VeraCrypt 的最佳功能之一是它允許您合理的推諉。它通過將加密卷隱藏在另一個 VeraCrypt 卷中來實現此目的,從而無法證明第二個隱藏卷存在(如果正確)預防措施被採取)。
關鍵在於 VeraCrypt 用隨機數據填充任何空的捲空間,並且無法將該隨機數據與隱藏在“正常”卷內的第二個卷區分開來。
即使安裝了外部卷,也無法證明另一個卷隱藏在明顯隨機數據填充的“可用空間”中。當然,由於數據安全專家都知道 VeraCrypt 的這一功能,因此可能會懷疑數據被隱藏,但無法證明這一點(從而迫使您洩露其密碼)。
請注意,這是初學者指南,旨在幫助您開始使用 VeraCrypt 隱藏卷。如果您需要隱藏高度敏感的數據,請仔細查閱官方文檔這裡(並花時間充分理解這些信息的含義)。另請注意本文末尾有關 VeraCrypt 隱藏卷功能危險的部分。
- 在 VeraCrypt 主屏幕中單擊“創建卷”。
- 確保選擇“創建加密文件容器”單選按鈕,然後單擊“下一步”。
- 選擇“隱藏的 VeraCrypt 卷”並單擊下一步。
- 在卷創建屏幕中,您可以選擇“普通模式”來創建新的普通卷,然後在其中創建隱藏的加密卷,或者選擇“直接模式”來在已創建的普通卷中創建隱藏卷。在我們的文章中VeraCrypt 和操作基礎知識我們研究瞭如何創建普通的 VeraCrypt 卷,因此為了簡潔起見,我們在這裡選擇“直接模式”。
- 單擊“選擇文件...”並導航到您創建的 VeraCrypt 容器,“打開”它並單擊“下一步”。如果您在卷創建屏幕上選擇“正常模式”,則會轉而執行“創建容器”部分中的步驟 4 – 8。VeraCrypt 和操作基礎知識。
- 輸入(外部)卷的密碼。
- 再次單擊“下一步”...
- 選擇您希望如何加密隱藏卷。
我們將採用與創建外部體積相同的設置(並且出於相同的原因) - 9. 選擇隱藏卷大小。同樣,這就像您創建外部卷時一樣。然後單擊“下一步”。
我們的外部卷為 50MB,因此我們認為 20MB 是隱藏我們的秘密文件的合適大小 - 選擇隱藏卷的密碼。選擇一種不僅高度安全,而且與您為外部卷選擇的非常不同的方法非常重要。單擊“下一步”。
同樣,在窗口周圍隨機移動鼠標至少 30 秒將大大提高加密密鑰的加密強度。單擊“格式”...
...隱藏卷就創建了!點擊“確定”。
當您安裝外部卷時(使用外部卷密碼 - 請參閱VeraCrypt 和操作基礎知識) 你可以讀數據按正常方式存儲在其上,沒有風險。但是,如果您將數據寫入(即保存)到該外部卷上,則可能會損壞隱藏卷上存儲的數據。可以通過採取以下步驟來防止這種情況。
- 輸入密碼來安裝外部卷,然後單擊“安裝選項”。
- 選中“保護隱藏卷免受寫入外部卷造成的損壞”,輸入隱藏卷的密碼,然後單擊“確定”。
兩個密碼都必須正確才能使此設置生效。
請注意,此過程並不意味著安裝了隱藏卷,只是解密了包含隱藏卷大小的標頭。任何將數據保存到隱藏卷的嘗試都會被拒絕,並且整個卷(外部捲和隱藏卷)將受到寫保護,直到重新安裝為止。為了保持“合理的否認性”,如果發生這種情況,VeraCrypt 將返回“無效參數”系統錯誤。 - 返回密碼屏幕(參見上面的步驟 1),點擊“確定”。如果 VeraCrypt 仍在運行並且兩個卷的密碼都存儲在 RAM 中,那麼您將收到警告...
- ...驅動器類型在 VeraCrypt 主屏幕中列為“外部(!)”,如果您查看卷屬性(右鍵單擊 - >“屬性”),您將看到“受保護的隱藏卷”具有“是(防止損壞)”值。
請注意,只有在安裝隱藏卷時選擇保護隱藏卷上的數據時,您才能看到此信息。如果您僅使用外部卷密碼正常安裝卷(就像對手要求安裝它一樣),“類型”值將僅顯示“正常”
該卷可以重新安裝並正常使用,但如果您已寫入隱藏卷區域,則外部驅動器上的數據可能會損壞。在這種情況下,最好創建一個新的 VeraCrypt 卷並複制數據。
如果可能的話,盡量不要將超出空間的數據複製到外部分區!
打開隱藏卷的過程與打開普通 VeraCrypt 卷的過程相同(請參閱VeraCrypt 和操作基礎知識),只不過您輸入的是隱藏卷的密碼,而不是輸入外部卷的密碼。
如果您輸入外部卷的密碼,該卷將顯示為普通的 VeraCrypt 卷。
從很多方面來看,事實是VeraCrypt 提供的“合理的否認性”是其最大的優勢之一,因為不可能證明隱藏卷的存在。在大多數情況下,如果對手(例如執法官員)由於缺乏證據而無法證明某個卷的存在,那麼就無法對您提起訴訟。
以英國為例,您可以被監禁拒絕交出警方認為包含犯罪內容的數據的加密密鑰。然而(至少目前),警方必須證明存在一些您擁有密鑰的加密數據。如果沒有證據表明此類數據存在,則不存在此案。
然而,另一方面,也無法證明隱藏卷確實存在不是存在於 VeraCrypt 容器內。在某些情況下,僅僅缺乏卷實際存在的證據並不能阻止對手相信或懷疑它確實存在,在這種情況下,任何 VeraCrypt 容器都可能包含隱藏文件夾,這一事實可能是極其危險的。
考慮一下法律不規定無罪推定、舉證責任由被告承擔的國家的情況。在這種情況下,雖然對手可能無法證明隱藏卷的存在,但您也無法證明隱藏卷不存在,因此如果對手認為您隱藏了信息(即使您沒有),您可能會面臨牢獄之災或更糟糕的情況。
如果黑手黨舉報人不透露可疑隱藏卷的密碼,他可能會面臨酷刑。如果無法證明這樣的體積不存在,他可能會遇到大麻煩。
VeraCrypt 隱藏卷使得我們不可能知道(並因此證明)隱藏數據的存在,而這正是“合理否認性”概念的核心。當你面對的對手不關心證明數據存在,並且僅僅因為懷疑而監禁或折磨你時,問題就出現了。
在這種情況下,使用 VeraCrypt 來保護您的文件可能特別危險,因為如果實際上不存在隱藏卷,那麼您既無法證明情況確實如此,也無法交出不存在的密鑰。如果你的對手選擇不相信你,那麼你就無處可去......
一個潛在的解決方法
至少在理論上*,此問題的一種可能解決方案是創建隱藏卷,即使您不打算使用它。這樣,如果您認為洩露 VeraCrypt 受保護數據的後果超過了保密的好處,您還可以洩露您的隱藏容器密鑰,以表明沒有進一步的隱藏數據(每個 VeraCrypt 卷中只能創建一個隱藏卷)。
*請注意,這是個人建議,雖然我們已經運行測試來確認 VeraCrypt 容器中只能存在一個隱藏卷(如果您創建第二個,第一個將被刪除),但上述想法只是這樣,我們對事件在實踐中可能如何發生不承擔任何責任。