Antynapadowe magazyny VeraCrypt (VC – cz. 2)

Zwykły magazyn VeraCrypt wystarcza w typowych sytuacjach, jednak pokażę kolejną ciekawostkę ze świata szyfrowania.

Antynapadowy mechanizm tworzenia ukrytych magazynów działa w ten sposób, że w zależności od hasła, program pokaże prawdziwe lub fałszywe dane. Taka ewentualność przydaje się na wypadek napadu i wymuszenia hasła przy użyciu siły.

Ofiara może podać hasło, które zadziała, a napastnik nie zorientuje się, że dostał fałszywe hasło, o ile dane dostępne w fałszywej części będą wystarczająco przekonujące.

Tworzenie antynapadowych magazynów jest bardzo podobne do tworzenia zwykłych opisanego w artykule Szyfrowane magazyny VeraCrypt.

Jednak tym razem wybieram Ukryty wolumen a następnie Tryb zwykły.

Następny krok będzie bardzo prosty, trzeba utworzyć zewnętrzny fałszywy nośnik.

Ale zanim to zrobię, kilka wyjaśnień, jak działa cały system. Otórz program tworzy zwykły typowy magazyn na dane, do którego wrzuca się fałszywe pliki, a wewnątrz niego jest ukryty magazyn na prawdziwe pliki. Żeby przestępca w żaden sposób nie mógł się zorientować, że fałszywy magazyn zawiera w sobie mniejszy, prawdziwy, program po użyciu hasła fałszywego nie pokazuje żadnych informacji o ukrytym magazynie i łatwo jest go uszkodzić wgrywając pliki do magazynu fałszywego. Dlatego operacja przebiega trzyetapowo:

  1. tworzenie zewnętrznego magazynu o pełnym rozmiarze
  2. wgrywanie do niego plików-fałszywek dla zmylenia przeciwnika
  3. tworzenie ukrytego magazynu wewnętrznego, do zwykłego używania i przechowywania danych prawdziwych

Dlatego pierwszy etap niewiele się różni od tworzenia zwykłego magazynu na dane. Po szczegółowy opis odsyłam do Szyfrowane magazyny VeraCrypt.

Na sam koniec tworzenia pojawia się okno z bogatym wyjąśnieniem o co chodzi oraz przycisk Otwórz wolumen zewnętrzny. Po jego naciśnięciu uruchamia się zwykłe okno eksploratora plików, do którego można wgrać fałszywe pliki.

Oczywiście mój przykładowy plik jest bardzo niedobry, bo od razu sugeruje, że coś tu jest nie tak. Jeżeli ukrywamy plany bomby atomowej, to fałszywe plany powinny być podobne do tych planów właściwych, a jedynie zawierać błędy uniemożliwiające prawdziwą produkcję.

Jeżeli ukrywamy osobiste zdjęcia z wakacji, to niech w części fałszywej też znajdą się zdjęcia z wakacji, ale takie mniej poufne.

Po zakończeniu wgrywania plików-fałszywek powracam do programu VeraCrypt i będę tworzył wewnętrzny, ukryty i prawdziwy magazyn. Znów proces jest bardzo podobny, jak przy każdym zakładaniu magazynów, ale tym razem rozmiar dysku jest mniejszy.

Ukryty plik musi się zmieścić wewnątrz poprzednio utworzonego fałszywego. Ja wtedy wpisałem 222, dlatego teraz zostało tykko 218 do użycia. Postanowiłem użyć tylko 100 na dane ukryte.

Operacja zakończona sukcesem, a program ponownie ostrzega, że ukryty magazyn jest tak bardzo ukryty, że możliwe jest jego zniszczenie poprzez wgrywanie plików do części fałszywej.

 

Author: Przemysław Adam Śmiejek

Chrześcijanin, żeglarz, inspektor ochrony danych (IOD, DPO), edukator, youtuber. Od 2000 roku prowadzę przedsiębiorstwo informatyczne, a od 2011 roku zajmuję się ochroną danych w placówkach oświatowych.

Dodaj komentarz

avatar
  Subscribe  
Powiadom o