Κρυπτογράφηση δίσκου και κρυπτογράφηση μονάδας USB (VeraCrypt)

[rickyrick]

Γεια σας χρησιμοποιώ την κρυπτογράφηση δίσκου σε όλη μου την καριέρα και αποφάσισα να συνεισφέρω και να γράψω ένα σεμινάριο.
Σύνδεσμος για τη λήψη του veracrypt: VeraCrypt

Δημιουργία ενός δοχείου κρυπτογραφημένων αρχείων που θα προσαρτηθεί και θα χρησιμοποιηθεί ως μονάδα δίσκου.

Βήμα 1.

Βήμα 2.

Σε αυτό το βήμα έχετε πολλαπλές επιλογές:
α) Δημιουργία ενός κρυπτογραφημένου αρχείου που θα προσαρτηθεί αργότερα.
β)Κρυπτογράφηση μιας μονάδας USB ή άλλης μονάδας που δεν ανήκει στο σύστημα (η USB πρέπει να είναι διαμορφωμένη στο σύστημα NTSF).
γ)Κρυπτογράφηση ενός διαμερίσματος συστήματος ή ολόκληρου του δίσκου
Θα δημιουργήσουμε ένα κρυπτογραφημένο αρχείο για αυτό το σεμινάριο και θα θίξω εν συντομία την κρυπτογράφηση USB.

Βήμα 3:

Σε αυτό το βήμα έχετε τη δυνατότητα να δημιουργήσετε μια κρυφή μονάδα δίσκου σε περίπτωση που αναγκαστείτε να αποκαλύψετε τον κωδικό πρόσβασης κρυπτογράφησης.
Αυτή η επιλογή δημιουργεί διπλά δοχεία αρχείων με διαφορετικούς κωδικούς πρόσβασης.

Βήμα 4:

Επιλέξτε τη διαδρομή στην οποία θα δημιουργηθεί το κρυπτογραφημένο αρχείο.

Βήμα 5:

Επιλέξτε έναν αλγόριθμο κρυπτογράφησης και έναν αλγόριθμο κατακερματισμού.
Η κρυπτογράφηση AES είναι κάτι παραπάνω από επαρκής, αλλά μπορείτε να επιλέξετε και άλλους (Twofish, Serpent), ή συνδυασμό τους (εγώ χρησιμοποιώ συνδυασμό και των τριών).
Όσον αφορά τους αλγόριθμους κατακερματισμού, χρησιμοποιώ τον SHA-512, αλλά μπορείτε να επιλέξετε όποιον θέλετε.

Βήμα 6:

Εδώ καθορίζετε το μέγεθος του αρχείου ή σε περίπτωση δυναμικών δοχείων ένα μέγιστο μέγεθος(τα δυναμικά δοχεία μεγαλώνουν σε μέγεθος καθώς γεμίζουν).

Βήμα 7:

Αυτό είναι το πιο σημαντικό μέρος της διαδικασίας και το μόνο αδύναμο σημείο της κρυπτογράφησης.
Φτιάξτε έναν πραγματικά ισχυρό, μακρύ, μη λεξικογραφικό κωδικό πρόσβασης.

Βήμα 8:

Αυτό το μέρος συλλέγει τυχαία δεδομένα από το δείκτη του ποντικιού σας, κάνετε τυχαίες κινήσεις μέχρι να μπείτε στο πράσινο(όσο περισσότερο τόσο το καλύτερο)
Κάντε κλικ στο φορμάρισμα και τελειώσατε.

Βήμα 9:

Το τελευταίο βήμα είναι η τοποθέτηση του κρυπτογραφημένου αρχείου.
Επιλέξτε ένα μη κατειλημμένο γράμμα δίσκου, κάντε δεξί κλικ, επιλέξτε αρχείο και προσαρτήστε.
Εισάγετε τον κωδικό πρόσβασής σας και περιμένετε να αποκρυπτογραφήσει.

Όταν τελειώσει κάντε δεξί κλικ στο dismount στο περιβάλλον εργασίας του veracrypt (κάντε το κάθε φορά για να μην καταστρέψετε τα δεδομένα).

Κρυπτογράφηση μονάδας USB

Για να κρυπτογραφήσετε μια μονάδα USB, στο βήμα 2 επιλέξτε encrypt a non system partition/drive και ακολουθήστε τον οδηγό (βεβαιωθείτε ότι η μονάδα είναι διαμορφωμένη σε σύστημα αρχείων NTSF).
Όταν κρυπτογραφηθεί, η μονάδα USB δεν μπορεί να ανοιχτεί με κανονικά μέσα (δίνει απλώς τη δυνατότητα μορφοποίησής της).
Για να την προσαρτήσετε στο βήμα 9 επιλέξτε ένα γράμμα μονάδας δίσκου και κάντε κλικ στην επιλογή αυτόματη προσάρτηση συσκευών.
Θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασης και αυτό είναι όλο.


Αποποίηση ευθυνών:Δεν έγραψα τίποτα που δεν μπορεί να βρεθεί στο διαδίκτυο και έχω συλλέξει εικόνες από εκεί, οπότε δεν εφηύρα ζεστό νερό ή κάτι τέτοιο.Ελπίζω κάποιος να το βρει αυτό helpfull αν και έχω χρησιμοποιήσει αυτό το είδος της κρυπτογράφησης για πάντα.Είναι κρυπτογράφηση βαθμού NSA/MILITARY και δεν μπορεί να σπάσει χωρίς κβαντικούς υπολογιστές.Το μόνο αδύναμο σημείο είναι ο κωδικός πρόσβασης σας, οπότε βεβαιωθείτε ότι δεν μπορεί να είναι λεξικό bruteforced.

 

[Tonys]

δεν μου βγήκε σε καλό

 

[HEISENBERG]

Σε ποιο στάδιο προέκυψαν οι δυσκολίες;

 

[rickyrick]

Ποιο ήταν το σφάλμα και πού κολλήσατε, ώστε να μπορέσουμε να σας βοηθήσουμε και να αντιμετωπίσουμε τα προβλήματα.

 

[Gerald Cotten]

Παρόλο που ο @HEISENBERG δημοσίευσε ήδη ένα Post σχετικά με το Tails εξακολουθώ να έχω προβλήματα να κατανοήσω τη λογική πίσω από τη συνύπαρξη των Tails & VeraCrypt.

Υπάρχουν συμβουλές και κόλπα για το πώς να δουλέψετε με το VeraCrypt στο tails;

Το υπόβαθρο αυτής της ερώτησης είναι το εξής: Δεδομένου ότι το tails πιθανότατα εκκινείται από ένα USB Drive ή οποιαδήποτε άλλη μορφή κινητού δίσκου, δεν είμαι 100% σίγουρος για το ποια μέρη πρέπει να κρυπτογραφήσω για να μπορώ να εξακολουθώ να χρησιμοποιώ το tails.
Είναι σωστό ότι δεν μπορώ να κρυπτογραφήσω ολόκληρο το usb stick για να μπορώ να εκκινήσω το tails χωρίς προβλήματα; Ή μήπως πρέπει να κρυπτογραφήσω μόνο τον μόνιμο αποθηκευτικό χώρο;

 

[rickyrick]

δεν χρειάζεται να κρυπτογραφήσετε το tails usb. είναι αμνησιακό σύστημα. το Veracrypt είναι για την κρυπτογράφηση άλλων ευαίσθητων δεδομένων. tho μπορείτε να κρυπτογραφήσετε εικονικές μηχανές και να το χρησιμοποιήσετε έτσι.

 

[Gayfag]

Εάν έχετε το TAILS σε ένα USB και στη συνέχεια κρυπτογραφήσετε το USB με το VeraCrypt, τότε κανένας υπολογιστής/άνθρωπος στον κόσμο δεν μπορεί να διαβάσει τα περιεχόμενα αυτού του USB, δηλαδή ο υπολογιστής στον οποίο συνδέετε το USB σας δεν θα μπορεί να βρει το TAILS, αφού έχει κρυπτογραφηθεί από το VeraCrypt. Για να μην τα πολυλογώ: Μην το κάνετε με αυτόν τον τρόπο.

Αντί γι' αυτό, μην το κάνετε έτσι: Επισκεφτείτε την ιστοσελίδα του TAILS και κατεβάστε το και ακολουθήστε τις συμβουλές τους για το πώς να δημιουργήσετε ένα USB-stick με το TAILS. Την τελευταία φορά που το έκανα, τότε ήταν πολύ εύκολο και νομίζω ότι χρησιμοποίησα κάποιο λογισμικό που ονομάζεται Etcher (θυμίζει τον Rufus).

Όταν ολοκληρωθεί η εγκατάσταση, τότε βρείτε έναν υπολογιστή που είναι ΑΠΕΝΕΡΓΟΠΟΙΗΜΕΝΟΣ, συνδέστε το USB σε αυτόν, ενεργοποιήστε τον υπολογιστή, εκκινήστε τον με το TAILS. Θα σας παρουσιαστεί μια ξεκάθαρη επιφάνεια εργασίας και αν είστε εξοικειωμένοι με το Linux τότε θα προσαρμοστείτε γρήγορα και θα μάθετε μόνοι σας πώς να χρησιμοποιείτε το λειτουργικό σύστημα. Ωστόσο, αν δεν είστε εξοικειωμένοι με το Linux, τότε θα πρέπει να το γνωρίζετε αυτό: Αυτή η αρχική εμπειρία (εκκίνηση --> είσοδος στο λειτουργικό σύστημα) είναι μόνο το ήμισυ αυτού που έχει να προσφέρει το TAILS!

Σας συνιστώ να πάρετε το δείκτη του ποντικιού σας και να τον τοποθετήσετε στην επάνω αριστερή γωνία. Θα πρέπει να φτάσετε σε ένα μενού εφαρμογών. Κοιτάξτε μέσα από κάθε κατηγορία και δείτε τι εφαρμογές περιέχουν. Θα πρέπει να δείτε μερικά ωραία πράγματα, όπως το KeePassXC, το οποίο δεν έχω ερευνήσει ποτέ πραγματικά, αλλά νομίζω ότι είναι μια ευθεία διακλάδωση του KeePass, το οποίο είναι ένα απίστευτο λογισμικό, μερικά πράγματα που πρέπει να έχετε.

Αλλά, εδώ θα βρείτε επίσης μια άλλη εναλλακτική λύση, που ονομάζεται "Persistent storage". Αν το ανοίξετε αυτό, τότε θα ξεκινήσετε έναν οδηγό που θα σας βοηθήσει να δημιουργήσετε το δικό σας σχέδιο του λειτουργικού συστήματος TAILS. Μπορείτε να κρυπτογραφήσετε ολόκληρο τον αποθηκευτικό χώρο του TAILS, μπορείτε να θυμάστε κωδικούς πρόσβασης WiFi και σελιδοδείκτες του προγράμματος περιήγησης, PGP-κλειδιά των λαών και πολλά, πολλά άλλα.

Αφού τελειώσετε με την ολοκλήρωση του "Μόνιμου αποθηκευτικού χώρου" σας, τότε έχετε ένα USB-κλειδί που είναι πολύ ισχυρό. Μπορείτε να το βάλετε σε οποιονδήποτε υπολογιστή και αυτός θα εκκινήσει ΤΑΥΤΟΧΡΟΝΑ, αλλά ο καθένας θα συναντήσει μια καθαρή επιφάνεια εργασίας με 0 ίχνη πάνω της. Μπορείτε να το δώσετε ακόμα και στην αστυνομία (και να τους δείξετε το δάχτυλο) και δεν μπορούν να βρουν τίποτα στο USB. Το "Persistent storage" σας αναγκάζει να εισάγετε έναν κωδικό αποκρυπτογράφησης πριν συνδεθείτε, και αν εισάγετε τον σωστό κωδικό (τον οποίο εσείς οι ίδιοι επιλέγετε) τότε θα μπείτε στο TAILS OS αλλά με τη δική σας μοναδική και προσωπική εμπειρία.

Από τη στιγμή που βρήκα το TAILS, κατάλαβα πόσο ικανό ήταν και το έβαλα αμέσως σε ένα USB, έκανα την "αρχική ρύθμιση" που επιλέγω να την ονομάσω, ξέρετε όπου κάνω κλικ στο "Persistent storage" και το ρυθμίζω όπως το θέλω, μετά βάζω το USB στο μπρελόκ μου και το έχω πάντα μαζί μου. Έχω ένα άλλο USB σε μια κρυφή τσέπη στο αγαπημένο μου σακάκι, έχει επίσης την προσαρμοσμένη μου ρύθμιση του TAILS. Έχω επίσης ένα "κύριο USB" το οποίο είναι το μόνο που χρησιμοποιώ για την πολύ παράνομη δραστηριότητά μου. Δεν πρόκειται να αποκαλύψω πια πώς μοιάζει η υποδομή μου, αλλά ελπίζω να σας έδωσα κάποια έμπνευση.

Θα πρέπει να έχετε 1 USB με TAILS, και στη συνέχεια να κρύψετε αυτό το USB σε σημείο που δεν μπορεί να το βρει κανείς άλλος εκτός από εσάς. Αυτό είναι το USB που χρησιμοποιείτε για οτιδήποτε σχετικό με το διαδίκτυο που θέλετε να κάνετε αλλά δεν είστε υπεύθυνοι γι' αυτό. Μερικά παραδείγματα είναι να παραγγείλετε ναρκωτικά από τις διαδικτυακές αγορές, να ψάξετε για σκληρά γλυκά και να στείλετε απειλές. Η σύστασή μου είναι επίσης να έχετε ένα άλλο USB με ΤΑΙΛΕΣ, με διαφορετικό κωδικό πρόσβασης (ποτέ τον ίδιο κωδικό πρόσβασης σε πολλές συσκευές/λογαριασμούς ΠΟΤΕ, μάθετε το αυτό ΤΩΡΑ). Αυτό το δεύτερο USB μπορεί να βρίσκεται τριγύρω, όπως είπα, στην περίπτωσή μου το έχω στο μπρελόκ μου. Δεν με πειράζει αν το βρει η μαμά μου, αν το αφεντικό μου, αν η γυναίκα μου, αν το αφεντικό μου, αν το βρει η αστυνομία ή αν το βρείτε εσείς. Το απολύτως χειρότερο πράγμα που μπορείτε να κάνετε είναι: Να το πάρεις, να το συνδέσεις σε έναν υπολογιστή, να δεις ότι το USB περιέχει μια καθαρή ΤΑΥΤΟΤΗΤΑ <-- ΤΙΠΟΤΕ ΑΛΛΟ. Και αυτό είναι εντάξει για μένα.

Δεν θα πρέπει να φτιάξετε την εγκατάστασή σας σαν τη δική μου μόνο και μόνο επειδή γράφω αυτό, θα μπορούσα να είμαι μυστικός πράκτορας του FBI, αλλά δοκιμάστε το για διασκέδαση για εκπαιδευτικούς σκοπούς.

Επίσης, για να δηλώσω το προφανές: Όταν χρησιμοποιείτε το TAILS και θεωρείτε τον εαυτό σας "πλήρως ανώνυμο", να ξέρετε ότι είστε μόνο τόσο ανώνυμος όσο εσείς έχετε ρυθμίσει τον εαυτό σας. Για παράδειγμα: Ανώνυμος θα είναι μόνο ο εαυτός σας, ανώνυμος θα είναι μόνο ο εαυτός σας: Ξεκινήστε έναν υπολογιστή με το TAILS, στη συνέχεια ανοίξτε το TOR, και στη συνέχεια ανοίξτε ΜΟΝΟ το BB Forum, ή τον αγαπημένο σας ιστότοπο του darknet. Βάλτε σελιδοδείκτες στους ιστότοπους ή βάλτε τους σε ένα σημειωματάριο το οποίο αποθηκεύετε σε μόνιμο αποθηκευτικό χώρο. Απομονώστε τη "TAILS-ζωή" σας από την υπόλοιπη ζωή σας με κάθε δυνατό τρόπο. Δεν μιλάτε για το TAILS, δεν αναζητάτε τις IRL πληροφορίες σας από το TAILS-session σας, δεν μπαίνετε γαμώτο στο Facebook, δεν εγκαθιστάτε τον Thunderbird και δεν συνδέεστε σε έναν ήδη υπάρχοντα λογαριασμό e-mail που δημιουργήθηκε με τα στοιχεία σας στο clearnet, κλπ. Χρησιμοποιήστε το μυαλό σας. Και ξέρω ότι τα σχόλιά μου μπορεί να φαίνονται λίγο εχθρικά, αλλά θυμηθείτε με τι έχουμε να κάνουμε. Αν σε πιάσουν να κάνεις <τιδήποτε>, τότε θα κάνεις κύκλους στο κελί σου για το υπόλοιπο της ζωής σου, γνωρίζοντας ότι αν αφιέρωνες περίπου 12 λεπτά για να κάνεις σωστά τη μαλακία σου, τότε θα ήσουν ακόμα ανώνυμος, έξω και θα πετούσες ελεύθερος.