Статья Вера и контейнер (Часть 5). Скрытый том.

[ЗашелТолькоПосмотреть]

Скрытый том​

Возможны ситуации, когда кто-то заставит вас сообщить пароль от зашифрованного тома. В ряде случаев вы простоне сможете отказаться это сделать (например, при вымогательстве). Благополучно выходить из таких ситуаций, не сообщаяпароль от тома с вашими данными, позволяет так называемый скрытый том.

Схема обычного тома VeraCrypt до и после создания внутри него скрытого тома.


Принцип такой: том VeraCrypt создается внутри другого тома VeraCrypt (в свободном месте тома). Даже если смонтированвнешний том, невозможно гарантированно утверждать, есть ли внутри него скрытый том или его нет, так каксвободное место в любом томе VeraCrypt всегда заполняется случайными даннымипри его создании*, и никакую часть (несмонтированного) скрытого тома нельзя отличить от случайных данных.Обратите внимание, что VeraCrypt никак не модифицирует файловую систему (информацию о свободном месте и т. д.)внутри внешнего тома.


Пароль для скрытого тома должен существенно отличаться от пароля для внешнего тома. Перед созданием скрытоготома следует скопировать во внешний том некоторое количество осмысленно выглядящих файлов, которые на самом делевам скрывать НЕ требуется.Эти файлы нужны, чтобы ввести в заблуждение того, кто вынудит вас сообщить пароль. Вы сообщите только парольот внешнего тома, но не от скрытого. Файлы, действительно представляющие для вас ценность, останутся внеприкосновенности в скрытом томе.

Скрытый том монтируется так же, как обычный том VeraCrypt: нажмите кнопкуВыбрать файл или Выбрать устройство,выберите внешний (хост) том (важно: убедитесь, что этот том не смонтирован). Затем нажмите кнопку Смонтировать и введите парольдля скрытого тома. Какой том будет смонтирован – скрытый или внешний – определяется только введённым паролем(то есть если введён пароль для внешнего тома, то будет смонтирован внешний том, а если указать пароль для скрытого,то смонтируется скрытый том).

Используя введённый пароль, VeraCrypt сначала пытается расшифровать заголовок обычного тома. Если это не удаётся,выполняется загрузка области, где может находиться заголовок скрытого тома (то есть байты 65 536–131 071,содержащие исключительно случайные данные, если внутри тома нет скрытого тома), в ОЗУ и попытка расшифроватьеё с помощью указанного пароля. Обратите внимание, что заголовки скрытых томов нельзя идентифицировать,так как они выглядят как абсолютно случайные данные. Если заголовок успешно расшифрован (информацию о том, какVeraCrypt определяет, успешно ли он расшифрован, см. в разделе

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

), то из расшифрованного заголовка (который по-прежнему находится в ОЗУ) извлекаютсясведения о размере скрытого тома и выполняется монтирование скрытого тома (по его размеру также определяетсяего смещение).

Скрытый том можно создавать внутри тома VeraCrypt любого типа, то есть внутри тома на основе файла или тома наоснове устройства (для этого требуются права администратора). Чтобы создать скрытый том VeraCrypt, в главном окнепрограммы нажмите кнопку Создать том и выберитеСоздать скрытый том VeraCrypt. В окне мастера будет вся информация, необходимаядля успешного создания скрытого тома VeraCrypt.

При создании скрытого тома для неопытного пользователя может быть весьма затруднительно или даже вообще невозможноустановить размер скрытого тома так, чтобы тот не перекрывал данные во внешнем томе. Поэтому мастер созданиятомов автоматически сканирует карту кластеров внешнего тома (перед созданием внутри него скрытого тома) и определяетмаксимально возможный размер скрытого тома.***

В случае возникновения каких-либо проблем при создании скрытого тома, см. возможные решения в главе

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

.


Обратите внимание, что также можно создавать и загружать операционную систему, располагающуюся в скрытом томе(см. раздел

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

, глава

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

).

---

* При условии, что были соблюдены всеинструкции мастера создания томов VeraCrypt, а также требования и меры предосторожности, указанные в подразделе

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

.
** При условии, что отключены опцииБыстрое форматирование и Динамический,а также что том не содержит файловую систему, которая была зашифрована на месте (VeraCrypt не позволяет пользователюсоздавать скрытый том внутри такого тома). Информацию о методе заполнения свободного пространства тома случайнымиданными см. в главе

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

, раздел

Чтобы увидеть нужно авторизоваться или зарегистрироваться.

.
*** Мастер сканирует карту кластеров, чтобыопределить размер непрерывной свободной области (если она есть), конец которого совпадает с концом внешнего тома.Эта область вмещает скрытый том, поэтому её размером ограничивается максимально возможный размер скрытого тома.В Linux и Mac OS X мастер фактически не сканирует карту кластеров, но драйвер обнаруживает любые данные, записанныена внешний том, и использует их местоположение, как описано ранее.