TrueCrypt 6.0 slepia visą operacinę sistemą
TrueCrypt turi labai smagią šifravimo galimybę, kai šifruotas konteineris (ar tai būtų failas, ar USB raktas, ar particija diske) gali turėti paslėptą konteinerį savyje, kurio egzistavimo nustatyti neįmanoma, nežinant jo slaptažodžio. Kad būtų aiškiau, štai pavyzdys:
Mes norime paslėpti kažkokius failus, apie kuriuos niekas negali sužinoti (pvz. obuolių pyrago receptą). Mes sukuriame naują šifruotą konteinerį pvz. 100 megabaitų dydžio. Jame išsaugome kokius nors slaptai atrodančius, bet neslaptus duomenis (pvz. receptą iš interneto ar pan.). O po to sukuriame paslėptą konteinerį tame konteineryje, kuriame išsaugome savo slaptus failus. Slapto konteinerio slaptažodis privalo būti kitoks, nei išorinio konteinerio slaptažodis, nes tik įvedus teisingą slaptažodį (vieną ar kitą) bus iššifruojamas tas konteineris, kuriam tas slaptažodis priklauso.
Įdomiausia yra tai, kad net jei jus ir teisėsaugos pareigūnai ar mafija ar pavydi obuolių pyragų firma mėgins priversti iššifruoti duomenis, jūs galėsite duoti išorinio konteinerio slaptažodį ir neva atskleisti savo paslaptį, tačiau tikroji paslaptis išliks neatskleista. O atpažinti, ar išoriniame konteineryje yra dar paslėptas konteineris, be slaptažodžio visiškai neįmanoma, nes tiek jam neegzistuojant, tiek egzistuojant, laisva išorinio konteinerio dalis atrodo kaip tiesiog atsitiktiniai nieko nereiškiantys duomenys.
Tikiuosi pasidarė aiškiau :)
Senoji TrueCrypt 5.1 versija leido šifruoti net ir visą particiją, kurioje įrašyta operacinė sistema, t.y. įjungus kompiuterį prašoma įvesti slaptažodį, be kurio operacinės sistemos nei įjungti, nei kitaip pasiekti failus diske neįmanoma. Tačiau tai nebuvo slapta particija, tad buvo aišku, kad egzistuoja užšifruota particija ir jėgos pagalba galima buvo sužinoti slaptažodį ir taip iššifruoti duomenis.
O naujoji TrueCrypt 6.0 versija pagaliau leidžia sukurti dar ir paslėptą operacinės sistemos particiją, kurios egzistavimo be teisingo slaptažodžio neįmanoma įrodyti taip pat, kaip ir aukščiau aprašyto paslėpto konteinerio išoriniame konteineryje. Pavyzdys:
Instaliuojate į išorini konteinerį Windows XP, o į slaptąjį Windows Vistą (nes jums gėda prisipažinti, kad naudojat Vistą, arba turit tik XP licenziją). Jei kas nors reikalautų pasakyti slaptažodį, jus galėtumėt drąsiai sakyti XP particijos slaptažodį ir taip apie Vistą niekas ir nesužinotų.
Labai smagus dalykas, tik gaila, kad operacinių sistemų šifravimas palaikomas tik su Windows. Linux bei Mac OSX vartotojai gali naudotis tik konteinerių šifravimu. Taip pat reiktų nuolat naudoti dvi operacines sistemas, nes naudojant tik slaptąją kiltų įtarimas, kad ji labai retai naudojama ir galbūt egzistuoja ir paslėpta particija. Taip pat, kaip ir reikia išoriniame konteineryje išsaugoti failus, kurie neva atrodo slaptai, kad atrodytų, jog tikrai atskleista paslaptis.
Pasiskaitykite, kas dar naujo 6-ojoje TrueCrypt versijoje ir parsisiųskite. Taip pat egzistuoja ir labai išsami dokumentacija su patarimais, kaip elgtis, norint patikimai apsaugoti savo duomenis.
Sukurta: 2008-07-05 14:12
Tagai: kriptografija, privatumas, programinė įranga, saugumas
Komentarų: 1