Ketta krüpteerimine ja USB-ketta krüpteerimine (VeraCrypt)

[rickyrick]

Tere, ma olen kogu oma karjääri jooksul kasutanud drive encryption'i ja olen otsustanud anda oma panuse ja kirjutada juhendmaterjali.
Link veracrypt:VeraCrypt allalaadimiseks: VeraCrypt

Krüpteeritud failikonteineri loomine, mida paigaldatakse ja kasutatakse draivina.

Samm 1.

Samm 2.

Sellel sammul saate mitu võimalust:
a) krüpteeritud faili loomine, mis hiljem paigaldatakse.
b) USB-ketta või muu mittesüsteemse draivi krüpteerimine (USB peab olema vormindatud NTSF-süsteemi).
c)Süsteemi partitsiooni või terve ketta krüpteerimine.
Me loome selle õpetuse jaoks krüpteeritud faili ja ma puudutan lühidalt USB krüpteerimist.

Samm 3:

Selles etapis saate võimaluse luua varjatud draivi, kui olete sunnitud avaldama krüpteerimisparooli.
See valik loob topelt failikonteinerid erinevate paroolidega.

4. samm:

Valige tee, kuhu krüpteeritud fail luuakse.

Samm 5:

Valige krüpteerimisalgoritm ja hash-algoritm.
AES krüpteerimine on enam kui piisav, kuid võite valida ka teisi (Twofish, Serpent) või nende kombinatsiooni (mina kasutan kõigi kolme kombinatsiooni).
Hash-algoritmide puhul kasutan SHA-512, kuid võite valida mis tahes soovitud algoritmi.

Samm 6:

Siin määrate faili suuruse või dünaamiliste konteinerite puhul maksimaalse suuruse(dünaamilised konteinerid kasvavad täitudes).

Samm 7:

See on protsessi kõige tähtsam osa ja krüpteerimise ainus nõrk koht.
Tehke tõesti tugev, pikk, mitte sõnastikupõhine parool.

8. samm:

See osa kogub juhuslikke andmeid teie hiirega tehke juhuslikke liigutusi, kuni saate rohelise(mida pikem, seda parem)
Klõpsake vormingu ja te olete valmis.

Samm 9:

Viimane samm on krüpteeritud faili paigaldamine.
Valige mittekasutatav kettatäht,paremklõps.valige fail ja mount.
Sisestage oma parool ja oodake selle dekrüpteerimist.

Kui see on tehtud, klõpsake veracrypt-liideses paremklõpsuga dismount (tehke seda iga kord, et mitte rikkuda andmeid).

USB-ketta krüpteerimine

USB-ketta krüpteerimiseks valige 2. sammus mitte-süsteemse partitsiooni/ketta krüpteerimine ja järgige nõustaja juhiseid (veenduge, et ketas on vormindatud NTSF-failisüsteemi).
Krüpteerituna ei saa USB-ketast avada tavaliste vahenditega (see annab ainult võimaluse selle vormindamiseks).
Paigaldamiseks sammus 9 valige draivikiri ja klõpsake automaatse paigaldamise seadmeid (auto-mount devices).
Teil palutakse sisestada parool ja see ongi kõik.


Disclaimer:I didnt kirjutada midagi, mida ei saa leida internetist ja ma olen kogunud pilte sealt, nii et ma ei leiutanud kuuma vett või midagi. loodan, et keegi leiab selle helpfull kuigi nagu ma olen kasutanud seda liiki krüpteerimine igavesti. see on NSA / MILITARY klassi krüpteerimine ja ei saa murda ilma quantum arvutid. ainus nõrk koht on youre parool nii et veenduge, et see ei saa olla sõnaraamat bruteforced.

 

[Tonys]

see ei töötanud minu jaoks

 

[HEISENBERG]

Millises etapis tekkisid raskused?

 

[rickyrick]

Milline oli viga ja kus te takerdusite, et me saaksime aidata ja tõrkeid kõrvaldada.

 

[Gerald Cotten]

Kuigi @HEISENBERG juba avaldas postituse Tails'i kohta, on mul endiselt probleeme Tails & VeraCrypt'i kooseksisteerimise loogika mõistmisega.

On mingeid näpunäiteid & nippe, kuidas töötada VeraCryptiga Tailsis?

Taustaks sellele küsimusele on: Kuna tails on kõige tõenäolisemalt bootitud USB Drive või mis tahes muu liikuva draivi ma ei ole 100%, milliseid osi ma pean krüpteerima, et oleks võimalik veel kasutada tails.
Kas on õige, et ma ei saa krüpteerida kogu usb-pulga, et oleks võimalik käivitada tails ilma probleemideta? Või pean ma ainult püsiva mälu krüpteerima?

 

[rickyrick]

ei ole vaja krüpteerida tails usb. see on amneesia süsteem. veracrypt on muude tundlike andmete krüpteerimiseks. tho võite krüpteerida virtuaalmasinad ja kasutada seda niimoodi.

 

[Gayfag]

Kui teil on TAILS USB-plaadil ja seejärel krüpteerite USB-plaadi VeraCryptiga, siis ei saa ükski arvuti/isik maailmas lugeda selle USB-plaadi sisu, ehk arvuti, millesse te oma USB-plaadi ühendate, ei suuda TAILSi leida, kuna see on VeraCryptiga krüpteeritud. Lühidalt öeldes: Ärge tehke seda nii.

Selle asemel: Külastage TAILSi veebilehte, laadige see alla ja järgige nende nõuandeid, kuidas luua USB-pulk TAILSiga. Viimati tegin seda, siis oli see väga lihtne ja ma vist kasutasin mingit tarkvara nimega Etcher (meenutab Rufust).

Kui installeerimine on lõpetatud, siis leia arvuti, mis on LÄHEMÄRGISTATUD, ühenda USB-pulk sellesse, lülita arvuti sisse, käivita see TAILSiga. Sulle avaneb selge töölaud ja kui sa oled Linuxiga tuttav, siis kohaned kiiresti ja õpid ise, kuidas OS-i kasutada. Kui te aga ei ole Linuxiga tuttav, siis peaksite seda teadma: See esialgne kogemus (käivitamine --> sisenege operatsioonisüsteemi) on ainult pool sellest, mida TAILS pakub!

Soovitan Sul võtta oma hiirekursor ja panna see vasakusse ülanurka. Sa peaksid jõudma rakendusmenüüsse. Vaadake läbi iga kategooria ja vaadake, milliseid rakendusi need sisaldavad. Sa peaksid nägema mõned lahedad asjad nagu KeePassXC, mida ma ei ole kunagi uurinud, kuid ma arvan, et see on sirge kahvel KeePassist, mis on uskumatu tarkvara, mõned must-have asjad.

Aga siit leiad ka teise alternatiivi, mida nimetatakse "Persistent storage". Kui sa selle avad, siis käivitub võlur, mis aitab sul luua omaenda TAILS operatsioonisüsteemi disaini. Saate krüpteerida kogu TAILSi salvestusruumi, saate meeles pidada WiFi paroole ja brauseri järjehoidjaid, rahvaste PGP-võtmeid ja palju, palju muud.

Kui olete lõpetanud oma "püsiva salvestusruumi", siis on teil USB-võti, mis on väga võimas. Sa võid selle panna mis tahes arvutisse ja see käivitub TAILS, kuid kõigile tuleb vastu selge töölaud, millel on 0 jälge. Sa võid selle isegi politseile anda (ja neile näpuga näidata) ja nad ei leia USB-lt midagi. "Persistent storage" sunnib sind enne sisselogimist sisestama dekrüpteerimise parooli ja kui sa sisestad õige parooli (mille sa ise valid), siis sisened TAILSi OS-i, kuid oma unikaalse ja isikliku kogemusega.

Alates sellest, kui ma leidsin TAILSi, sain aru, kui pädev see on, ja ma panin selle kohe USB-le, teostasin "algseadistuse", mida ma otsustan seda nimetada, teate, kus ma klõpsan "Persistent storage" ja seadistan selle nii, nagu ma tahan, siis panen USB-i oma võtmehoidjale ja see on mul alati kaasas. Mul on veel üks USB minu lemmikjope varjatud taskus, seal on ka minu kohandatud seadistus TAILS. Mul on ka "põhi-USB", mis on ainus, mida ma kasutan oma väga ebaseadusliku tegevuse jaoks. Ma ei kavatse enam avaldada, kuidas minu infrastruktuur välja näeb, kuid loodan, et ma andsin teile inspiratsiooni.

Sul peaks olema 1 USB koos TAILSiga, siis peida see USB sinna, kus keegi peale sinu ei leia seda. See on USB, mida kasutate kõigeks internetiga seonduvaks, mida soovite teha, kuid mille eest te ei vastuta. Mõned näited on online-turgudelt ravimite tellimine, kõva kommi otsimine ja ähvarduste saatmine. Minu soovitus on ka üks teine USB, millel on TAILS, erineva parooliga (mitte kunagi sama parool mitmel seadmel/kontol KUNAGI, õppige seda KOHE). See teine USB võib nagu öeldud olla ringi lebamas, minu puhul hoian seda võtmehoidja küljes. Mind ei häiri, kui mu ema, kui mu ülemus, kui mu naine, kui mu ülemus, kui politsei või kui sa leiad selle. Absoluutselt halvim asi, mida sa saad teha: Võta see, ühenda see arvutisse, vaata, et USB sisaldab puhast TAILS <-- MITTE MINGI MUU. Ja see on minu jaoks okei.

Sa ei peaks oma seadistust parandama nagu minu oma, ainult sellepärast, et ma kirjutan seda, ma võiksin olla FBI agent salaja, kuid proovige seda lõbusalt hariduslikel eesmärkidel.

Samuti, et öelda ilmselget: Kui te kasutate TAILSi ja peate ennast "täiesti anonüümseks", siis teadke, et te olete ainult nii anonüümne, kui te end ise seadistate. Näiteks: Käivitage arvuti TAILSiga, seejärel avage TOR ja seejärel avage AINULT BB foorum või oma lemmik darknet sait. Pange saite järjehoidja või pange need märkmikusse, mille salvestate püsivasse mällu. Eraldage oma "TAILS-elu" igati oma muust elust. Te ei räägi TAILSist, te ei otsi oma IRL-i andmeid oma TAILS-sessioonist, te ei logi kuradi Facebooki sisse, te ei installeeri Thunderbirdi ja ei logi sisse juba olemasolevale e-posti kontole, mis on loodud teie andmeid kasutades clearnetis jne. Kasutage oma aju. Ja ma tean, et minu kommentaarid võivad tunduda veidi vaenulikud, kuid pidage meeles, millega me tegeleme. Kui teid tabatakse <millegi> tegemiselt, siis te jalutate ülejäänud päevad oma kambris ringiratast, teades, et kui te kulutaksite umbes 12 minutit, et oma jama õigesti teha, siis oleksite ikka veel anonüümne, väljas ja lendaksite vabalt.