Levyn salaus ja USB-aseman salaus(VeraCrypt)

[rickyrick]

Hei olen käyttänyt drive-koodausta koko urani ajan ja olen päättänyt osallistua ja kirjoittaa opetusohjelman.
Linkki veracryptin lataamiseen:VeraCrypt

Salatun tiedostosäiliön luominen, joka asennetaan ja jota käytetään asemana.

Vaihe 1.

Vaihe 2.

Tässä vaiheessa saat useita vaihtoehtoja:
a) Salatun tiedoston luominen, joka myöhemmin asennetaan.
b) USB-aseman tai muun järjestelmän ulkopuolisen aseman salaaminen (USB-aseman on oltava NTSF-järjestelmään alustettu).
c) Järjestelmäosion tai koko aseman salaaminen.
Luomme salatun tiedoston tätä opetusohjelmaa varten ja käsittelen lyhyesti USB-salausta.

Vaihe 3:

Tässä vaiheessa saat mahdollisuuden luoda piilotetun aseman, jos sinun on pakko paljastaa salaussalasana.
Tämä vaihtoehto luo kaksinkertaiset tiedostosäiliöt, joissa on eri salasanat.

Vaihe 4:

Valitse polku, johon salattu tiedosto luodaan.

Vaihe 5:

Valitse salausalgoritmi ja hash-algoritmi.
AES-salaus on enemmän kuin riittävä, mutta voit valita muitakin (Twofish, Serpent) tai niiden yhdistelmän (käytän kaikkien kolmen yhdistelmää).
Hash-algoritmina käytän SHA-512:ta, mutta voit valita minkä tahansa haluamasi.

Vaihe 6:

Tässä määrität tiedoston koon tai dynaamisten säiliöiden tapauksessa enimmäiskoon(dynaamiset säiliöt kasvavat kooltaan sitä mukaa kun ne täyttyvät).

Vaihe 7:

Tämä on prosessin tärkein osa ja salauksen ainoa heikko kohta.
Tee todella vahva, pitkä, sanakirjaton salasana.

Vaihe 8:

Tässä osassa kerätään satunnaisia tietoja hiiren osoittimesta ja tehdään satunnaisia liikkeitä, kunnes saat vihreän valon (mitä pidempi, sitä parempi).
Klikkaa format ja olet valmis.

Vaihe 9:

Viimeinen vaihe on salatun tiedoston asentaminen.
Valitse käyttämätön asemakirjain, napsauta hiiren oikealla painikkeella, valitse tiedosto ja kiinnitä.
Syötä salasanasi ja odota, että se purkaa salauksen.

Kun se on valmis, napsauta oikealla painikkeella dismount veracrypt-käyttöliittymässä (tee tämä joka kerta, jotta tiedot eivät vahingoitu).

USB-aseman salaaminen

Jos haluat salata USB-aseman, valitse vaiheessa 2 encrypt a non system partition/drive ja seuraa ohjattua toimintoa (varmista, että asema on muotoiltu NTSF-tiedostojärjestelmään).
Kun USB-asema on salattu, sitä ei voi avata tavallisin keinoin (se antaa vain mahdollisuuden alustaa se).
Kiinnitä se vaiheessa 9 valitsemalla aseman kirjain ja napsauttamalla Automaattisesti kiinnitettävät laitteet.
Sinua pyydetään syöttämään salasana ja se on siinä.


Vastuuvapauslauseke: En kirjoittanut mitään, mitä ei voi löytää internetistä ja olen kerännyt kuvia sieltä, joten en keksinyt kuumaa vettä tai mitään. toivottavasti joku löytää tämän helpfull vaikka olen käyttänyt tällaista salausta ikuisesti. se on NSA / MILITARY luokan salaus ja sitä ei voi murtaa ilman kvanttitietokoneita. ainoa heikko kohta on sinun salasana, joten varmista, että se ei voi olla sanakirjan bruteforced.

 

[Tonys]

se ei toiminut minulle

 

[HEISENBERG]

Missä vaiheessa vaikeudet ilmenivät?

 

[rickyrick]

Mikä oli virhe ja mihin jäit jumiin, jotta voimme auttaa ja korjata vikoja.

 

[Gerald Cotten]

Vaikka @HEISENBERG on jo julkaissut postauksen Tailsista, minulla on edelleen ongelmia ymmärtää logiikkaa Tailsin ja VeraCryptin rinnakkaiselon taustalla.

Onko vinkkejä ja niksejä siitä, miten VeraCryptin kanssa voi työskennellä Tailsissa?

Taustaa tähän kysymykseen on: Koska Tails todennäköisesti käynnistetään USB-asemalta tai muulta siirrettävältä asemalta, en ole 100-prosenttisesti varma, mitä osia minun on salattava, jotta voin edelleen käyttää Tailsia.
Onko oikein, etten voi salata koko usb-tikkua, jotta voin käynnistää tailsin ongelmitta? Vai pitääkö minun salata vain pysyvä tallennustila?

 

[rickyrick]

ei tarvitse salata tails usb.It on amnesiac system.Veracrypt on salaus muiden arkaluonteisten tietojen salaamiseen.Tho voit salata virtuaalikoneita ja käyttää sitä näin.

 

[Gayfag]

Jos sinulla on TAILS USB:llä ja sitten salaat USB:n VeraCryptillä, mikään tietokone/henkilö maailmassa ei voi lukea USB:n sisältöä, eli tietokone, johon liität USB:n, ei löydä TAILSia, koska VeraCrypt on salannut sen. Lyhyesti sanottuna: Älä tee sitä tuolla tavalla.

Sen sijaan: Käy TAILSin verkkosivustolla, lataa se ja noudata heidän neuvojaan siitä, miten luoda USB-tikku TAILSilla. Viimeksi kun tein sen, niin se oli hyvin helppoa ja taisin käyttää jotain Etcher-nimistä ohjelmistoa (muistuttaa Rufusta).

Kun asennus on valmis, etsi tietokone, joka on KYTKETTÄVÄ, liitä USB-tikku siihen, käynnistä tietokone ja käynnistä se TAILSilla. Sinulle avautuu selkeä työpöytä ja jos olet perehtynyt Linuxiin niin sopeudut nopeasti ja opit itse käyttämään käyttöjärjestelmää. Jos et kuitenkaan tunne Linuxia, sinun on hyvä tietää se: Tämä ensimmäinen kokemus (käynnistys --> käyttöjärjestelmän käyttöönotto) on vain puolet siitä, mitä TAILSilla on tarjota!

Suosittelen, että otat hiiren osoittimen ja laitat sen vasempaan yläkulmaan. Sinun pitäisi päästä sovellusvalikkoon. Käy läpi jokainen luokka ja katso, mitä sovelluksia ne sisältävät. Sinun pitäisi nähdä hienoja juttuja, kuten KeePassXC, jota en ole koskaan tutkinut, mutta luulen, että se on suora haarukka KeePassista, joka on uskomaton ohjelmisto, joitakin pakollisia juttuja.

Mutta täältä löydät myös toisen vaihtoehdon, nimeltään "Persistent storage". Jos avaat tämän, niin käynnistät ohjatun toiminnon, joka auttaa sinua luomaan ikioman mallin TAILS-käyttöjärjestelmästä. Voit salata koko TAILSin tallennustilan, voit muistaa WiFi-salasanat ja selaimen kirjanmerkit, kansojen PGP-avaimet ja paljon, paljon muuta.

Kun olet viimeistellyt "pysyvän tallennustilan", sinulla on USB-avain, joka on erittäin tehokas. Voit laittaa sen mihin tahansa tietokoneeseen, ja se käynnistyy TAILS, mutta kaikkia vastaan tulee selkeä työpöytä, jossa on 0 jälkeä. Voit jopa antaa sen poliisille (ja näyttää heille sormella), eivätkä he löydä USB:stä mitään. "Pysyvä tallennus" pakottaa sinut syöttämään salauksen purkusalasanan ennen sisäänkirjautumista, ja jos syötät oikean salasanan (jonka itse valitset), pääset TAILS-käyttöjärjestelmään, mutta omilla ainutlaatuisilla ja henkilökohtaisilla kokemuksillasi.

Siitä lähtien, kun löysin TAILSin, ymmärsin, kuinka pätevä se oli, ja laitoin sen heti USB-tietolevylle, suoritin "alkuasetukset", joita haluan kutsua, tiedättehän, kun napsautan "Pysyvää tallennustilaa" ja asetan sen haluamallani tavalla, sitten laitan USB-tietolevyn avaimenperääni, ja se on aina mukanani. Minulla on toinen USB-tikku piilotetussa taskussa suosikkitakissani, ja siinä on myös minun mukautetut asetukset TAILS. Minulla on myös "pää-USB", joka on ainoa, jota käytän hyvin laittomaan toimintaani. En aio enää paljastaa, miltä infrastruktuurini näyttää, mutta toivon, että annoin sinulle inspiraatiota.

Sinulla pitäisi olla 1 USB, jossa on TAILS, ja piilota tämä USB-levy paikkaan, josta kukaan muu kuin sinä ei löydä sitä. Tätä USB:tä käytät kaikkeen internetiin liittyvään, jota haluat tehdä, mutta josta et ole vastuussa. Joitakin esimerkkejä on tilata huumeita online-markkinoilta, etsiä kovia karkkeja ja lähettää uhkauksia. Suosittelen, että sinulla on myös yksi toinen USB-levy, jossa on TAILS ja jossa on eri salasana (älä koskaan käytä samaa salasanaa useilla laitteilla/tileillä IKINÄ, opettele tämä NYT). Tämä toinen USB voi olla ympäriinsä, kuten sanoin, minun tapauksessani pidän sitä avaimenperässä. Minua ei haittaa, jos äitini, jos pomoni, jos vaimoni, jos pomoni, jos poliisi tai jos sinä löydät sen. Pahinta, mitä voit tehdä, on: Ota se, kytke se tietokoneeseen, katso, että USB:ssä on puhdas TAILS <-- EI MITÄÄN MUUTA. Ja se sopii minulle.

Sinun ei pitäisi korjata asennustasi kuten minun, vain koska kirjoitan tätä, voisin olla FBI-agentti peitetehtävissä, mutta kokeile sitä huvin vuoksi opetustarkoituksessa.

Lisäksi totean itsestäänselvyyden: Kun käytät TAILSia ja pidät itseäsi "täysin anonyyminä", tiedä, että olet vain niin anonyymi kuin olet asettanut itsesi olemaan. Esimerkiksi: Käynnistä tietokone TAILSilla, avaa sitten TOR ja avaa sitten VAIN BB Forum tai suosikkisivustosi darknetissä. Merkitse sivustot kirjanmerkkeihin tai laita ne muistiinpanovälineeseen, jonka tallennat pysyvään tallennustilaan. Eristä "TAILS-elämäsi" muusta elämästäsi kaikin mahdollisin tavoin. Et puhu TAILSista, et et etsi IRL-tietojasi TAILS-istunnostasi, et vittu kirjaudu Facebookiin, et asenna Thunderbirdiä ja kirjaudu jo olemassa olevalle sähköpostitilille, joka on luotu käyttämällä tietojasi clearnetissä jne. Käytä aivojasi. Ja tiedän, että kommenttini saattavat vaikuttaa hieman vihamielisiltä, mutta muistakaa, mistä on kyse. Jos jäätte kiinni <miten tahansa> tekemisestä, niin sitten kävelette ympyrää sellissänne loppuelämänne tietäen, että jos olisitte käyttäneet noin 12 minuuttia siihen, että tekisitte paskanne oikein, niin olisitte edelleen nimettömänä, ulkona ja lentäisitte vapaana.