Криптиране на дискове и USB устройства(VeraCrypt)

[rickyrick]

Здравейте, през цялата си кариера използвам криптиране на дискове и реших да допринеса и да напиша урок.
Връзка за изтегляне на veracrypt: VeraCrypt

Създаване на контейнер за криптирани файлове, който ще бъде монтиран и използван като устройство.

Стъпка 1.

Стъпка 2.

На тази стъпка ще получите няколко опции:
а)Създаване на криптиран файл, който по-късно ще бъде монтиран.
б)Криптиране на USB устройство или друго несистемно устройство (USB трябва да бъде форматирано към системата NTSF).
в)Криптиране на системен дял или на цялото устройство
За този урок ще създадем криптиран файл и ще засегна накратко криптирането на USB.

Стъпка 3:

В тази стъпка получавате възможност да създадете скрит диск, в случай че сте принудени да разкриете паролата за криптиране.
Тази опция създава двойни контейнери за файлове с различни пароли.

Стъпка 4:

Изберете пътя, по който ще бъде създаден криптираният файл.

Стъпка 5:

Изберете алгоритъм за криптиране и алгоритъм за хеширане.
AES криптирането е повече от достатъчно, но можете да изберете и други (Twofish, Serpent) или комбинация от тях (аз използвам комбинация от трите).
Що се отнася до алгоритмите за хеширане, аз използвам SHA-512, но можете да изберете който искате.

Стъпка 6:

Тук посочвате размера на файла или в случай на динамични контейнери - максималния размер (динамичните контейнери нарастват по размер, когато се запълнят).

Стъпка 7:

Това е най-важната част от процеса и единственото слабо място на криптирането.
Създайте наистина силна, дълга парола, която не е речникова.

Стъпка 8:

Тази част събира случайни данни от показалеца на мишката, прави случайни движения, докато влезе в зелено (колкото по-дълго, толкова по-добре)
Щракнете върху форматирането и сте готови.

Стъпка 9:

Последната стъпка е монтирането на криптирания файл.
Изберете незаета буква на диска, щракнете с десния бутон на мишката.Изберете файл и монтирайте.
Въведете паролата си и изчакайте да се декриптира.

Когато това стане, щракнете с десния бутон върху dismount (демонтиране) в интерфейса на Veracrypt (правете това всеки път, за да не повредите данните).

Криптиране на USB устройство

За да криптирате USB устройство, на стъпка 2 изберете "Криптиране на несистемен дял/диск" и следвайте съветника (уверете се, че устройството е форматирано във файловата система NTSF).
Когато е криптирано, USB устройството не може да бъде отворено по нормален начин (дава се само опция за форматиране).
За да го монтирате на стъпка 9, изберете буквата на устройството и щракнете върху автоматичното монтиране на устройства.
Ще бъдете подканени да въведете парола и това е всичко.


Отказ от отговорност:Не съм написал нищо, което не може да бъде намерено в интернет, и съм събрал изображения оттам, така че не съм измислил топлата вода или нещо подобно.Надявам се, че някой ще намери това полезно, тъй като аз използвам този вид криптиране завинаги.Това е криптиране от клас NSA/MILITARY и не може да бъде разбито без квантови компютри.Единственото слабо място е вашата парола, така че се уверете, че не може да бъде разбита с речник.

 

[Tonys]

не се получи за мен

 

[HEISENBERG]

На кой етап възникнаха трудностите?

 

[rickyrick]

Каква е била грешката и къде сте се затруднили, за да можем да помогнем и да отстраним проблема.

 

[Gerald Cotten]

Въпреки че @HEISENBERG вече публикува публикация за Tails, все още имам проблеми да разбера логиката зад съвместното съществуване на Tails & VeraCrypt.

Имате ли съвети и трикове как да работите с VeraCrypt в tails?

Предисторията на този въпрос е следната: Тъй като tails най-вероятно се зарежда от USB устройство или друга форма на подвижно устройство, не съм на 100% наясно кои части трябва да криптирам, за да мога да използвам tails.
Вярно ли е, че не мога да криптирам цялата USB памет, за да мога да стартирам tails без никакви проблеми? Или трябва да криптирам само постоянната памет?

 

[rickyrick]

Няма нужда да криптирате tails usb. това е система с амнезия. veracrypt е за криптиране на други чувствителни данни. то можете да криптирате виртуални машини и да го използвате по този начин.

 

[Gayfag]

Ако имате TAILS на USB и след това криптирате USB с VeraCrypt, тогава никой компютър/лице в света не може да прочете съдържанието на това USB, т.е. компютърът, към който сте включили USB, няма да може да намери TAILS, тъй като то е криптирано от VeraCrypt. Накратко: не го правете по този начин.

Вместо това: Посетете уебсайта на TAILS, изтеглете го и следвайте съветите им за това как да създадете USB флашка с TAILS. Последния път, когато го направих, тогава беше много лесно и мисля, че използвах някакъв софтуер, наречен Etcher (напомня на един Rufus).

Когато инсталацията приключи, тогава намерете компютър, който е ИЗКЛЮЧЕН, включете USB-то в него, включете компютъра и го заредете с TAILS. Ще ви се появи ясен работен плот и ако сте запознати с Linux, тогава бързо ще се адаптирате и сами ще се научите да използвате операционната система. Ако обаче не сте запознати с Linux, тогава трябва да знаете това: Това първоначално преживяване (зареждане --> влизане в операционната система) е само половината от това, което TAILS може да предложи!

Препоръчвам ви да вземете показалеца на мишката си и да го поставите в горния ляв ъгъл. Трябва да достигнете до менюто с приложения. Прегледайте всички категории и вижте какви приложения съдържат. Би трябвало да видите някои страхотни неща като KeePassXC, който никога не съм проучвал, но мисля, че е пряк форк на KeePass, който е невероятен софтуер, някои задължителни неща.

Но тук ще намерите и друга алтернатива, наречена "Постоянно съхранение". Ако отворите това, тогава ще стартирате съветник, който ще ви помогне да създадете свой собствен дизайн на операционната система TAILS. Можете да криптирате цялото пространство за съхранение на TAILS, можете да запомняте пароли за WiFi и отметки в браузъра, PGP-ключове на народите и много, много други неща.

След като приключите с довършването на вашето "Постоянно хранилище", тогава имате USB-ключ, който е много мощен. Можете да го поставите във всеки компютър и той ще стартира TAILS, но всеки ще бъде посрещнат от чист десктоп с 0 следи по него. Можете дори да го дадете на полицията (и да им покажете пръст) и те няма да могат да намерят нищо на USB-то. "Постоянното съхранение" ви принуждава да въведете парола за декриптиране, преди да влезете в системата, и ако въведете правилната парола (която сами избирате), тогава ще влезете в операционната система TAILS, но с вашия уникален и личен опит.

Откакто открих TAILS, разбрах колко компетентна е тя и веднага я поставих на USB, извърших "първоначалната настройка", която реших да нарека, знаете къде щракнах върху "Persistent storage" и я настроих така, както искам, след което поставих USB на ключодържателя си и го имам винаги с мен. Имам още едно USB в скрит джоб на любимото си яке, в него също има моя потребителска настройка на TAILS. Имам и едно "главно USB", което е единственото, което използвам за моята много незаконна дейност. Няма да разкривам повече как изглежда моята инфраструктура, но се надявам, че съм ви дал някакво вдъхновение.

Трябва да имате 1 USB с TAILS, след което да скриете това USB, където никой освен вас не може да го намери. Това е USB-то, което използвате за всичко, свързано с интернет, което искате да направите, но за което не носите отговорност. Някои примери са за поръчка на наркотици от онлайн-маркети, търсене на твърди бонбони и изпращане на заплахи. Моята препоръка е да имате и още едно USB с ТАЙЛИ, с различна парола (никога не използвайте една и съща парола на няколко устройства/акаунти НИКОГА, научете това СЕГА). Това второ USB може да лежи наоколо, както казах, в моя случай го държа на ключодържателя си. Нямам нищо против, ако майка ми, ако шефът ми, ако съпругата ми, ако шефът ми, ако полицията или ако вие го намерите. Абсолютно най-лошото нещо, което можете да направите, е: Вземете го, включете го към компютъра, вижте, че USB-то съдържа чиста ТАЙНА <-- НИЩО ПОВЕЧЕ. И това е ОК за мен.

Не трябва да поправяте настройката си като моята само защото пиша това, може да съм агент на ФБР под прикритие, но опитайте за забавление с образователна цел.

Също така, за да заявя очевидното: Когато използвате TAILS и се смятате за "напълно анонимен", знайте, че сте толкова анонимен, колкото сте се настроили да бъдете. Например: Стартирайте компютъра с TAILS, след това отворете TOR и след това отворете само BB Forum или любимия си даркнет сайт. Създайте отметки на сайтовете или ги запишете в бележник, който запазвате в постоянна памет. Изолирайте по всякакъв възможен начин своя "TAILS-живот" от другия си живот. Не говорите за TAILS, не търсите информация за IRL от TAILS-сесията си, не се шибате във Facebook, не инсталирате Thunderbird и не се логвате във вече съществуващ имейл акаунт, създаден с помощта на данните ви в клиърнет, и т.н. Използвайте мозъка си. И знам, че коментарите ми може да се сторят малко враждебни, но не забравяйте с какво си имаме работа. Ако ви хванат да правите <каквото и да е>, тогава ще се разхождате в кръг в килията си до края на дните си, знаейки, че ако бяхте отделили приблизително 12 минути, за да си свършите работата правилно, тогава все още щяхте да сте анонимни, навън и да летите свободно.