Como proteger seus dados em um volume oculto TrueCrypt

hiddenvolumeheader

Na semana passada, mostramos como configurar um volume TrueCrypt simples, mas fortemente criptografado, para ajudá-lo a proteger seus dados confidenciais. Esta semana, estamos nos aprofundando e mostrando como ocultar seus dados criptografados dentro de seus dados criptografados .

O que é um volume oculto?

A maioria das pessoas já está familiarizada com a ideia de criptografia – usando um esquema de criptografia simples ou complicado, os dados são alterados de alguma forma para que não apareçam mais em seu estado original sem descriptografia. Quer estejamos falando sobre uma cifra simples do Manual do Escoteiro ou um aplicativo de criptografia de nível militar reforçado, o princípio básico é o mesmo: dados não criptografados entram, mecanismo de criptografia é aplicado, dados criptografados saem.

Quando se trata de garantir algo como sua declaração de impostos, um fluxo de trabalho simples construído em torno de criptografia forte é mais do que adequado. Afinal, você não está tentando impedir que alguém alguma vez ter acesso a suas informações fiscais (o governo já tem tudo em arquivo, depois de tudo) que você está apenas tentando proteger-se contra roubo de identidade, se o seu computador for roubado. Para isso, você pode seguir nosso guia anterior sobre como começar a usar o TrueCrypt e ficar perfeitamente feliz.

E se você tiver dados que deseja manter ocultos a todo custo? Seja por causa de um profundo senso de privacidade, um pouco de paranóia ou um medo legítimo de perseguição de um governo corrupto, há uma falha crítica no uso de criptografia simples, bem humorada nesta história em quadrinhos do XKCD:

 

segurança

Se a outra parte souber que você tem um volume criptografado, ela poderá forçá-lo de alguma forma a fornecer a senha desse volume criptografado. Afinal de contas, você não pode negar que criptografou dados se eles já tiverem posse do contêiner de arquivos ou do disco rígido criptografado.

Em uma situação como essa, ou em qualquer outra situação em que você queira criptografar os dados tão profundamente que possa negar completamente sua existência, o que você pode fazer? E se você quiser esconder seus dados, em uma espécie de versão criptográfica do Inception , mais profunda do que isso? Para tanto, recorremos a um conceito de criptografia conhecido como “Volumes Ocultos” e, convenientemente, incluído como uma ferramenta no software TrueCrypt que mostramos como usar na semana passada.

Recomendado:  Como mostrar todas as extensões de nome de arquivo em um Mac

2012-03-20_150552

Quando você cria um volume TrueCrypt, o volume inteiro aparece, de fora do volume, como um bloco gigante de dados aleatórios. Não há como, exceto descriptografar o conteúdo do volume, revelar o conteúdo. Arquivos e espaços vazios são uniformemente aleatórios. Volumes ocultos aproveitam esses dados aleatórios e os usam como uma capa. Afinal, se um volume não criptografado parece dados aleatórios e o espaço livre em um volume não criptografado parece dados aleatórios, é simples usar esses dados aleatórios para ocultar um volume criptografado adicional.

Para este fim, você pode ter um volume criptografado pai preenchido com arquivos que alguém criptografaria razoavelmente (correspondência pessoal, documentos fiscais, arquivos de cliente, etc.) e, em seguida, oculto e aninhado nele, um volume indetectável que armazena as informações reais que você é incapaz ou não querendo revelar (as coordenadas GPS do corpo de Jimmy Hoffa, a receita da Coca-Cola ou suas fotos de férias da Área 51).

Então, como você acessa o volume oculto? Quando você monta o volume pai, é necessário inserir uma senha (e verificações potencialmente adicionais, como um arquivo de chave). Se você inserir a senha correta para o volume pai, o volume pai será montado (revelando os documentos fiscais). Para montar o volume oculto, você precisa inserir a senha do volume oculto no lugar da senha do volume pai. TrueCrypt então verifica um cabeçalho de volume secundário contra a senha secundária e monta o volume oculto. Novamente, o volume oculto é completamente indistinguível do espaço aleatório vazio no volume pai.

Se você gostaria de ler mais sobre os aspectos técnicos dos volumes ocultos e sua execução no TrueCrypt, você pode se aprofundar nesta explicação substancial aqui . Caso contrário, vamos começar a construir um volume oculto!

Criação de um volume oculto com TrueCrypt

20/03/2012 3-27-09 PM

Existem duas maneiras de criar um volume oculto. A primeira é começar do zero e criar um novo volume pai e um volume oculto ao mesmo tempo. A segunda maneira é criar um novo volume oculto para aninhar em um volume pai existente. Como já mostramos como criar um volume pai, continuaremos de onde paramos. Se você ainda não criou um volume pai, sugerimos que  visite nosso guia de introdução ao TrueCrypt para se familiarizar com o aplicativo e criar um volume pai. É recomendável fazer uma leitura rápida, mesmo que você planeje usar a opção all-at-once, já que não iremos nos aprofundar no processo desta vez.

Recomendado:  Como baixar músicas do SoundCloud

Para criar um volume criptografado dentro de seu volume pai, você precisa iniciar o TrueCrypt. Não monte o volume pai – se ele estava aberto, reserve um momento para desmontá-lo. Você não pode criar o volume oculto enquanto o volume pai estiver montado!

Clique em Volume -> Criar Novo Volume para iniciar o Assistente de Criação de Volume. Como no guia anterior, vamos selecionar Criar um contêiner de arquivo criptografado . Na próxima etapa, selecione volume TrueCrypt oculto e , em seguida, modo direto .

Nota: Se você decidiu criar o volume principal e oculto ao mesmo tempo, selecione o modo Normal – a única diferença é que em vez de abrir um volume existente e criar o volume oculto dentro dele, você executará o Assistente duas vezes.

Na próxima etapa, você será solicitado a selecionar o contêiner TrueCrypt existente no qual deseja aninhar o volume oculto. Escolhemos o mesmo contêiner que criamos no tutorial da semana passada.

20/03/2012 28/03/47 PM

Digite a senha para esse volume quando solicitado (se você estiver usando uma verificação extra, como um arquivo de chave, você precisará usá-la agora da mesma forma que faria se estivesse montando o volume para uso real). TrueCrypt fará a varredura do volume pai para determinar o tamanho máximo.

Depois de especificar o tamanho do volume oculto, você repetirá exatamente o mesmo processo de criação de volume que usou quando criou o volume pai – seleção de criptografia e tipo de hash, tamanho do volume, senha, sistema de arquivos, etc. Além do tamanho do volume e senha, você pode reciclar as configurações usadas com o volume original. Quanto ao tamanho do volume e senha: é importante que você deixe espaço suficiente para que possa continuar a usar o volume pai (mais sobre isso mais tarde). Temos um volume de 4,4 GB e dedicamos 1 GB ao volume oculto. Além disso, é importante que você use uma senha significativamente diferente da senha usada para o volume pai . Depois de selecionar todas as configurações apropriadas e escolher uma senha forte, é hora de formatar a unidade.

Recomendado:  Como ativar os antigos atalhos de teclado Undo do Photoshop

20/03/2012 3-34-00 PM

Assim que a unidade for criada, feche o Wizard e retorne à interface principal do TrueCrypt. É hora de montar o volume oculto. Vá em frente e navegue até o arquivo de volume como faria se fosse abrir o volume pai. Clique em Selecionar arquivo , escolha o arquivo e clique em Montar. Quando for solicitada a senha, insira a senha do volume oculto, não a senha do volume pai. TrueCrypt montará o volume oculto e, na coluna Tipo, indicará que é um volume “Oculto”. Vá em frente e preencha-o com todos os arquivos super secretos do Spy Guy que você precisa enterrar.

20/03/2012 3-39-29 PM

Reserve um momento para desmontar o volume oculto, para que possamos ajudá-lo a montar o volume-pai com segurança. Agora que você tem dados reais ocultos dentro dos dados aleatórios no volume pai, é fundamental montá-los corretamente para proteger esses dados ocultos.

Em vez de apenas selecionar o volume pai e inserir a senha, navegue até Volumes -> Mount Volumes with Options . O seguinte menu aparecerá:

20/03/2012 3-44-41 PM

Marque Proteger volume oculto … digite a senha e clique em OK. Se você não seguir essas etapas, é possível que, ao trabalhar no volume pai, você possa sobrescrever acidentalmente parte do volume oculto e corrompê-lo. Sempre que você pretende gravar dados no volume pai, deve ativar a Proteção de Volume Oculto . Agora podemos acessar com segurança os dados do volume pai:

20/03/2012 3-36-37 PM

É importante que você continue a usar o volume pai para armazenar dados de engano razoáveis ​​(dados que uma pessoa normal gostaria de criptografar) para criar a ilusão de que o volume pai existe apenas para esse propósito. Se o preenchimento do contêiner é freqüentemente acessado e modificado, mas os únicos arquivos dentro são documentos fiscais com 5 anos de idade, sua negação plausível vai embora.

Para obter mais informações sobre os volumes ocultos, verifique a documentação do TrueCrypt sobre os volumes ocultos e os documentos de suporte que os acompanham.