Szyfrowanie dysków i napędów USB (VeraCrypt)

[rickyrick]

Cześć, używam szyfrowania dysków przez całą moją karierę i postanowiłem wnieść swój wkład i napisać samouczek.
Link do pobrania veracrypt:VeraCrypt

Tworzenie zaszyfrowanego kontenera plików, który będzie montowany i używany jako dysk.

Krok 1.

Krok 2.

Na tym etapie dostępnych jest wiele opcji:
a)Utworzenie zaszyfrowanego pliku, który zostanie później zamontowany.
b)Szyfrowanie dysku USB lub innego dysku niesystemowego.(USB musi być sformatowany do systemu NTSF)
c)Szyfrowanie partycji systemowej lub całego dysku
W tym poradniku utworzymy zaszyfrowany plik i krótko omówię szyfrowanie USB.

Krok 3:

W tym kroku masz możliwość utworzenia ukrytego dysku na wypadek, gdybyś został zmuszony do ujawnienia hasła szyfrowania.
Ta opcja tworzy podwójne kontenery plików z różnymi hasłami.

Krok 4:

Wybierz ścieżkę, w której zostanie utworzony zaszyfrowany plik.

Krok 5:

Wybierz algorytm szyfrowania i algorytm skrótu.
Szyfrowanie AES jest więcej niż wystarczające, ale możesz wybrać inne (Twofish, Serpent) lub ich kombinację (używam kombinacji wszystkich trzech).
Jeśli chodzi o algorytmy skrótu, używam SHA-512, ale możesz wybrać dowolny.

Krok 6:

Tutaj określasz rozmiar pliku lub w przypadku dynamicznych kontenerów maksymalny rozmiar (dynamiczne kontenery rosną w miarę ich zapełniania).

Krok 7:

Jest to najważniejsza część procesu i jedyny słaby punkt szyfrowania.
Utwórz naprawdę silne, długie, niesłownikowe hasło.

Krok 8:

Ta część zbiera losowe dane ze wskaźnika myszy, wykonując losowe ruchy, aż do uzyskania zielonego koloru (im dłużej, tym lepiej).
Kliknij format i gotowe.

Krok 9:

Ostatnim krokiem jest zamontowanie zaszyfrowanego pliku.
Wybierz niezajętą literę dysku, kliknij prawym przyciskiem myszy, wybierz plik i zamontuj.
Wprowadź hasło i poczekaj na odszyfrowanie.

Po zakończeniu kliknij prawym przyciskiem myszy odłącz w interfejsie veracrypt (rób to za każdym razem, aby nie uszkodzić danych).

Szyfrowanie dysku USB

Aby zaszyfrować dysk USB, w kroku 2 wybierz szyfrowanie partycji / dysku niesystemowego i postępuj zgodnie z instrukcjami kreatora (upewnij się, że dysk jest sformatowany w systemie plików NTSF).
Po zaszyfrowaniu dysku USB nie można otworzyć w normalny sposób (dostępna jest tylko opcja jego sformatowania).
Aby zamontować go w kroku 9, wybierz literę dysku i kliknij opcję automatycznego montowania urządzeń.
Zostaniesz poproszony o podanie hasła i to wszystko.


Disclaimer:Nie napisałem nic czego nie można znaleźć w internecie i zebrałem stamtąd obrazki więc nie wymyśliłem ciepłej wody ani nic.Mam nadzieję że komuś się to przyda bo używam tego typu szyfrowania od zawsze.Jest to szyfrowanie klasy NSA/MILITARNEJ i nie da się go złamać bez komputerów kwantowych.Jedynym słabym punktem jest twoje hasło więc upewnij się że nie da się go złamać słownikowo.

 

[Tonys]

to mi nie wyszło

 

[HEISENBERG]

Na jakim etapie pojawiły się trudności?

 

[rickyrick]

Jaki był błąd i gdzie utknąłeś, abyśmy mogli pomóc i rozwiązać problem.

 

[Gerald Cotten]

Chociaż @HEISENBERG opublikował już post o Tails, wciąż mam problemy ze zrozumieniem logiki stojącej za współistnieniem Tails i VeraCrypt.

Jakieś wskazówki jak pracować z VeraCrypt na Tails?

Tło tego pytania jest następujące: Ponieważ tails jest najprawdopodobniej uruchamiany z dysku USB lub innej formy dysku ruchomego, nie jestem w 100% pewien, które części muszę zaszyfrować, aby móc nadal korzystać z tails.
Czy to prawda, że nie jestem w stanie zaszyfrować całego pendrive'a, aby móc uruchomić tails bez żadnych problemów? Czy muszę zaszyfrować tylko pamięć trwałą?

 

[rickyrick]

Nie ma potrzeby szyfrowania tails usb.Jest to system amnezyjny.Veracrypt jest do szyfrowania innych wrażliwych danych.Tho można szyfrować maszyny wirtualne i używać go w ten sposób.

 

[Gayfag]

Jeśli masz TAILS na USB, a następnie zaszyfrujesz USB za pomocą VeraCrypt, żaden komputer/osoba na świecie nie będzie w stanie odczytać zawartości tego USB, A.K.A. komputer, do którego podłączysz USB, nie będzie w stanie znaleźć TAILS, ponieważ został zaszyfrowany przez VeraCrypt. Krótko mówiąc: nie rób tego w ten sposób.

Zamiast tego: Odwiedź stronę TAILS, pobierz go i postępuj zgodnie z ich poradami, jak utworzyć pamięć USB z TAILS. Ostatnim razem, gdy to robiłem, było to bardzo proste i myślę, że użyłem oprogramowania o nazwie Etcher (przypomina Rufusa).

Po zakończeniu instalacji znajdź komputer, który jest WYŁĄCZONY, podłącz do niego USB, włącz komputer, uruchom go za pomocą TAILS. Zostanie wyświetlony przejrzysty pulpit, a jeśli jesteś zaznajomiony z Linuksem, szybko się dostosujesz i nauczysz, jak korzystać z systemu operacyjnego. Jeśli jednak nie jesteś zaznajomiony z Linuksem, powinieneś o tym wiedzieć: To początkowe doświadczenie (uruchomienie --> wejście do systemu operacyjnego) to tylko połowa tego, co TAILS ma do zaoferowania!

Zalecam umieszczenie wskaźnika myszy w lewym górnym rogu. Powinieneś dotrzeć do menu aplikacji. Przejrzyj każdą kategorię i zobacz, jakie aplikacje zawierają. Powinieneś zobaczyć kilka fajnych rzeczy, takich jak KeePassXC, którego nigdy tak naprawdę nie badałem, ale myślę, że jest to prosty fork KeePass, który jest niesamowitym oprogramowaniem, kilka rzeczy, które trzeba mieć.

Ale tutaj znajdziesz także inną alternatywę, zwaną "Persistent storage". Jeśli ją otworzysz, uruchomi się kreator, który pomoże ci stworzyć własny projekt systemu operacyjnego TAILS. Możesz zaszyfrować całą przestrzeń dyskową TAILS, zapamiętać hasła WiFi i zakładki przeglądarki, klucze PGP i wiele, wiele więcej.

Po zakończeniu tworzenia "pamięci trwałej" otrzymujesz klucz USB, który jest bardzo potężny. Możesz go włożyć do dowolnego komputera i uruchomi on TAILS, ale każdy zostanie zaspokojony przez czysty pulpit z 0 śladami na nim. Możesz nawet dać go policji (i dać im palec), a oni nie znajdą gówna na USB. "Trwałe przechowywanie" zmusza cię do wprowadzenia hasła deszyfrującego przed zalogowaniem, a jeśli wprowadzisz prawidłowe hasło (które sam wybierzesz), wejdziesz do systemu operacyjnego TAILS, ale z twoim unikalnym i osobistym doświadczeniem.

Odkąd znalazłem TAILS, zrozumiałem, jak bardzo jest kompetentny i natychmiast umieściłem go na USB, wykonałem "wstępną konfigurację", którą tak nazywam, wiesz, gdzie klikam na "Pamięć trwałą" i ustawiam ją tak, jak chcę, a następnie umieściłem USB na moim pęku kluczy i mam go zawsze przy sobie. Mam jeszcze jeden USB w ukrytej kieszeni w mojej ulubionej kurtce, ma on również moją niestandardową konfigurację TAILS. Mam też "główne USB", które jest jedynym, którego używam do mojej bardzo nielegalnej działalności. Nie zamierzam więcej ujawniać, jak wygląda moja infrastruktura, ale mam nadzieję, że dałem ci trochę inspiracji.

Powinieneś mieć 1 USB z TAILS, a następnie ukryć to USB tam, gdzie nikt oprócz ciebie nie może go znaleźć. Jest to USB, którego używasz do wszystkiego, co jest związane z Internetem, ale za co nie ponosisz odpowiedzialności. Niektóre przykłady to zamawianie narkotyków z rynków internetowych, szukanie twardych cukierków i wysyłanie gróźb. Moim zaleceniem jest również posiadanie drugiego USB z TAILS, z innym hasłem (nigdy nie używaj tego samego hasła na wielu urządzeniach/kontach NIGDY, naucz się tego TERAZ). Ten drugi USB może leżeć w pobliżu, jak powiedziałem, w moim przypadku trzymam go na moim pęku kluczy. Nie mam nic przeciwko, jeśli moja mama, jeśli mój szef, jeśli moja żona, jeśli mój szef, jeśli policja lub jeśli go znajdziesz. Absolutnie najgorszą rzeczą, jaką można zrobić, jest: Wziąć go, podłączyć do komputera, zobaczyć, że USB zawiera czysty TAILS <-- NIC WIĘCEJ. I to jest dla mnie w porządku.

Nie powinieneś naprawiać swojej konfiguracji tak jak moja tylko dlatego, że to piszę, mógłbym być agentem FBI pod przykrywką, ale spróbuj dla zabawy w celach edukacyjnych.

Ponadto, aby stwierdzić oczywistość: kiedy używasz TAILS i uważasz się za "w pełni anonimowego", wiedz, że jesteś tylko tak anonimowy, jak sam się ustawisz. Na przykład: Uruchom komputer z TAILS, następnie otwórz TOR, a następnie TYLKO otwórz BB Forum lub swoją ulubioną stronę darknet. Dodaj strony do zakładek lub umieść je w notatniku, który zapiszesz w pamięci trwałej. Oddziel swoje "TAILS-life" od innego życia w każdy możliwy sposób. Nie rozmawiasz o TAILS, nie wyszukujesz informacji IRL z sesji TAILS, nie logujesz się do Facebooka, nie instalujesz Thunderbirda i nie logujesz się na już istniejące konto e-mail, które zostało utworzone przy użyciu twoich danych w clearnecie itp. Użyj mózgu. I wiem, że moje komentarze mogą wydawać się nieco wrogie, ale pamiętaj, z czym mamy do czynienia. Jeśli zostaniesz przyłapany na robieniu <czegokolwiek>, będziesz chodził w kółko w celi przez resztę swoich dni, wiedząc, że gdybyś poświęcił około 12 minut na zrobienie tego gówna poprawnie, nadal byłbyś anonimowy, na zewnątrz i latałbyś swobodnie.