Veracrypt的最佳功能之一是它允许您合理的可否认性。它通过将加密体积隐藏在另一个veracrypt卷中的方式来做到这一点,以至于不可能证明存在第二卷(如果正确的话防范措施被采取)。
这样做的关键是,veracrypt用随机数据填充了任何空音量空间,并且不可能将隐藏在“正常”卷中的第二卷中区分随机数据。
即使安装了外部音量,也应该证明另一个体积隐藏在显然是随机数据中的“自由空间”中。当然,由于数据安全专家已知Veracrypt的此功能,因此可能会怀疑数据已隐藏,但是没有办法证明它(因此强迫您泄露了密码)。
请注意,这是旨在帮助您开始使用veracrypt隐藏卷的初学者指南。如果您需要隐藏高度敏感的数据,请仔细咨询官方文档启动这里(并花时间充分理解此信息的含义)。还请注意,我们关于本文结尾处的Veracrypt隐藏卷功能的危险部分。
- 从veracrypt主屏幕单击“创建卷”。
- 确保选择“创建加密文件容器”的“创建加密文件容器”按钮,然后单击“ Next”。
- 选择“隐藏的Veracrypt卷”,然后单击下一步。
- 在“音量创建屏幕”中,您可以选择“正常模式”来制作新的普通音量,然后在其内部创建隐藏的加密音量,或“直接模式”,以在已经创建的正常体积中创建一个隐藏的卷。在我们的文章中veracrypt&how-to基础知识我们研究了如何创建普通的Veracrypt卷,因此为了简洁起见,我们将在此处选择“直接模式”。
- 单击“选择文件…”,然后导航到您创建的Veracrypt容器,“打开” IT,然后单击“ Next”。如果您在卷创建屏幕上选择了“正常模式”,则将通过“创建容器”部分中的步骤4-8采用veracrypt&how-to基础知识。
- 输入(外部)卷的密码。
- 再次单击“下一个”…
- 选择您想要隐藏的卷加密的方式。
我们将采用与创建外部音量相同的设置(出于相同的原因) - 9。选择隐藏的音量大小。同样,这就像您创建外部音量时一样。然后单击“下一步”。
我们的外部卷为50MB,所以我们认为20MB的尺寸很好,可以将我们的秘密文件隐藏在 - 选择隐藏卷的密码。选择不仅安全的一个,而且与您为外部体积选择的选择非常不同,这一点非常重要。单击“下一步”。
同样,将鼠标随机移动至少30秒,将大大提高加密密钥的加密强度。单击“格式”…
…并创建了隐藏的卷!点击“好”。
安装外部音量时(使用外部音量密码 - 请参阅veracrypt&how-to基础知识) 你可以读根据正常且没有风险,数据存储在其上。但是,如果将数据(即保存)数据写入此外卷,则可能会损坏存储在隐藏卷上的数据。通过采取以下步骤可以预防这一点。
- 通过输入密码来安装外部音量,然后单击“安装选项”。
- 检查“保护隐藏的音量免受写入外卷造成的损害”,输入隐藏音量的密码,然后单击“确定”。
这两个密码必须正确使用此设置。
请注意,此过程并不意味着隐藏的音量已安装,仅将其标头(包含隐藏音量的大小)解密。然后拒绝将数据保存到隐藏卷中的任何尝试,然后将整个卷(外部音量和隐藏卷)都被写入,直到重新安装为止。为了维持“合理的可否认性”,如果发生这种情况,Veracrypt将返回“无效参数”系统错误。 - 返回密码屏幕(请参见上面的步骤1)命中“确定”。如果Veracrypt仍在运行,并且两个卷的密码存储在RAM中,则您将收到警告…
- …驱动器类型在Veracrypt主屏幕中列为“ Outer(!)”,如果您查看卷属性(右键单击 - >属性),您将看到“隐藏的音量受保护”具有“是(损坏)”值。
请注意,只有在安装时,只有选择保护隐藏音量的数据时,才能看到此信息。如果仅使用外部音量密码正常安装卷(如您应该通过对手安装的那样),则“类型”值只需显示“正常”
可以将卷重新安装并作为正常使用,但是如果您写入隐藏的音量区域,则外部驱动器上的数据可能会损坏。在这种情况下,最好创建一个新的veracrypt卷并跨复制数据。
如果可能的话,请尝试不将更多的数据复制到外部分区,而不是有空间!
打开隐藏卷的过程与打开普通的veracrypt卷相同(请参阅veracrypt&how-to基础知识),除了输入外卷的密码之外,您可以输入隐藏卷的密码。
如果您输入外部卷的密码,则该卷似乎是普通的Veracrypt卷。
在许多方面,事实Veracrypt提供“合理的可否认性”是其最大的优势之一,因为不可能证明存在隐藏的卷。在大多数情况下,如果对手(例如执法人员)无法证明由于缺乏证据而存在卷,那么就没有任何案件对您。
例如,在英国,您可以入狱由于拒绝将加密密钥移交给数据,警方认为包含犯罪内容。但是(至少目前)警察确实必须证明您拥有一些密钥的加密数据。如果没有证据表明此类数据甚至存在,则没有情况。
但是,另一面是,也不可能证明隐藏的卷确实不是存在于Veracrypt容器中。在某些情况下,仅缺乏证据表明实际上存在的数量不会阻止对敌人相信或怀疑它确实如此,在这种情况下,任何Veracrypt容器都可能包含一个隐藏文件夹的事实可能是极其危险的。
考虑法律不提供无罪推定的国家,举证责任在于被告。在这种情况下,尽管对手可能无法证明存在隐藏的卷,但您也不能证明它不是,因此,如果对手认为您正在隐藏信息(即使您没有),则可能面临监狱或更糟的情况。
如果黑手党举报人没有向怀疑的隐藏音量显示密码,则可能存在类似的情况。没有能够证明不存在这样的卷,他可能会遇到严重的麻烦。
veracrypt隐藏的卷使得(并因此证明)隐藏数据存在,这是“合理可否认性”概念的核心。当您与不关心证明数据的对手打交道时,问题出在问题,并将仅仅基于怀疑而监禁或折磨您。
在这种情况下,使用Veracrypt保护文件可能特别危险,因为如果实际上没有隐藏的卷,那么您既不能证明是这种情况,也不能交出不存在的密钥。如果您的对手选择不相信您,那么您无处可去…
潜在的解决方法
至少在理论上*,即使您不打算使用它,也可以解决此问题的一种可能解决方案。这样,如果您决定揭示您的Veracrypt保护数据的后果大于保密的好处,则还可以揭示隐藏的容器键,以表明没有更多的隐藏数据(在每个Veracrypt卷中只能创建一个隐藏的卷)。
*请注意,这是一个个人建议,尽管我们进行了运行测试以确认在Veracrypt容器中只能存在一个隐藏的音量(如果您创建第二个,第一个被删除),但上述想法就是这样,而我们不可能负责任地对事件的实践方式进行。