Diskų ir USB atmintinių šifravimas(VeraCrypt)

[rickyrick]

Sveiki, visą savo karjerą naudoju disko šifravimą ir nusprendžiau prisidėti ir parašyti vadovėlį.
Nuoroda į atsisiunčiamą veracrypt:VeraCrypt

Užšifruoto failų konteinerio, kuris bus prijungtas ir naudojamas kaip diskas, sukūrimas.

1 žingsnis.

2 žingsnis.

Šiame žingsnyje galite pasirinkti kelias parinktis:
a) Sukurti užšifruotą failą, kuris vėliau bus prijungtas.
b) Užšifruoti USB diską arba kitą ne sisteminį diską (USB turi būti suformuotas į NTSF sistemą).
c) sisteminio skirsnio arba viso disko šifravimas
Šioje pamokoje sukursime užšifruotą failą ir trumpai paliesiu USB šifravimą.

3 žingsnis:

Šiame žingsnyje gausite galimybę sukurti paslėptą diską, jei būsite priversti atskleisti šifravimo slaptažodį.
Ši parinktis sukuria dvigubas failų talpyklas su skirtingais slaptažodžiais.

4 veiksmas:

Pasirinkite kelią, kuriame bus sukurtas užšifruotas failas.

5 veiksmas:

Pasirinkite šifravimo algoritmą ir glaudinimo algoritmą.
AES šifravimo algoritmas yra daugiau nei pakankamas, tačiau galite pasirinkti ir kitus (Twofish, Serpent) arba jų derinį (aš naudoju visų trijų algoritmų derinį).
Aš naudoju SHA-512, bet galite pasirinkti bet kurį norimą.

6 veiksmas:

Čia nurodykite failo dydį arba, jei tai dinaminiai konteineriai, didžiausią dydį (dinaminiai konteineriai didėja, kai jie užpildomi).

7 veiksmas:

Tai svarbiausia proceso dalis ir vienintelė silpnoji šifravimo vieta.
Sukurkite tikrai stiprų, ilgą, ne žodyno slaptažodį.

8 veiksmas:

Ši dalis renka atsitiktinius duomenis iš jūsų pelės žymeklio atlikite atsitiktinius judesius, kol gausite žalią spalvą (kuo ilgiau, tuo geriau).
Paspauskite formatą ir viskas baigta.

9 veiksmas:

Paskutinis žingsnis - užšifruoto failo montavimas.
Pasirinkite neužimtą disko raidę, spustelėkite dešiniuoju pelės mygtuku, pasirinkite failą ir montuokite.
Įveskite slaptažodį ir palaukite, kol jis bus iššifruotas.

Kai baigsite, dešiniuoju pelės mygtuku paspauskite "Veracrypt" sąsajoje "Dismount" (tai darykite kiekvieną kartą, kad nesugadintumėte duomenų).

USB disko šifravimas

Jei norite užšifruoti USB diską, 2 žingsnyje pasirinkite užšifruoti nesisteminį skirsnį / diską ir vadovaukitės vedlio nurodymais (įsitikinkite, kad diske yra NTSF failų sistema).
Užšifruoto USB disko negalima atidaryti įprastomis priemonėmis (pateikiama tik galimybė jį suformatuoti).
Norėdami jį prijungti 9 žingsnyje pasirinkite disko raidę ir spustelėkite automatiškai prijungti įrenginius.
Jūsų bus paprašyta įvesti slaptažodį ir viskas.


Atsakomybės apribojimas: Aš neparašiau nieko, ko negalima rasti internete, ir aš surinkau vaizdus iš ten, todėl aš neišradinėjau karšto vandens ar pan. tikiuosi, kad kas nors ras tai naudinga, nes aš naudoju tokį šifravimą amžinai. tai yra NSA / MILITARINIO lygio šifravimas ir negali būti nulaužtas be kvantinių kompiuterių. vienintelė silpna vieta yra jūsų slaptažodis, todėl įsitikinkite, kad jis negali būti žodynas bruteforced.

 

[Tonys]

man tai netiko

 

[HEISENBERG]

Kokiame etape iškilo sunkumų?

 

[rickyrick]

Kokia buvo klaida ir kur užstrigote, kad galėtume padėti ir pašalinti problemas.

 

[Gerald Cotten]

Nors @HEISENBERG jau paskelbė pranešimą apie Tails, man vis dar sunku suprasti Tails ir VeraCrypt sambūvio logiką.

Ar yra patarimų ir gudrybių, kaip dirbti su "VeraCrypt" "Tails" sistemoje?

Šio klausimo pagrindas yra toks: Kadangi tails greičiausiai yra įkraunama iš USB disko arba bet kokio kito kilnojamojo disko, aš nesu 100 % įsitikinęs, kokias dalis man reikia šifruoti, kad galėčiau vis dar naudoti tails.
Ar teisinga, kad negaliu užšifruoti viso USB atmintinės, kad galėčiau įkrauti tails be jokių problemų? Arba turiu užšifruoti tik nuolatinę saugyklą?

 

[rickyrick]

Nereikia šifruoti uodegos USB. tai yra amnezijos sistema. veracrypt yra skirta šifruoti kitus slaptus duomenis. tho galite šifruoti virtualias mašinas ir taip naudoti.

 

[Gayfag]

Jei turite TAILS USB laikmenoje, o tada užšifruosite USB laikmeną su "VeraCrypt", joks kompiuteris / asmuo pasaulyje negalės perskaityti tos USB laikmenos turinio, t. y. kompiuteris, į kurį prijungsite USB laikmeną, negalės rasti TAILS, nes ji buvo užšifruota "VeraCrypt". Trumpai tariant: nedarykite to tokiu būdu.

Vietoj to: Apsilankykite TAILS svetainėje, atsisiųskite ją ir vadovaukitės jų patarimais, kaip sukurti USB laikmeną su TAILS. Paskutinį kartą tai dariau, tada tai buvo labai paprasta ir, manau, kad naudojau kažkokią programinę įrangą, vadinamą Etcher (primena vieną iš Rufus).

Kai diegimas bus baigtas, tada suraskite kompiuterį, kuris yra IŠJUNGTAS, prijunkite prie jo USB, įjunkite kompiuterį, paleiskite jį su TAILS. Jums bus pateiktas aiškus darbalaukis ir, jei esate susipažinę su "Linux", tada greitai prisitaikysite ir patys išmoksite naudotis šia OS. Tačiau, jei nesate susipažinę su "Linux", tuomet turėtumėte tai žinoti: Ši pradinė patirtis (paleidimas --> įėjimas į OS) yra tik pusė to, ką gali pasiūlyti TAILS!

Rekomenduoju paimti pelės žymeklį ir nukreipti jį į viršutinį kairįjį kampą. Turėtumėte pasiekti programų meniu. Peržiūrėkite kiekvieną kategoriją ir pažiūrėkite, kokios programos joje yra. Turėtumėte pamatyti keletą šaunių dalykų, pavyzdžiui, "KeePassXC", kurios niekada netyrinėjau, bet manau, kad ji yra tiesioginė "KeePass" šaknis, kuri yra neįtikėtina programinė įranga, keletas privalomų dalykų.

Tačiau čia taip pat rasite kitą alternatyvą, vadinamą "Persistent storage". Jei ją atidarysite, paleisite vedlį, kuris padės jums sukurti savo paties TAILS operacinės sistemos dizainą. Galite užšifruoti visą TAILS saugyklą, įsiminti "WiFi" slaptažodžius ir naršyklės žymes, tautų PGP raktus ir daug, daug daugiau.

Baigę kurti "nuolatinę saugyklą", turėsite USB raktą, kuris yra labai galingas. Jį galite įdėti į bet kurį kompiuterį ir jis įsijungs TAILS, bet visus pasitiks švarus darbalaukis su 0 pėdsakų. Jį galite net atiduoti policijai (ir parodyti pirštu), ir jie USB atmintinėje neras nė velnio. "Persistent storage" priverčia jus prieš prisijungiant įvesti iššifravimo slaptažodį, o jei įvesite teisingą slaptažodį (kurį patys pasirenkate), tada įvesite TAILS OS, bet su savo unikalia ir asmenine patirtimi.

Nuo tada, kai radau TAILS, supratau, kokia kompetentinga ji yra, ir iš karto įsidėjau ją į USB, atlikau "pradinę sąranką", kurią nusprendžiau taip pavadinti, žinote, kai spustelėjau "Persistent storage" ir nustačiau ją taip, kaip noriu, tada įsidėjau USB į savo raktų pakabuką ir visada turiu ją su savimi. Kitą USB turiu paslėpęs savo mėgstamiausios striukės kišenėje, joje taip pat yra mano pasirinktinė TAILS sąranka. Taip pat turiu "pagrindinį USB", kuris yra vienintelis, kurį naudoju savo labai neteisėtai veiklai. Daugiau neatskleisiu, kaip atrodo mano infrastruktūra, bet tikiuosi, kad suteikiau jums šiek tiek įkvėpimo.

Turėtumėte turėti 1 USB su TAILS, tada paslėpkite šį USB ten, kur niekas, išskyrus jus, jo nerastų. Šį USB naudojate viskam, kas susiję su internetu, ką norite daryti, bet už ką neatsakote. Keletas pavyzdžių - užsisakyti narkotikų iš internetinių prekyviečių, ieškoti kietų saldainių ir siųsti grasinimus. Taip pat rekomenduoju turėti dar vieną USB su TAILS, su kitu slaptažodžiu (niekada nenaudokite to paties slaptažodžio keliuose įrenginiuose ir (arba) paskyrose KIEKVIENĄ kartą, išmokite tai DABAR). Šis antrasis USB gali gulėti, kaip minėjau, mano atveju aš jį laikau ant raktų pakabuko. Neprieštarauju, jei ją ras mano mama, jei mano viršininkas, jei mano žmona, jei mano viršininkas, jei policija arba jei jūs. Absoliučiai blogiausia, ką galite padaryti: Paimkite jį, prijunkite prie kompiuterio, pažiūrėkite, kad USB yra švarus TAILS <-- NIEKO DAUGIAU. Ir tai man netrukdo.

Neturėtumėte taisyti savo sąrankos kaip mano tik todėl, kad tai rašau, galėčiau būti FTB agentas po priedanga, bet pabandykite tai įdomiai švietimo tikslais.

Be to, norėdamas pasakyti tai, kas akivaizdu: kai naudojate TAILS ir laikote save "visiškai anonimišku", žinokite, kad esate tik toks anonimiškas, koks save nustatote. Pavyzdžiui: Pradėkite naudotis kompiuteriu su TAILS, tada atidarykite TOR ir tik tada atidarykite BB forumą arba savo mėgstamą darknet svetainę. Pažymėkite svetaines arba įrašykite jas į užrašų knygelę, kurią išsaugokite nuolatinėje saugykloje. Visais įmanomais būdais izoliuokite savo "TAILS gyvenimą" nuo kito gyvenimo. Nekalbėkite apie TAILS, neieškokite savo IRL informacijos iš savo TAILS sesijos, nekurkite "Facebook", neįsidiekite "Thunderbird" ir neprisijunkite prie jau egzistuojančios el. pašto paskyros, kuri buvo sukurta naudojant jūsų duomenis "clearnet" tinkle, ir t. t. Naudokitės savo smegenimis. Ir žinau, kad mano komentarai gali pasirodyti šiek tiek priešiški, bet nepamirškite, su kuo turime reikalą. Jei jus pagaus darant <ką nors>, tai likusias dienas vaikščiosite ratais kameroje, žinodami, kad jei būtumėte sugaišę maždaug 12 minučių, kad teisingai padarytumėte savo šūdą, tai vis tiek būtumėte anonimiški, lauke ir skraidytumėte laisvi.