Pagina inicial » como » Como proteger seus dados em um volume oculto TrueCrypt

    Como proteger seus dados em um volume oculto TrueCrypt

    Na semana passada, mostramos a você como configurar um volume TrueCrypt simples, mas fortemente criptografado, para ajudar a proteger seus dados confidenciais. Esta semana estamos aprofundando e mostrando como ocultar seus dados criptografados dentro de seus dados criptografados.

    O que é um volume oculto?

    A maioria das pessoas já está familiarizada com a idéia de criptografia - usando um esquema de criptografia simples ou complicado, os dados são deslocados de alguma forma, de modo que não apareçam mais em seu estado original sem descriptografia. Quer estejamos falando de uma simples codificação do Manual do Boy Scout ou de um aplicativo de criptografia de nível militar reforçado, o princípio básico é o mesmo: os dados não criptografados entram, o mecanismo de criptografia é aplicado, os dados criptografados saem.

    Quando se trata de garantir algo como suas declarações fiscais, um fluxo de trabalho simples, construído em torno de uma criptografia forte, é mais que suficiente. Afinal, você não está tentando impedir que alguém sempre ter acesso às suas informações fiscais (afinal de contas, o governo já registrou tudo), você está apenas tentando se proteger contra roubo de identidade caso seu computador seja roubado. Para esse fim, você pode seguir nosso guia anterior sobre como começar a usar o TrueCrypt e ser perfeitamente feliz.

    E se você tiver dados que deseja manter ocultos a todo custo? Seja por causa de um profundo senso de privacidade, um pouco de paranóia ou um medo legítimo de perseguição por parte de um governo corrupto, há uma falha crítica no uso de criptografia simples, humoristicamente destacada nesta história em quadrinhos do XKCD:

    Se a outra parte souber que você tem um volume criptografado, ela poderá forçar você de alguma maneira a fornecer a senha para esse volume criptografado. Você não pode, afinal, negar que você tenha dados criptografados se eles já possuem o recipiente de arquivos ou o disco rígido que está criptografado.

    Em uma situação como essa ou em qualquer outra situação em que você deseje criptografar dados tão profundamente que possa negar sua existência, o que você pode fazer? E se você quiser esconder seus dados, em uma espécie de versão criptográfica de Começo, mais profundo que isso? Para este fim, nos voltamos para um conceito de criptografia conhecido como "volumes ocultos" e, convenientemente, incluído como uma ferramenta no software TrueCrypt, mostramos a você como usar na semana passada.

    Quando você cria um volume TrueCrypt, todo o volume aparece, fora do volume, como um bloco gigante de dados aleatórios. Não há como, a não ser decifrar o conteúdo do volume, revelar o conteúdo. Arquivos e espaços vazios são uniformemente aleatórios. Volumes ocultos aproveitam esses dados aleatórios e os usam como capa. Afinal, se um volume não criptografado se parece com dados aleatórios e o espaço livre em um volume não criptografado se parece com dados aleatórios, é simples usar esses dados aleatórios para ocultar um volume criptografado adicional.

    Para este fim, você pode ter um volume criptografado pai cheio de arquivos que seria razoavelmente criptografado (correspondência pessoal, documentos fiscais, arquivos de clientes, etc.) e, em seguida, oculto e aninhado dentro dele, um volume indetectável que abriga as informações reais que você está incapaz ou sem vontade de revelar (as coordenadas de GPS do corpo de Jimmy Hoffa, a receita para a Coca-Cola, ou suas fotos de férias da Área 51).

    Então, como você acessa o volume oculto? Quando você monta o volume pai, é necessário inserir uma senha (e possivelmente verificações adicionais, como um arquivo de chave). Se você digitar a senha correta para o volume pai, o volume pai será montado (revelando os documentos fiscais). Para montar o volume oculto, você precisa inserir a senha para o volume oculto no lugar da senha do volume pai. TrueCrypt, em seguida, verifica um cabeçalho de volume secundário contra a senha secundária e monta o volume oculto. Novamente, o volume oculto é completamente indistinguível do espaço aleatório vazio no volume pai.

    Se você quiser ler mais sobre os aspectos técnicos de volumes ocultos e sua execução em TrueCrypt, você pode explorar essa explicação importante aqui. Caso contrário, vamos começar a construir um volume oculto!

    Criando um volume oculto com TrueCrypt

    Existem duas maneiras de criar um volume oculto, a primeira maneira é começar completamente do zero e criar um novo volume pai e um volume oculto ao mesmo tempo. A segunda maneira é criar um novo volume oculto para aninhar em um volume pai existente. Como já mostramos a você como criar um volume pai, vamos retomar exatamente de onde paramos. Se você ainda não criou um volume pai, sugerimos que visite nosso guia de introdução ao TrueCrypt para se familiarizar com o aplicativo e criar um volume pai. Dar-lhe uma leitura rápida é recomendado mesmo se você planeja usar a opção de uma vez só, já que não vamos nos aprofundar no processo desta vez.

    Para criar um volume criptografado em seu volume pai, você precisa ativar o TrueCrypt. Não monte o volume pai - se você o tiver aberto, tire um momento para desmontá-lo. Você não pode criar o volume oculto enquanto o volume pai está montado!

    Clique em Volume -> Criar novo volume para iniciar o Assistente de criação de volume. Como no guia anterior, vamos selecionar Crie um contêiner de arquivo criptografado. Na próxima etapa, selecione Volume TrueCrypt oculto, então Modo direto.

    Nota: Se você decidiu criar o volume pai e oculto ao mesmo tempo, selecione Modo normal-a única diferença é que, em vez de abrir um volume existente e criar o volume oculto dentro dele, você passará pelo Assistente duas vezes.

    Na próxima etapa, você será solicitado a selecionar o contêiner TrueCrypt existente no qual deseja aninhar o volume oculto. Nós escolhemos o mesmo container que criamos no tutorial da semana passada.

    Digite a senha para esse volume quando solicitado (se você estiver usando verificação extra, como um arquivo de chave, precisará usá-lo agora como faria se estivesse montando o volume para uso real). TrueCrypt verificará o volume pai para determinar o tamanho máximo.

    Depois de especificar o tamanho do volume oculto, você repetirá o mesmo processo de criação de volume usado ao criar a seleção de volume pai de criptografia e tipo de hash, tamanho do volume, senha, sistema de arquivos, etc. Além do tamanho do volume e senha, você pode reciclar as configurações usadas com o volume original. Em relação ao tamanho do volume e senha: é importante deixar espaço suficiente para que você possa continuar usando o volume pai (mais sobre isso depois). Temos um volume de 4,4GB e dedicamos 1GB ao volume oculto. Além disso, é importante usar uma senha significativamente diferente da senha usada para o volume pai. Quando você selecionou todas as configurações apropriadas e escolheu uma senha forte, é hora de formatar a unidade.

    Depois que a unidade for criada, feche o Assistente e retorne à interface TrueCrypt principal. É hora de montar o volume oculto. Vá em frente e navegue até o arquivo de volume como se fosse abrir o volume pai. Clique em Selecione o arquivo, escolha o arquivo e clique em Monte. Quando solicitado pela senha coloque a senha do volume escondido, não a senha do volume pai. O TrueCrypt montará o volume oculto e, na coluna Tipo, indica que é um volume “Oculto”. Vá em frente e preencha com todos os arquivos super secretos do Spy Guy que você precisa para enterrar.

    Reserve um momento para desmontar o volume oculto para que possamos orientá-lo na montagem do volume pai com segurança. Agora que você tem dados reais ocultos nos dados aleatórios no volume pai, é essencial montá-los corretamente para proteger esses dados ocultos.

    Em vez de apenas selecionar o volume pai e conectar a senha, navegue até Volumes -> Volumes de Montagem com Opções. O seguinte menu irá aparecer:

    Verifica Proteja o volume oculto… digite a senha e clique em OK. Se você não seguir estas etapas, é possível que, enquanto estiver trabalhando no volume pai, você possa sobrescrever acidentalmente parte do volume oculto e corrompê-lo.. Sempre que você pretende gravar dados no volume pai, você deve ativar a Proteção oculta do volume. Agora podemos acessar com segurança os dados do volume pai:

    É importante que você continue usando o volume pai para armazenar dados de chamariz razoáveis ​​(dados que uma pessoa normal desejaria criptografar) para criar a ilusão de que o volume pai existe somente para essa finalidade. Se o preenchimento do contêiner for acessado e modificado com frequência, mas os únicos arquivos contidos nesses documentos são documentos fiscais de cinco anos de idade, sua negação plausível sai pela janela.

    Para obter mais informações sobre volumes ocultos, verifique a documentação do TrueCrypt em Volumes Ocultos e os documentos de suporte que o acompanham.