Minggu lalu kami menunjukkan kepada Anda cara mengatur volume TrueCrypt yang sederhana namun sangat terenkripsi untuk membantu Anda melindungi data sensitif Anda. Minggu ini kami menggali lebih dalam dan menunjukkan kepada Anda cara menyembunyikan data terenkripsi Anda dalam data terenkripsi Anda.
Kebanyakan orang sudah akrab dengan ide enkripsi-menggunakan skema enkripsi sederhana atau rumit, data bergeser dalam beberapa mode sehingga tidak lagi muncul dalam keadaan aslinya tanpa dekripsi. Apakah kita sedang berbicara tentang cipher manual manual sederhana atau aplikasi enkripsi kelas militer yang keras, prinsip dasarnya adalah sama: data tidak terenkripsi masuk, mekanisme enkripsi diterapkan, data terenkripsi keluar.
Ketika datang untuk mengamankan sesuatu seperti pengembalian pajak Anda, alur kerja sederhana yang dibangun di sekitar enkripsi yang kuat lebih dari cukup. Setelah semua, Anda tidak mencoba mencegah siapa pun dari pernah memiliki akses ke informasi pajak Anda (pemerintah sudah memiliki semuanya di file, setelah semua) Anda hanya mencoba untuk melindungi diri dari pencurian identitas jika komputer Anda dicuri. Untuk itu, Anda bisa mengikuti panduan kami sebelumnya untuk memulai dengan TrueCrypt dan menjadi sangat bahagia.
Bagaimana jika Anda memiliki data yang ingin Anda sembunyikan di semua biaya? Entah itu karena rasa privasi yang mendalam, segelintir paranoia, atau ketakutan yang sah akan penganiayaan dari pemerintah yang korup, ada kesalahan kritis dalam menggunakan enkripsi sederhana, dengan humor yang disoroti dalam komik XKCD ini:
Jika pihak lain tahu Anda memiliki volume terenkripsi, mereka dapat memaksa Anda untuk memberikan kata sandi untuk volume terenkripsi itu. Anda tidak bisa, setelah semua, menyangkal bahwa Anda memiliki data yang dienkripsi jika mereka sudah memiliki pengangkut file atau hard drive yang dienkripsi.
Dalam situasi seperti itu, atau situasi lain di mana Anda ingin mengenkripsi data begitu mendalam sehingga Anda dapat langsung menyangkal keberadaannya, apa yang dapat Anda lakukan? Bagaimana jika Anda ingin menyembunyikan data Anda, dalam semacam versi kriptografi Inceptionlebih dalam dari itu? Untuk tujuan ini kita beralih ke konsep enkripsi yang dikenal sebagai "Volume Tersembunyi" dan, nyaman, termasuk sebagai alat dalam perangkat lunak TrueCrypt kami menunjukkan kepada Anda bagaimana menggunakan minggu lalu.
Saat Anda membuat volume TrueCrypt, seluruh volume muncul, dari luar volume, seperti blok raksasa data acak. Tidak ada cara, pendek dari mendekripsi isi volume, untuk mengungkapkan isinya. File dan ruang kosong sama secara acak. Volume tersembunyi memanfaatkan data acak ini dan menggunakannya sebagai jubah. Lagi pula jika volume yang tidak terenkripsi terlihat seperti data acak dan ruang kosong pada volume yang tidak terenkripsi terlihat seperti data acak, sangat mudah untuk menggunakan data acak tersebut untuk menyembunyikan volume terenkripsi tambahan.
Untuk tujuan ini, Anda dapat memiliki volume induk terenkripsi yang diisi dengan file yang dapat dienkripsi secara wajar (korespondensi pribadi, dokumen pajak, file klien, dll.) Dan kemudian disembunyikan dan bersarang di dalamnya, volume tidak terdeteksi yang menyimpan informasi aktual Anda tidak dapat atau tidak mau mengungkapkan (koordinat GPS tubuh Jimmy Hoffa, resep untuk Coca Cola, atau foto liburan Anda dari Area 51).
Jadi bagaimana Anda mengakses volume tersembunyi? Saat Anda memasang volume induk, Anda diminta memasukkan kata sandi (dan kemungkinan verifikasi tambahan, seperti file kunci). Jika Anda memasukkan kata sandi yang benar untuk volume induk, volume induk akan meningkat (mengungkapkan dokumen pajak). Untuk memasang volume tersembunyi, Anda harus memasukkan kata sandi untuk volume tersembunyi sebagai ganti kata sandi untuk volume induk. TrueCrypt kemudian memeriksa header volume sekunder terhadap kata sandi sekunder, dan me-mount volume tersembunyi. Sekali lagi, volume tersembunyi benar-benar tidak dapat dibedakan dari ruang acak kosong dalam volume induk.
Jika Anda ingin membaca lebih lanjut tentang aspek teknis dari volume tersembunyi dan eksekusinya di TrueCrypt, Anda dapat menggali penjelasan daging ini di sini. Kalau tidak, mari mulai membangun volume tersembunyi!
Ada dua cara untuk membuat volume tersembunyi, cara pertama adalah memulai sepenuhnya dari awal dan membuat volume induk baru dan volume tersembunyi pada saat yang bersamaan. Cara kedua adalah membuat volume tersembunyi baru untuk bersarang di dalam volume induk yang ada. Karena kami sudah menunjukkan cara membuat volume induk, kami akan melanjutkan di bagian yang kami tinggalkan. Jika Anda belum membuat volume induk kami sarankan Anda mengunjungi panduan kami untuk memulai dengan TrueCrypt untuk membiasakan diri dengan aplikasi dan untuk membuat volume induk. Memberi itu membaca cepat dianjurkan bahkan jika Anda berencana untuk menggunakan opsi all-at-once karena kami tidak akan menyelidiki lebih dalam proses kali ini.
Untuk membuat volume terenkripsi dalam volume induk Anda, Anda perlu menjalankan TrueCrypt. Jangan pasang volume induk - jika Anda membukanya, luangkan waktu sejenak untuk menariknya. Anda tidak dapat membuat volume tersembunyi saat volume induk dipasang!
Klik Volume -> Buat Volume Baru untuk meluncurkan Wizard Volume Creation. Seperti di panduan sebelumnya, kita akan memilih Buat penampung file terenkripsi. Pada langkah selanjutnya, pilih Volume TrueCrypt Tersembunyi, kemudian Mode langsung.
Catatan: Jika Anda memutuskan untuk membuat induk dan volume tersembunyi pada saat yang bersamaan, pilih Mode normalSatu-satunya perbedaan adalah bahwa alih-alih membuka volume yang ada dan membuat volume tersembunyi di dalamnya, Anda akan menjalankan Wizard dua kali.
Pada langkah berikutnya Anda akan diminta untuk memilih wadah TrueCrypt yang ada, Anda ingin menyarangkan volume tersembunyi di dalamnya. Kami memilih wadah yang sama yang kami buat di tutorial minggu lalu.
Masukkan kata sandi untuk volume itu ketika diminta (jika Anda menggunakan verifikasi tambahan, seperti file kunci, Anda akan perlu menggunakannya sekarang seperti yang Anda lakukan jika Anda menaikkan volume untuk penggunaan yang sebenarnya). TrueCrypt akan memindai volume induk untuk menentukan ukuran maksimum.
Setelah Anda menentukan ukuran volume tersembunyi, Anda akan mengulangi proses pembuatan volume yang sama persis yang Anda gunakan saat Anda membuat pilihan volume suara enkripsi dan jenis hash, ukuran volume, kata sandi, sistem file, dll. Selain ukuran volume dan kata sandi, Anda dapat mendaur ulang pengaturan yang Anda gunakan dengan volume aslinya. Mengenai ukuran volume dan kata sandi: Anda harus menyisakan cukup ruang sehingga Anda dapat terus menggunakan volume induk (lebih lanjut tentang ini nanti). Kami memiliki volume 4.4GB dan kami mendedikasikan 1GB ke volume tersembunyi. Juga, penting Anda menggunakan kata sandi yang sangat berbeda dari kata sandi yang Anda gunakan untuk volume orang tua. Ketika Anda telah memilih semua pengaturan yang sesuai dan memilih kata sandi yang kuat, saatnya untuk memformat drive.
Setelah drive dibuat, tutup Wizard dan kembali ke antarmuka TrueCrypt utama. Saatnya memasang volume tersembunyi. Lanjutkan dan arahkan ke file volume seperti yang Anda lakukan jika Anda akan membuka volume induk. Klik Pilih file, pilih file, dan klik Meningkat. Saat diminta kata sandi masukkan kata sandi dari volume tersembunyi, bukan kata sandi dari volume induk. TrueCrypt akan me-mount volume tersembunyi dan, di kolom Type, menunjukkan bahwa itu adalah volume "Tersembunyi". Pergi ke depan dan isi dengan semua file Spy Guy super rahasia yang perlu Anda kubur.
Luangkan waktu sejenak untuk turun dari volume tersembunyi sehingga kami memandu Anda melalui pemasangan volume induk dengan aman. Sekarang Anda memiliki data nyata yang tersembunyi di dalam data acak pada volume induk, Anda harus memasangnya dengan benar untuk melindungi data tersembunyi tersebut.
Daripada hanya memilih volume induk dan memasukkan kata sandi, arahkan ke Volume -> Mount Volumes with Options. Menu berikut akan muncul:
Memeriksa Lindungi volume tersembunyi ... ketik kata sandi, dan tekan OK. Jika Anda gagal mengikuti langkah-langkah ini adalah mungkin bahwa, saat bekerja di volume induk, Anda secara tidak sengaja dapat menimpa bagian dari volume tersembunyi dan merusaknya. Setiap kali Anda bermaksud untuk menulis data ke volume induk, Anda harus menggunakan Perlindungan Volume Tersembunyi. Sekarang kita dapat mengakses data volume induk dengan aman:
Sangat penting bahwa Anda terus menggunakan volume induk untuk menyimpan data umpan yang wajar (data yang orang normal ingin mengenkripsi) untuk menciptakan ilusi bahwa volume induk hanya ada untuk tujuan itu. Jika isi kontainer sering diakses dan dimodifikasi tetapi satu-satunya file di dalamnya adalah dokumen pajak berusia 5 tahun, penolakan yang masuk akal Anda keluar dari jendela.
Untuk informasi lebih lanjut tentang volume tersembunyi, pastikan untuk memeriksa dokumentasi TrueCrypt di Hidden Volume dan dokumen pendukung yang menyertainya.