Tuần trước, chúng tôi đã hướng dẫn bạn cách thiết lập một khối lượng TrueCrypt đơn giản nhưng được mã hóa mạnh mẽ để giúp bạn bảo vệ dữ liệu nhạy cảm của mình. Tuần này, chúng tôi sẽ đào sâu hơn và chỉ cho bạn cách ẩn dữ liệu đã mã hóa của bạn trong dữ liệu được mã hóa của bạn.

Tập đĩa ẩn là gì?

Hầu hết mọi người đã quen thuộc với ý tưởng mã hóa — sử dụng một lược đồ mã hóa đơn giản hay phức tạp, dữ liệu được chuyển đổi theo một cách nào đó để nó không còn xuất hiện ở trạng thái ban đầu mà không cần giải mã. Cho dù chúng ta đang nói về một mật mã Hướng dẫn viên Hướng đạo đơn giản hay một ứng dụng mã hóa cấp độ quân sự cứng rắn, thì nguyên tắc cơ bản là giống nhau: dữ liệu không được mã hóa đi vào, áp dụng cơ chế mã hóa, dữ liệu được mã hóa sẽ xuất hiện.

Khi nói đến việc đảm bảo một cái gì đó như tờ khai thuế của bạn, một quy trình làm việc đơn giản được xây dựng dựa trên mã hóa mạnh là quá đủ. Rốt cuộc, bạn không cố gắng ngăn cản bất kỳ ai không bao giờ có quyền truy cập vào thông tin thuế của bạn (xét cho cùng thì chính phủ đã có tất cả trong hồ sơ) bạn chỉ đang cố gắng bảo vệ mình khỏi hành vi trộm cắp danh tính nếu máy tính của bạn bị đánh cắp. Để đạt được điều đó, bạn có thể làm theo hướng dẫn trước đây của chúng tôi về cách bắt đầu với TrueCrypt và hoàn toàn hạnh phúc.

Tuy nhiên, điều gì sẽ xảy ra nếu bạn có dữ liệu mà bạn muốn ẩn bằng mọi giá? Cho dù đó là vì ý thức sâu sắc về quyền riêng tư, một chút hoang tưởng hay nỗi sợ hãi chính đáng về sự đàn áp từ một chính phủ tham nhũng, có một lỗ hổng nghiêm trọng trong việc sử dụng mã hóa đơn giản, được nêu bật một cách hài hước trong truyện tranh XKCD này:

Nếu bên kia biết bạn có một ổ đĩa được mã hóa, họ có thể ép buộc bạn cung cấp mật khẩu cho ổ đĩa được mã hóa đó theo một cách nào đó. Rốt cuộc, bạn không thể phủ nhận rằng bạn có dữ liệu được mã hóa nếu họ đã sở hữu vùng chứa tệp hoặc ổ cứng được mã hóa.

Trong tình huống như vậy hoặc bất kỳ tình huống nào khác mà bạn muốn mã hóa dữ liệu sâu đến mức có thể phủ nhận hoàn toàn sự tồn tại của nó, bạn có thể làm gì? Điều gì xảy ra nếu bạn muốn ẩn dữ liệu của mình, trong một loại phiên bản mật mã của Khởi đầu, sâu sắc hơn thế? Cuối cùng, chúng tôi chuyển sang một khái niệm mã hóa được gọi là “Khối lượng ẩn” và thuận tiện, được đưa vào như một công cụ trong phần mềm TrueCrypt mà chúng tôi đã hướng dẫn bạn cách sử dụng vào tuần trước.

Khi bạn tạo một tập TrueCrypt, toàn bộ tập sẽ xuất hiện, từ bên ngoài tập, giống như một khối dữ liệu ngẫu nhiên khổng lồ. Không có cách nào, ngắn gọn là giải mã nội dung của tập sách, để tiết lộ nội dung. Các tệp và không gian trống giống nhau là ngẫu nhiên đồng nhất. Tập đĩa ẩn tận dụng dữ liệu ngẫu nhiên này và sử dụng nó như một tấm áo choàng. Xét cho cùng, nếu một ổ đĩa không được mã hóa trông giống như dữ liệu ngẫu nhiên và không gian trống trên một ổ đĩa không được mã hóa trông giống như dữ liệu ngẫu nhiên, thì thật đơn giản để sử dụng dữ liệu ngẫu nhiên đó để ẩn một ổ đĩa được mã hóa bổ sung.

Để đạt được mục tiêu này, bạn có thể có một ổ đĩa được mã hóa gốc chứa đầy các tệp mà một tệp sẽ mã hóa một cách hợp lý (thư từ cá nhân, tài liệu thuế, tệp khách hàng, v.v.), sau đó ẩn và lồng trong đó, một ổ không thể phát hiện chứa thông tin thực sự của bạn. không thể hoặc không muốn tiết lộ (tọa độ GPS của cơ thể Jimmy Hoffa, công thức làm Coca Cola, hoặc hình ảnh kỳ nghỉ của bạn từ Khu vực 51).

Vậy làm cách nào để truy cập vào tập đĩa ẩn? Khi bạn gắn ổ đĩa chính, bạn được yêu cầu nhập mật khẩu (và các xác minh bổ sung có thể xảy ra, chẳng hạn như tệp khóa). Nếu bạn nhập đúng mật khẩu cho tập chính, tập chính sẽ gắn kết (tiết lộ chứng từ thuế). Để gắn ổ đĩa ẩn, bạn cần nhập mật khẩu cho ổ đĩa ẩn thay cho mật khẩu cho ổ đĩa mẹ. Sau đó, TrueCrypt sẽ kiểm tra tiêu đề tập thứ cấp dựa trên mật khẩu phụ và gắn tập đĩa ẩn. Một lần nữa, tập đĩa ẩn hoàn toàn không thể phân biệt được với không gian ngẫu nhiên trống trong tập đĩa mẹ.

Nếu bạn muốn đọc thêm về các khía cạnh kỹ thuật của khối lượng ẩn và cách thực thi của chúng trong TrueCrypt, bạn có thể tìm hiểu giải thích sâu sắc này tại đây. Nếu không, chúng ta hãy bắt đầu xây dựng một tập đĩa ẩn!

Tạo một tập đĩa ẩn với TrueCrypt

3-20-2012 3-27-09 CH

Có hai cách để tạo một tập đĩa ẩn, cách đầu tiên là bắt đầu hoàn toàn từ đầu và tạo một tập đĩa mẹ mới và một tập đĩa ẩn cùng một lúc. Cách thứ hai là tạo một tập đĩa ẩn mới để lồng vào một tập đĩa mẹ hiện có. Vì chúng tôi đã hướng dẫn bạn cách tạo một tập chính, chúng tôi sẽ tiếp tục ngay nơi chúng tôi đã dừng lại. Nếu bạn chưa tạo tập chính, chúng tôi khuyên bạn nên truy cập hướng dẫn của chúng tôi để bắt đầu với TrueCrypt để tự làm quen với ứng dụng và tạo tập chính. Bạn nên đọc nhanh nó ngay cả khi bạn định sử dụng tùy chọn tất cả cùng một lúc vì chúng tôi sẽ không đi sâu vào quá trình lần này.

Để tạo một ổ đĩa được mã hóa trong ổ đĩa mẹ, bạn cần kích hoạt TrueCrypt. Không gắn ổ đĩa chính — nếu bạn đã mở nó, hãy dành một chút thời gian để tháo nó ra. Bạn không thể tạo ổ đĩa ẩn trong khi ổ đĩa mẹ được gắn kết!

Bấm vào Khối lượng -> Tạo Khối lượng Mới để khởi chạy Trình hướng dẫn tạo âm lượng. Giống như trong hướng dẫn trước, chúng tôi sẽ chọn Tạo một vùng chứa tệp được mã hóa. Trong bước tiếp theo, hãy chọn Khối lượng TrueCrypt ẩn, sau đó Chế độ trực tiếp.

Lưu ý: Nếu bạn đã quyết định tạo ổ đĩa chính và ổ đĩa ẩn cùng một lúc, hãy chọn Chế độ bình thường—Chỉ khác là thay vì mở một tập hiện có và tạo tập ẩn trong đó, bạn sẽ chạy qua Wizard hai lần.

Trong bước tiếp theo, bạn sẽ được nhắc chọn vùng chứa TrueCrypt hiện có mà bạn muốn lồng tập đĩa ẩn bên trong. Chúng tôi đã chọn cùng một vùng chứa mà chúng tôi đã tạo trong hướng dẫn tuần trước.

3-20-2012 3-28-47 CH

Nhập mật khẩu cho ổ đĩa đó khi được nhắc (nếu bạn đang sử dụng xác minh bổ sung, chẳng hạn như tệp khóa, bạn sẽ cần sử dụng nó ngay bây giờ giống như khi bạn lắp ổ đĩa để sử dụng thực tế). TrueCrypt sẽ quét ổ đĩa mẹ để xác định kích thước tối đa.

Khi bạn chỉ định kích thước của tập đĩa ẩn, bạn sẽ lặp lại chính xác quy trình tạo tập đĩa mà bạn đã sử dụng khi tạo tập đĩa mẹ — lựa chọn mã hóa và loại băm, kích thước tập đĩa, mật khẩu, hệ thống tệp, v.v. Ngoài kích thước tập tin và mật khẩu, bạn có thể tái chế cài đặt bạn đã sử dụng với ổ đĩa gốc. Về kích thước ổ đĩa và mật khẩu: điều quan trọng là bạn phải để lại đủ chỗ để có thể tiếp tục sử dụng ổ đĩa chính (sẽ nói thêm về điều này sau). Chúng tôi có một khối lượng 4,4GB và chúng tôi đã dành 1GB trong số đó cho khối lượng ẩn. Ngoài ra, điều quan trọng là bạn phải sử dụng mật khẩu khác đáng kể so với mật khẩu bạn đã sử dụng cho tập chính. Khi bạn đã chọn tất cả các cài đặt thích hợp và chọn một mật khẩu mạnh, đã đến lúc định dạng ổ đĩa.

3-20-2012 3-34-00 CH

Sau khi ổ đĩa được tạo, hãy đóng Trình hướng dẫn và quay lại giao diện TrueCrypt chính. Đã đến lúc gắn ổ đĩa ẩn. Hãy tiếp tục và điều hướng đến tệp âm lượng như bạn làm nếu bạn định mở ổ đĩa chính. Bấm vào Chọn tập tin, chọn tệp và nhấp vào Gắn kết. Khi được nhắc nhập mật khẩu nhập mật khẩu của tập ẩn, không phải là mật khẩu của tập chính. TrueCrypt sẽ gắn tập đĩa ẩn và, trong cột Loại, cho biết rằng đó là tập đĩa “Ẩn”. Hãy tiếp tục và lấp đầy nó với tất cả các tệp Spy Guy siêu bí mật mà bạn cần chôn.

3-20-2012 3-39-29 CH

Hãy dành một chút thời gian để gỡ ổ đĩa ẩn để chúng tôi hướng dẫn bạn cách lắp ổ đĩa chính một cách an toàn. Bây giờ bạn có dữ liệu thực được ẩn trong dữ liệu ngẫu nhiên trên ổ đĩa mẹ, điều quan trọng là bạn phải gắn nó một cách chính xác để bảo vệ dữ liệu ẩn đó.

Thay vì chỉ chọn âm lượng chính và cắm mật khẩu, hãy điều hướng đến Các tập -> Gắn kết các Tập với các Tùy chọn. Menu sau sẽ bật lên:

3-20-2012 3-44-41 CH

Kiểm tra Bảo vệ tập đĩa ẩn… nhập mật khẩu và nhấn OK. Nếu bạn không làm theo các bước này, có thể trong khi làm việc trong ổ đĩa mẹ, bạn có thể vô tình ghi đè một phần của ổ đĩa ẩn và làm hỏng nó. Bất kỳ lúc nào bạn định ghi dữ liệu vào ổ đĩa chính, bạn phải tham gia Bảo vệ ổ đĩa ẩn. Giờ đây, chúng tôi có thể truy cập dữ liệu của ổ đĩa mẹ một cách an toàn:

3-20-2012 3-36-37 CH

Điều quan trọng là bạn phải tiếp tục sử dụng khối lượng mẹ để lưu trữ dữ liệu mồi nhử hợp lý (dữ liệu mà một người bình thường muốn mã hóa) nhằm tạo ra ảo tưởng rằng khối lượng mẹ chỉ tồn tại cho mục đích đó. Nếu phần điền vào vùng chứa thường xuyên được truy cập và sửa đổi nhưng các tệp duy nhất bên trong là tài liệu thuế 5 năm tuổi, thì khả năng từ chối hợp lý của bạn sẽ bị loại khỏi cửa sổ.

Để biết thêm thông tin về tập ẩn, hãy nhớ xem tài liệu của TrueCrypt về tập bị ẩn và các tài liệu hỗ trợ kèm theo.

Tham khảo (HowToGeek)