したがって、特に関心のあるマスクされた人からデータを保護する独自の方法を提供したいと思います-はんだごてに対する追加の保護レベルを備えた隠しドライブ上のデータを暗号化します。
これまでのところ、プログラムtruecrypt (オープンソース、win / linux / mac)でのみこのような機会を見つけました-「 隠しボリューム 」ですので、例としてそれについてお話します。 他の暗号コードでも同様のことがあります。
次のように機能します。
- 最初のパスワードで暗号化された暗号化されたディスクを持つファイルが作成されます。たとえば、data.imgはディスクとして接続されます。
- セミペールイエローのデータはすべてこのディスクに書き込まれます。はんだごてを使用する恐れがある場合、この最初のパスワードを入力することで、説得力のある人に見せることができます。 まあつまり はんだごての所有者の目からあなたが本当に隠したいデータのように見えますが、実際にそれらを見つけてもそれほど怖くはありません。
このデータは、ディスク全体を眼球に駆動する必要はなく、一部のみを駆動し、空きスペースを残します。 - data.imgファイルの最初のディスクのデータの残りの空き領域の上に、別のディスクが作成されます。これは、2番目のパスワードで暗号化されます。 はんだごてと直接接触しても表示できない最も貴重なデータは、このディスクにすでに記録されています。
合計すると、判明したすべては次のようになります。
最初のパスワードを使用すると、最初のディスクのみにアクセスできます。truecryptの開発者は、2番目のディスクが利用可能であると主張します(私は主題に深く入りませんでした、信頼しました)。
そして、それに応じて、2番目のパスワードがわかれば、メインデータで2番目のディスクに簡単にアクセスできます。
また、プログラムは、最初のディスクの接続モードに2番目のディスクのデータ破損に対する保護を提供します(この場合、両方のパスワードが要求されます)。そうしないと、通常モードで最初のディスクに書き込むときに、2番目の非表示ディスクのデータを台無しにすることができます。
これはすべて、プログラムのGUIインターフェースを使用して行われます。設定に特別な問題を引き起こすことはありません。 また、コンソールモードをサポートしているため、スクリプトを使用してこれらのディスクを操作できます。
仮に、マスクショーが私たちに届いた場合、アクションプランは次のようになります。
- 専門家にサーバーの徹底的な調査を提供します。
- 彼らはその上に疑わしいほど大きなファイルを見つけ、質問で私たちを悩ませ始めます。
- まず、私たちは拒否します、それはただのスワップ、バックアップ、傾向のあるアーカイブ、または何か他のものであり、ただコメディーを壊すだけだと言います。
- これが暗号化されたデータディスクであるという深刻な脅威が彼らから流れ始めた後、涙と鼻水で最初のパスワードを伝えます。
- 彼らは喜び、このパスワードで最初のディスクを接続し、データを受信し、恐ろしい何かを見つけて、あなたを少しgrり、手放します。
UPD:はんだごてから完全に保護し、すべての問題を解決する方法を提供していません。 第2レベルの機密性でデータを保護する追加の機会について説明しました 。
悪意のある人が2番目の隠しディスクがあることに気付かない場合、外部標識によってその存在に気付かないため、はんだごてに余分な電気を費やすことはありません。 そして、彼らがそれについて推測しなかったことを確認する方法-それぞれのタスクは、独創性と創造性を使用して、個々のものです。
また、この方法は、パーティションのない(暗号化されたパーティションが隠されている)空のハードドライブがある企業の本番サーバーよりも信頼性が高いため、すぐに疑念が生じます。 そして、ここでファイルは疑いを引き起こし、最初のパスワードでそれを解読し、すべてのデータを見せて落ち着きました。同じファイルに別の暗号化されたディスクがあるかもしれないという疑いは、直接の干渉なしでは現れそうにありません。