Criptare disc și criptare unitate USB (VeraCrypt)

[rickyrick]

Bună am folosit criptarea unităților în întreaga mea carieră și am decis să contribui și să scriu un tutorial.
Link pentru a descărca veracrypt:VeraCrypt

Crearea unui container de fișiere criptate care va fi montat și utilizat ca unitate.

Pasul 1.

Pasul 2.

La acest pas aveți mai multe opțiuni:
a)Crearea unui fișier criptat care va fi montat ulterior.
b)Criptarea unei unități USB sau a altei unități care nu este de sistem (USB trebuie să fie formată pentru sistemul NTSF)
c)Criptarea unei partiții de sistem sau a întregii unități
Vom crea un fișier criptat pentru acest tutorial și voi aborda pe scurt criptarea USB.

Pasul 3:

În acest pas aveți opțiunea de a crea o unitate ascunsă în cazul în care sunteți forțat să dezvăluiți parola de criptare.
Această opțiune creează containere de fișiere duble cu parole diferite.

Pasul 4:

Selectați calea în care va fi creat fișierul criptat.

Pasul 5:

Selectați un algoritm de criptare și un algoritm hash.
Criptarea AES este mai mult decât suficientă, dar puteți selecta și altele (Twofish, Serpent), sau o combinație a acestora (eu folosesc o combinație a tuturor celor trei).
În ceea ce privește algoritmii hash, eu folosesc SHA-512, dar puteți selecta oricare doriți.

Pasul 6:

Aici specificați dimensiunea fișierului sau, în cazul containerelor dinamice, o dimensiune maximă (containerele dinamice cresc în dimensiune pe măsură ce se umplu).

Pasul 7:

Aceasta este cea mai importantă parte a procesului și singurul punct slab al criptării.
Creați o parolă foarte puternică, lungă, fără dicționar.

Pasul 8:

Această parte colectează date aleatorii de la pointerul mouse-ului dvs. faceți mișcări aleatorii până când ajungeți în verde (cu cât mai mult, cu atât mai bine)
Faceți clic pe format și ați terminat.

Pasul 9:

Ultimul pas este montarea fișierului criptat.
Alegeți o literă de unitate neocupată, faceți clic dreapta.selectați fișierul și montați.
Introduceți parola și așteptați să se decripteze.

Când ați terminat, faceți clic dreapta pe dismount în interfața veracrypt (faceți acest lucru de fiecare dată pentru a nu corupe datele).

Criptarea unei unități USB

Pentru a cripta o unitate USB, la pasul 2 selectați encrypt a non system partition/drive și urmați instrucțiunile expertului (asigurați-vă că unitatea este formată cu sistemul de fișiere NTSF).
Atunci când este criptată, unitatea USB nu poate fi deschisă prin mijloace normale (oferă doar opțiunea de a o formata).
Pentru a o monta, la pasul 9 selectați o literă de unitate și faceți clic pe dispozitive de montare automată.
Vi se va cere să introduceți parola și asta este tot.


Disclaimer: Nu am scris nimic care nu poate fi găsit pe internet și am colectat imagini de acolo, așa că nu am inventat apă caldă sau nimic.Sper că cineva găsește acest helpfull totuși ca am fost folosind acest tip de criptare forever.It este NSA / MILITAR gradul de criptare și nu poate fi spart fără computere cuantice.The singurul punct slab este parola youre astfel încât asigurați-vă că nu poate fi dicționar bruteforced.

 

[Tonys]

nu a funcționat pentru mine

 

[HEISENBERG]

În ce etapă au apărut dificultățile?

 

[rickyrick]

Care a fost eroarea și unde v-ați blocat, astfel încât să vă putem ajuta și rezolva problemele.

 

[Gerald Cotten]

Deși @HEISENBERG a publicat deja o postare despre Tails, încă am probleme în a înțelege logica din spatele coexistenței Tails & VeraCrypt.

Aveți sfaturi și trucuri despre cum să lucrați cu VeraCrypt pe tails?

Contextul acestei întrebări este următorul: Deoarece tails este cel mai probabil inițiat de pe o unitate USB sau orice altă formă de unitate mobilă, nu sunt 100% sigur ce părți trebuie să criptez pentru a putea utiliza tails.
Este corect să nu pot cripta întregul stick USB pentru a putea porni tails fără probleme? Sau trebuie să criptez doar spațiul de stocare persistent?

 

[rickyrick]

nu este nevoie să cripteze tails usb.It este amnesiac system.Veracrypt este pentru criptarea altor date sensibile.Tho puteți cripta mașini virtuale și să-l utilizați ca asta.

 

[Gayfag]

Dacă aveți TAILS pe un USB și apoi criptați USB-ul cu VeraCrypt, atunci niciun computer/persoană din lume nu poate citi conținutul acelui USB, adică computerul în care conectați USB-ul nu va putea găsi TAILS, deoarece a fost criptat de VeraCrypt. Pentru a scurta povestea: Nu procedați astfel.

În schimb: Vizitați site-ul TAILS, descărcați-l și urmați sfaturile lor pentru a crea un stick USB cu TAILS. Ultima dată când am făcut-o, atunci a fost foarte ușor și cred că am folosit un software numit Etcher (amintește de Rufus).

Când instalarea este completă, apoi găsiți un calculator care este ÎNCHIS, conectați USB-ul în el, porniți calculatorul, porniți-l cu TAILS. Vi se va prezenta un desktop clar și dacă sunteți familiarizat cu Linux, atunci vă veți adapta rapid și veți învăța singur cum să utilizați sistemul de operare. Totuși, dacă nu sunteți familiarizat cu Linux, atunci ar trebui să știți asta: Această experiență inițială (boot --> enter OS) este doar jumătate din ceea ce TAILS are de oferit!

Vă recomand să luați pointerul mouse-ului și să îl puneți în colțul din stânga sus. Ar trebui să ajungeți la un meniu de aplicații. Uitați-vă prin fiecare categorie și vedeți ce aplicații conțin. Ar trebui să vedeți unele lucruri interesante, cum ar fi KeePassXC, pe care nu l-am cercetat niciodată cu adevărat, dar cred că este o bifurcație directă a KeePass, care este un software incredibil, unele lucruri must-have.

Dar, aici veți găsi și o altă alternativă, numită "Persistent storage". Dacă deschideți acest lucru, atunci veți începe un asistent care vă va ajuta să vă creați propriul design al sistemului de operare TAILS. Puteți cripta întregul spațiu de stocare TAILS, puteți memora parolele WiFi și marcajele browserului, popoarele PGP-key și multe, multe altele.

După ce ați terminat cu "stocarea persistentă", aveți o cheie USB foarte puternică. Puteți să o introduceți în orice computer și acesta va porni cu TAILS, dar toată lumea va fi întâmpinată de un desktop curat, fără urme pe el. Puteți chiar să o dați poliției (și să îi arătați cu degetul) și nu vor găsi nimic pe USB. "Stocarea persistentă" vă obligă să introduceți o parolă de decriptare înainte de a vă conecta, iar dacă introduceți parola corectă (pe care o alegeți chiar dvs.), veți intra în sistemul de operare TAILS, dar cu experiența dvs. unică și personală.

Încă de când am găsit TAILS, am înțeles cât de competent este și l-am pus imediat pe un USB, am efectuat "configurarea inițială", cum aleg eu să o numesc, știți unde dau click pe "Persistent storage" și îl configurez așa cum vreau eu, apoi am pus USB-ul pe breloc și îl am cu mine tot timpul. Am un alt USB într-un buzunar ascuns în jacheta mea preferată, care are, de asemenea, configurația mea personalizată de TAILS. De asemenea, am un "USB principal" care este singurul pe care îl folosesc pentru activitatea mea ilegală. Nu am de gând să mai dezvălui cum arată infrastructura mea, dar sper că v-am oferit puțină inspirație.

Ar trebui să aveți 1 USB cu TAILS, apoi ascundeți acest USB unde nimeni în afară de dvs. nu îl poate găsi. Acesta este USB-ul pe care îl folosești pentru orice lucru legat de internet pe care vrei să îl faci, dar pentru care nu ești responsabil. Câteva exemple sunt comanda de droguri de pe piețele online, căutarea de bomboane tari și trimiterea de amenințări. Recomandarea mea este să aveți și un alt USB cu TAILS, cu o parolă diferită (niciodată aceeași parolă pe mai multe dispozitive/conturi NICIODATĂ, învățați asta ACUM). Acest al doilea USB poate fi la îndemână, așa cum am spus, în cazul meu îl țin pe breloc. Nu mă deranjează dacă mama mea, dacă șeful meu, dacă soția mea, dacă șeful meu, dacă poliția sau dacă tu îl găsești. Cel mai rău lucru pe care îl puteți face este: Să-l iei, să-l conectezi la un calculator, să vezi că USB-ul conține o coadă curată <-- NIMIC MAI MULT. Și asta este în regulă cu mine.

Nu ar trebui să vă reparați configurația ca a mea doar pentru că scriu asta, aș putea fi un agent FBI sub acoperire, dar încercați pentru distracție în scopuri educaționale.

Deasemenea, ca să spun ceva evident: atunci când utilizați TAILS și vă considerați "complet anonim", să știți că sunteți atât de anonim pe cât vă configurați să fiți. De exemplu: Porniți un computer cu TAILS, apoi deschideți TOR și apoi deschideți NUMAI BB Forum, sau site-ul dvs. preferat de darknet. Marcați site-urile sau puneți-le într-un blocnotes pe care îl salvați într-un spațiu de stocare persistent. Izolați-vă "viața TAILS" de cealaltă viață în orice mod posibil. Nu vorbiți despre TAILS, nu vă căutați informațiile IRL din sesiunea TAILS, nu vă conectați naibii la Facebook, nu instalați Thunderbird și nu vă conectați la un cont de e-mail deja existent care a fost creat folosind datele dvs. de pe clearnet etc. Folosiți-vă creierul. Și știu că comentariile mele pot părea un pic ostile, dar nu uitați cu ce avem de-a face. Dacă sunteți prinși făcând <whatever>, atunci o să vă plimbați în cerc în celulă pentru tot restul zilelor, știind că dacă ați fi petrecut aproximativ 12 minute pentru a vă face rahatul corect, atunci ați fi fost încă anonimi, afară și zburând liberi.