Cara Mengamankan Data Anda dalam Volume Tersembunyi TrueCrypt
Minggu lalu kami menunjukkan kepada Anda cara mengatur volume TrueCrypt yang sederhana namun sangat terenkripsi untuk membantu Anda melindungi data sensitif Anda. Minggu ini kami menggali lebih dalam dan menunjukkan kepada Anda cara menyembunyikan data terenkripsi Anda dalam data terenkripsi Anda.
Apa itu Volume Tersembunyi?
Kebanyakan orang sudah terbiasa dengan gagasan enkripsi menggunakan skema enkripsi sederhana atau rumit, data digeser sedemikian rupa sehingga tidak lagi muncul dalam keadaan aslinya tanpa dekripsi. Apakah kita berbicara tentang cipher Manual Pramuka sederhana atau aplikasi enkripsi tingkat militer yang mengeras, prinsip dasarnya adalah sama: data tidak terenkripsi masuk, mekanisme enkripsi diterapkan, data terenkripsi keluar.
Ketika datang untuk mengamankan sesuatu seperti pengembalian pajak Anda, alur kerja sederhana yang dibangun di sekitar enkripsi yang kuat lebih dari cukup. Lagi pula, Anda tidak berusaha mencegah siapa pun pernah memiliki akses ke informasi pajak Anda (pemerintah sudah memiliki semuanya pada file, setelah semua) Anda hanya mencoba melindungi diri Anda dari pencurian identitas jika komputer Anda dicuri. Untuk itu Anda bisa mengikuti panduan kami sebelumnya tentang memulai dengan TrueCrypt dan menjadi sangat bahagia.
Bagaimana jika Anda memiliki data yang ingin Anda sembunyikan dengan segala cara? Entah itu karena rasa privasi yang mendalam, segelintir paranoia, atau rasa takut yang sah akan penganiayaan dari pemerintah yang korup, ada kelemahan kritis dalam menggunakan enkripsi sederhana, yang disoroti dengan lucu dalam komik XKCD ini:
Jika pihak lain tahu Anda memiliki volume terenkripsi, mereka dapat memaksa Anda dengan cara tertentu untuk memberikan kata sandi untuk volume terenkripsi itu. Anda tidak dapat, bagaimanapun, menyangkal bahwa Anda memiliki data terenkripsi jika mereka sudah memiliki wadah file atau hard drive yang dienkripsi.
Dalam situasi seperti itu, atau situasi lain di mana Anda ingin mengenkripsi data begitu dalam sehingga Anda dapat langsung menolak keberadaannya, apa yang dapat Anda lakukan? Bagaimana jika Anda ingin menyembunyikan data Anda, dalam semacam versi kriptografi Awal, lebih dalam dari itu? Untuk tujuan ini kami beralih ke konsep enkripsi yang dikenal sebagai "Volume Tersembunyi" dan, dengan mudah, dimasukkan sebagai alat dalam perangkat lunak TrueCrypt yang kami tunjukkan kepada Anda bagaimana cara menggunakan minggu lalu.
Saat Anda membuat volume TrueCrypt, seluruh volume muncul, dari luar volume, seperti blok raksasa data acak. Tidak ada cara, pendek mendekripsi isi volume, untuk mengungkapkan konten. File dan ruang kosong sama-sama acak. Volume tersembunyi memanfaatkan data acak ini dan menggunakannya sebagai jubah. Lagi pula jika volume yang tidak terenkripsi terlihat seperti data acak dan ruang kosong pada volume yang tidak terenkripsi terlihat seperti data acak, sangat mudah untuk menggunakan data acak itu untuk menyembunyikan volume terenkripsi tambahan.
Untuk tujuan ini, Anda dapat memiliki volume terenkripsi induk diisi dengan file yang orang akan mengenkripsi secara wajar (korespondensi pribadi, dokumen pajak, file klien, dll.) Dan kemudian disembunyikan dan bersarang di dalamnya, volume yang tidak terdeteksi yang menampung informasi aktual Anda. tidak dapat atau tidak mau mengungkapkan (koordinat GPS dari tubuh Jimmy Hoffa, resep untuk Coca Cola, atau foto liburan Anda dari Area 51).
Jadi, bagaimana Anda mengakses volume tersembunyi? Ketika Anda memasang volume induk, Anda diminta untuk memasukkan kata sandi (dan berpotensi verifikasi tambahan, seperti file kunci). Jika Anda memasukkan kata sandi yang benar untuk volume induk, volume induk akan meningkat (menampilkan dokumen pajak). Untuk memasang volume tersembunyi, Anda harus memasukkan kata sandi untuk volume tersembunyi sebagai ganti kata sandi untuk volume induk. TrueCrypt kemudian memeriksa header volume sekunder terhadap kata sandi sekunder, dan memasang volume tersembunyi. Sekali lagi, volume tersembunyi benar-benar tidak dapat dibedakan dari ruang acak kosong di volume induk.
Jika Anda ingin membaca lebih lanjut tentang aspek teknis volume tersembunyi dan pelaksanaannya di TrueCrypt, Anda dapat menggali penjelasan lengkap ini di sini. Kalau tidak, mari kita mulai membangun volume tersembunyi!
Membuat Volume Tersembunyi dengan TrueCrypt
Ada dua cara untuk membuat volume tersembunyi, cara pertama untuk memulai sepenuhnya dari awal dan membuat volume induk baru dan volume tersembunyi pada saat yang sama. Cara kedua adalah membuat volume tersembunyi baru untuk bersarang di dalam volume induk yang ada. Karena kami sudah menunjukkan kepada Anda cara membuat volume induk, kami akan mengambil tepat di mana kami tinggalkan. Jika Anda belum membuat volume induk, kami sarankan Anda mengunjungi panduan kami untuk memulai dengan TrueCrypt untuk membiasakan diri dengan aplikasi dan untuk membuat volume induk. Disarankan untuk segera membaca ulang meskipun Anda berencana untuk menggunakan opsi all-at-sekaligus karena kami tidak akan menggali secara mendalam tentang proses kali ini di sekitar.
Untuk membuat volume terenkripsi dalam volume induk Anda, Anda perlu menjalankan TrueCrypt. Jangan pasang volume induk - jika Anda membukanya, luangkan waktu sejenak untuk turun. Anda tidak dapat membuat volume tersembunyi saat volume induk dipasang!
Klik Volume -> Buat Volume Baru untuk meluncurkan Wisaya Pembuatan Volume. Seperti pada panduan sebelumnya, kita akan memilih Buat wadah file terenkripsi. Pada langkah selanjutnya, pilih Volume TrueCrypt tersembunyi, kemudian Mode langsung.
Catatan: Jika Anda telah memutuskan untuk membuat induk dan volume tersembunyi secara bersamaan, pilih Mode normal-satu-satunya perbedaan adalah bahwa alih-alih membuka volume yang ada dan membuat volume tersembunyi di dalamnya, Anda akan menjalankan Wizard dua kali.
Pada langkah berikutnya Anda akan diminta untuk memilih wadah TrueCrypt yang sudah ada yang Anda inginkan untuk menyarangkan volume tersembunyi di dalamnya. Kami memilih wadah yang sama yang kami buat di tutorial minggu lalu.
Masukkan kata sandi untuk volume itu ketika diminta (jika Anda menggunakan verifikasi tambahan, seperti file kunci, Anda harus menggunakannya sekarang seperti yang akan Anda lakukan jika Anda memasang volume untuk penggunaan aktual). TrueCrypt akan memindai volume induk untuk menentukan ukuran maksimum.
Setelah Anda menentukan ukuran volume tersembunyi, Anda akan mengulangi proses pembuatan volume yang sama persis dengan yang Anda gunakan ketika Anda membuat pemilihan volume induk enkripsi dan jenis hash, ukuran volume, kata sandi, sistem file, dll. Selain ukuran volume dan kata sandi, Anda dapat mendaur ulang pengaturan yang Anda gunakan dengan volume asli. Mengenai ukuran volume dan kata sandi: penting bagi Anda untuk meninggalkan ruang yang cukup agar Anda dapat terus menggunakan volume induk (lebih lanjut tentang ini nanti). Kami memiliki volume 4.4GB dan kami mendedikasikan 1GB untuk volume tersembunyi. Juga, penting Anda menggunakan kata sandi yang sangat berbeda dari kata sandi yang Anda gunakan untuk volume induk. Ketika Anda telah memilih semua pengaturan yang sesuai dan memilih kata sandi yang kuat, sekarang saatnya untuk memformat drive.
Setelah drive dibuat, tutup Wizard dan kembali ke antarmuka TrueCrypt utama. Sudah waktunya untuk memasang volume tersembunyi. Silakan dan navigasikan ke file volume seperti yang Anda lakukan jika Anda akan membuka volume induk. Klik Pilih file, pilih file, dan klik Meningkat. Saat diminta kata sandi masukkan kata sandi volume tersembunyi, bukan kata sandi volume induk. TrueCrypt akan memasang volume tersembunyi dan, di kolom Jenis, menunjukkan bahwa itu adalah volume "Tersembunyi". Silakan isi semua file Spy Guy super rahasia yang harus Anda kubur.
Luangkan waktu sejenak untuk menurunkan volume tersembunyi sehingga kami memandu Anda melalui pemasangan volume induk dengan aman. Sekarang setelah Anda memiliki data nyata yang disembunyikan dalam data acak pada volume induk, Anda harus memasangnya dengan benar untuk melindungi data tersembunyi itu.
Alih-alih hanya memilih volume induk dan memasukkan kata sandi, navigasikan ke Volume -> Mount Volume dengan Opsi. Menu berikut akan muncul:
Memeriksa Lindungi volume tersembunyi ... ketik kata sandi, dan tekan OK. Jika Anda gagal mengikuti langkah-langkah ini, ada kemungkinan bahwa, ketika bekerja di volume induk, Anda dapat secara tidak sengaja menimpa bagian dari volume tersembunyi dan merusaknya.. Kapan pun Anda berniat menulis data ke volume induk, Anda harus menggunakan Perlindungan Volume Tersembunyi. Sekarang kita dapat dengan aman mengakses data volume induk:
Penting bahwa Anda terus menggunakan volume induk untuk menyimpan data umpan yang masuk akal (data yang ingin dienkripsi oleh orang normal) untuk menciptakan ilusi bahwa volume induk ada hanya untuk tujuan itu. Jika isi kontainer sering diakses dan dimodifikasi tetapi satu-satunya file di dalamnya adalah dokumen pajak berumur 5 tahun, penolakan Anda yang masuk akal keluar jendela.
Untuk informasi lebih lanjut tentang volume tersembunyi, pastikan untuk memeriksa dokumentasi TrueCrypt tentang Volume Tersembunyi dan dokumen pendukung yang menyertainya.