Lemeztitkosítás és USB-meghajtó titkosítás(VeraCrypt)

[rickyrick]

Szia, egész pályafutásom alatt a meghajtó titkosítást használtam, és úgy döntöttem, hogy hozzájárulok és írok egy bemutatót.
Link a veracrypt letöltéséhez:VeraCrypt

Titkosított fájlkonténer létrehozása, amelyet meghajtóként szerelünk és használunk.

1. lépés.

2. lépés.

Ezen a lépcsőn több lehetőség közül választhat:
a) Titkosított fájl létrehozása, amelyet később csatlakoztatunk.
b) Egy USB meghajtó vagy más, nem rendszer meghajtó titkosítása (az USB-t az NTSF rendszerhez kell formázni).
c)Egy rendszerpartíció vagy egy teljes meghajtó titkosítása.
Létrehozunk egy titkosított fájlt ehhez a bemutatóhoz, és röviden érintem az USB titkosítást.

3. lépés:

Ebben a lépésben lehetőséget kap egy rejtett meghajtó létrehozására abban az esetben, ha a titkosítási jelszó felfedésére kényszerül.
Ez az opció kettős fájlkonténert hoz létre különböző jelszavakkal.

4. lépés:

Válassza ki az elérési utat, ahol a titkosított fájl létrejön.

5. lépés:

Válassza ki a titkosítási algoritmust és a kivonatoló algoritmust.
Az AES titkosítás több mint elegendő, de választhat másokat is (Twofish, Serpent), vagy ezek kombinációját (én mindhárom kombinációját használom).
Ami a hash algoritmusokat illeti, én az SHA-512-t használom, de bármelyiket kiválaszthatja.

6. lépés:

Itt adjuk meg a fájl méretét, vagy dinamikus tárolók esetén a maximális méretet(dinamikus tárolók mérete a töltöttséggel növekszik).

7. lépés:

Ez a folyamat legfontosabb része és a titkosítás egyetlen gyenge pontja.
Készíts egy igazán erős, hosszú, nem szótári jelszót.

8. lépés:

Ez a rész véletlenszerű adatokat gyűjt az egérmutatóról, hogy véletlenszerű mozdulatokat tegyen, amíg a zöldbe nem kerül(minél hosszabb, annál jobb).
Kattintson a formázásra és kész.

9. lépés:

Az utolsó lépés a titkosított fájl csatolása.
Válasszon egy nem foglalt meghajtó betűjelet,jobb klikk.select file and mount.
Adja meg a jelszavát, és várja meg, hogy visszafejtse a titkosítást.

Ha kész, jobb klikk a veracrypt felületen a dismount-ra.(ezt minden alkalommal tegye meg, hogy ne sérüljenek az adatok).

USB meghajtó titkosítása

Egy USB meghajtó titkosításához a 2. lépésben válassza a nem rendszerpartíció/meghajtó titkosítását, és kövesse a varázslót (győződjön meg róla, hogy a meghajtó NTSF fájlrendszerben van formázva).
Ha titkosított, az USB-meghajtót nem lehet normál módon megnyitni (csak a formázás lehetőségét adja meg).
A csatlakoztatáshoz a 9. lépésben válasszon ki egy meghajtó betűjelet, és kattintson az automatikus csatlakoztatási eszközökre.
A rendszer jelszó megadására szólít fel, és ennyi.


Disclaimer:I didnt írni semmit, hogy nem lehet megtalálni az interneten, és én gyűjtöttem képeket onnan, így nem találtam fel forró víz vagy bármi.Remélem, valaki találja ezt helpfull bár, mint én már használ ez a fajta titkosítás örökre.Ez NSA / MILITARY minőségű titkosítás és nem lehet feltörni nélkül kvantum számítógépek.Az egyetlen gyenge pont a youre jelszó, így győződjön meg róla, hogy nem lehet szótár bruteforced.

 

[Tonys]

nem vált be nekem

 

[HEISENBERG]

Milyen szakaszban merültek fel a nehézségek?

 

[rickyrick]

Mi volt a hiba, és hol akadt el, hogy segíthessünk és elháríthassuk a hibát.

 

[Gerald Cotten]

Bár a @HEISENBERG már közzétett egy bejegyzést a Tails-ről, még mindig problémáim vannak a Tails & VeraCrypt együttes létezésének logikájának megértésével.

Bármilyen tipp és trükk, hogyan lehet a VeraCrypt-tel a Tails-en dolgozni?

A kérdés háttere: Mivel a tails valószínűleg USB-meghajtóról vagy bármilyen más mozgó meghajtóról indul, nem vagyok 100%-ban tisztában azzal, hogy milyen részeket kell titkosítanom ahhoz, hogy továbbra is használhassam a tails-t.
Helyes, hogy nem vagyok képes titkosítani az egész usb stick, hogy képes legyen bootolni tails minden probléma nélkül? Vagy csak a tartós tárolót kell titkosítanom?

 

[rickyrick]

nincs szükség a tails usb titkosítására. ez amnéziás rendszer. a Veracrypt más érzékeny adatok titkosítására való. tho titkosíthat virtuális gépeket és használhatja így.

 

[Gayfag]

Ha a TAILS egy USB-n van, majd az USB-t a VeraCrypt segítségével titkosítja, akkor a világon egyetlen számítógép/személy sem tudja elolvasni az USB tartalmát, vagyis a számítógép, amelybe az USB-t bedugja, nem fogja tudni megtalálni a TAILS-t, mivel azt a VeraCrypt titkosította. Hogy rövidre fogjam a történetet: Ne csináld így.

Ehelyett: Látogasson el a TAILS weboldalára, töltse le, és kövesse a tanácsaikat, hogyan hozzon létre egy USB-pendrive-ot a TAILS-szal. Legutóbb, amikor megcsináltam, akkor nagyon egyszerű volt, és azt hiszem, valami Etcher nevű szoftvert használtam (emlékeztet Rufusra).

Ha a telepítés befejeződött, akkor keress egy KIKAPCSOLT számítógépet, dugd be az USB-t, kapcsold be a számítógépet, indítsd el a TAILS-szal. Egy letisztult munkaasztal fog megjelenni, és ha ismered a Linuxot, akkor gyorsan alkalmazkodsz és megtanulod magad, hogyan használd az operációs rendszert. Ha azonban nem ismeri a Linuxot, akkor ezt tudnia kell: Ez a kezdeti tapasztalat (boot --> belépni az operációs rendszerbe) csak a fele annak, amit a TAILS kínál!

Javaslom, hogy fogd az egérmutatót, és helyezd a bal felső sarokba. El kell érnie egy alkalmazás menüt. Nézz végig minden kategóriát, és nézd meg, milyen alkalmazásokat tartalmaznak. Látnod kell néhány klassz dolgot, mint például a KeePassXC, amelyet soha nem kutattam igazán, de szerintem a KeePass egyenes forkja, amely egy hihetetlen szoftver, néhány kötelező dolgot.

De, itt találsz egy másik alternatívát is, amit úgy hívnak, hogy "Persistent storage". Ha ezt megnyitod, akkor elindítasz egy varázslót, ami segít létrehozni a TAILS operációs rendszer saját tervezésű változatát. Titkosíthatod a teljes TAILS tárhelyet, megjegyezheted a WiFi jelszavakat és a böngésző könyvjelzőit, a népek PGP-kulcsait és még sok-sok mindent.

Miután befejezte a "Tartós tároló" befejezését, akkor egy USB-kulccsal rendelkezik, amely nagyon erős. Bármelyik számítógépbe beleteheted, és az TAILS bootolni fog, de mindenkit egy tiszta desktop fog fogadni, amin 0 nyom van. Még a rendőrségnek is odaadhatod (és ujjal mutogathatsz), és szart sem találnak az USB-n. A "Megmaradó tároló" arra kényszerít, hogy a bejelentkezés előtt meg kell adnod egy dekódolási jelszót, és ha megadod a helyes jelszót (amit te magad választasz), akkor belépsz a TAILS operációs rendszerbe, de a te egyedi és személyes élményeiddel.

Amióta rátaláltam a TAILS-ra, megértettem, hogy mennyire kompetens, és azonnal feltettem egy USB-re, elvégeztem a "kezdeti beállítást", amit úgy döntök, hogy úgy hívom, tudod, ahol rákattintok a "Perzisztens tárolásra", és beállítom, ahogy én akarom, majd az USB-t a kulcstartómra teszem, és mindig nálam van. Van egy másik USB-m a kedvenc kabátom rejtett zsebében, ez is az én egyéni beállításaimat tartalmazza a TAILS. Van egy "fő-USB" is, amely az egyetlen, amelyet a nagyon illegális tevékenységemhez használok. Nem fogom tovább felfedni, hogyan néz ki az infrastruktúrám, de remélem, hogy adtam némi inspirációt.

Legyen 1 USB-je TAILS-szal, majd rejtse el ezt az USB-t olyan helyre, ahol magán kívül senki sem találja meg. Ezt az USB-t használod minden olyan internethez kapcsolódó dologra, amit te akarsz csinálni, de nem vagy felelős érte. Néhány példa erre a kábítószer rendelése az online piacokról, kemény cukorkák keresése és fenyegetések küldése. Az én ajánlásom az is, hogy legyen egy másik USB-je is a TAILS-nak, más jelszóval (soha ne legyen ugyanaz a jelszó több eszközön/fiókon SEMMIKOR, tanulja meg ezt MOST). Ez a második USB lehet szanaszét, mint mondtam, az én esetemben a kulcstartómon tartom. Nem bánom, ha anyám, ha a főnököm, ha a feleségem, ha a főnököm, ha a rendőrség vagy ha te találod meg. Az abszolút legrosszabb dolog, amit tehetsz: Elvenni, bedugni egy számítógépbe, megnézni, hogy az USB-n van-e tiszta FAROK <-- SEMMI MÁS. És ez nekem így is megfelel.

Ne javítsd meg a beállításodat, mint az enyémet, csak azért, mert ezt írom, lehetnék egy beépített FBI ügynök, de próbáld meg szórakozásból, oktatási célból.

Továbbá, hogy kimondjam a nyilvánvalót: Amikor a TAILS-t használod, és "teljesen anonimnak" tartod magad, tudd, hogy csak annyira vagy anonim, amennyire beállítod magad. Például: Indítsd el a számítógépet TAILS-szal, majd nyisd meg a TOR-t, és csak ezután nyisd meg a BB Fórumot, vagy a kedvenc darknetes oldaladat. Tegyél könyvjelzőt az oldalakra, vagy tedd őket egy jegyzettömbbe, amit tartós tárhelyre mentesz. Minden lehetséges módon különítsd el a "TAILS-életedet" a többi életedtől. Nem beszélsz a TAILS-ról, nem keresed az IRL információidat a TAILS-szekciódból, kurvára nem lépsz be a Facebookra, nem telepíted a Thunderbirdöt és nem lépsz be egy már létező e-mail fiókba, amelyet a clearneten lévő adataid felhasználásával hoztak létre, stb. Használd az eszed! És tudom, hogy a megjegyzéseim kissé ellenségesnek tűnhetnek, de ne feledje, hogy mivel van dolgunk. Ha rajtakapnak, hogy <mivel> csinálod, akkor a hátralévő életedben a celládban fogsz körbe-körbe járni, tudva, hogy ha kb. 12 percet fordítasz arra, hogy helyesen csináld a szarságaidat, akkor még mindig névtelenül, kint lennél és szabadon repülnél.