前回は、VeraCryptを使用してコンピューターに暗号化されたボリュームを設定する方法を紹介しました。今日はさらに一歩進んで、通常の暗号化ボリューム内に隠し暗号化領域を挿入する方法を紹介します。心を曲げるでしょう?
しかし、なぜ私は隠しセクション(Hidden Section)が欲しいのですか?
それの楽しい側面(fun aspect)(秘密の通路が好きではない人は誰ですか?)とは別に、 「もっともらしい否認」と呼ばれるものもあります。こんな感じです。
暗号化されたフォルダがあることを知っている非常に疑わしい親または配偶者がいるとしましょう。(parent or spouse)彼らはあなたが本当にひどいものをそこに持っていると確信し、あなたはそれを否定し、そして彼らはそれを証明するためにあなたにフォルダを開くように圧力をかけます。
通常のフォルダでは、復号化するとすぐに内容が表示されます。しかし、あなただけが知っている隠されたセクションがある場合はどうなりますか?次に、フォルダを開いて、その人に無害で退屈なファイルを表示できますが、本当に機密性の高いものは非表示のセクションにあり、誰も賢くはありません。
あなた自身のナルニア国物語のような秘密の通路を作る(Make Your Own Narnia-Like Secret Passageway)
それでは、 VeraCrypt(VeraCrypt)をもう一度起動して、これを行う方法を見てみましょう。
まず、「ボリュームの作成」(“Create Volume)をクリックします。
最初のオプション–「暗号化されたファイルコンテナを作成する(Create an encrypted file-container)」をクリックしてから「次へ(Next)」をクリックします。
前回、最初のオプションを実行しました。今日は、ドア番号2の(number two)「HiddenVeraCryptvolume 」をクリックします。Mafia torture/extortion 保険契約(insurance policy)」と呼んでいるものを示しています。
次のセクションでは、2つのオプションを示します。
- 独自の非表示セクションを備えた新しいVeraCryptボリュームを作成します。
- 既存のボリュームに非表示のセクションを追加します。
これは初めてのことだと思いますので、簡単にするために「ノーマルモード」を使用します。(Normal mode)
最初のステップは、「外部」のVeraCryptボリューム(” VeraCrypt volume)(すべての無害なファイルを保持する通常のボリューム)を作成することです。(regular one)したがって、「ファイルの選択(Select File)」をクリックして、そのフォルダを移動(” and navigate)する場所に移動します。さらに、名前を付けます。
場所と名前(location and name)は、必要に応じて後で変更できます。
次に、外部ボリューム(outer volume)の「暗号化オプション(Encryption Options)」を設定します。特別な理由がない限り、デフォルトのオプションで問題ありません。
次に、外部ボリューム(outer volume)のサイズを設定します。非表示セクション(Remember)のサイズはこの内部に収まる必要があるため、外側のボリューム(outer volume)
には、無害なファイル用のスペースと、機密ファイル用の非表示スペースが必要です。
ボリュームが作成されると、このスペースは変更できないため、必要なスペースの量を真剣に検討する必要があります。注意を怠って少し高くする方が良いでしょう。
これはこの記事の一時的なボリュームであり、後で削除されるため、1GBにしました。
今度はパスワード。キーファイルとPIMオプション(PIM option)を忘れてください。パスワードを入力したら、「パスワードの表示」を(Display Password)クリック(click “)して、正しく入力したことを確認してください。
次は、暗号化キー(encryption keys)を生成します。画面上でマウスをランダムに動かし、下部のバーが赤から緑に変わるのを確認します。
バーが緑色になったら、「フォーマット(Format)」をクリックします。
これで、外側のボリューム(outer volume)を開いて、内部の無実のファイルをコピーするように指示されます。非表示のセクション(section hasn)はまだ作成されていません。それは次に来る。
それで、私は外のボリューム(outer volume)に入り、それに技術記事のいくつかのPDFをコピーしました。
次に、前のVeraCryptウィンドウ(VeraCrypt window and click “)に戻り、 「次へ」をクリックして、(Next)非表示のボリューム(hidden volume)の作成を開始します。
前と同じように、非表示ボリュームの暗号化オプションを選択します。繰り返し(Again)ますが、本当に必要な場合を除いて、これらはそのままにしておきます。
VeraCryptは、外部ボリューム(outer volume)のサイズに基づいて、非表示ボリュームの最大サイズが882MBをわずかに下回ることはできないと計算しました。したがって、サイズを(size and enter)決定し、提供されたスペースに入力します。
次の2つの画面では、外部ボリューム(outer volume)の場合と同じように、パスワードを設定して暗号化キーを生成するように求められます。
非表示ボリューム(volume –)のパスワードに関しては、外部ボリュームのパスワードとは完全に異なるパスワードである必要があります。理由は後でわかりますが、同じパスワードを選択すると、非表示のボリュームは機能しません。( it must be a completely different password
to the one for the outer volume. You will see why later but if you choose the
same password, the hidden volume will not work.)
それがすべて完了すると、これが表示されます。
次に、インストールウィザード(installation wizard)を終了します。ドアが隠された暗号化されたボリュームは、すぐに使用できます。
それを開く(Opening It Up)
VeraCryptのメインウィンドウ:
- ボリュームをマウントするドライブ文字(drive letter)を選択します。
- 「ファイルの選択(Select File)」をクリックしてナビゲートし、そのボリュームを選択します。
- 「ファイルのマウント(Mount File)」をクリックして、パスワードウィンドウを表示します。
2つのパスワードが必要な理由(Why You Needed Two Passwords)
OK、マフィア(Mafia)があなたを持っていて、暗号化されたVeraCryptフォルダ(VeraCrypt folder)へのパスワードを放棄することを余儀なくされているとしましょう。ドン(Don)を称賛するものが通常のフォルダーにある間、本当に罪を犯すものはあなたの隠されたボリュームにあり
ます。
職業はなんですか?あなたは彼らに通常のフォルダへのパスワードを与えます。その後、 VeraCrypt(VeraCrypt)は、通常のファイルが必要であると認識し、それがすべての人に表示されます。
ただし、安全で、犯罪的なもの(incriminating stuff)(たとえば、ボニータイラーのファン(Bonnie Tyler fan)クラブIDカード(ID card))を表示したい場合は
、非表示のボリュームのパスワードを入力します(type in the password for the hidden volume)。
その後、 VeraCrypt(VeraCrypt)は通常のフォルダを無視し、代わりに非表示のボリュームのみをマウントします。
このシリーズの
パート3では、 (part three)VeraCryptを使用してハードドライブ全体を暗号化します。うまくいけば(Hopefully)、その過程で死の(Death)ブルースクリーン(Blue Screen)を取得することなくそれを管理することができます。
How To Add a Hidden Area Inside An Encrypted VeraCrypt Volume
Last time, I showed you how to set up an encrypted volume on your computer using VeraCrypt. Today, we are going to go a step further and show you how to insert a hidden encrypted area inside an ordinary encrypted volume. Mind-bending, right?
But Why Would I Want a Hidden Section?
Apart from the fun aspect of it (who doesn’t like
secret passageways?), there is also something called “plausible deniability.”
It goes something like this.
Let’s say you have a very suspicious parent or spouse
who knows you have an encrypted folder. They are convinced you have something
truly terrible in there, you deny it, and they pressure you to open the folder
to prove it.
In an ordinary folder, decrypting it will immediately
reveal the contents. But what if you had a hidden section which only you knew
about? Then you can open the folder to show the person some innocuous and
boring files, but the really sensitive stuff would be in the hidden section –
and nobody would be any the wiser.
Make Your Own Narnia-Like Secret Passageway
So let’s fire up VeraCrypt again and let’s take a look at how to do this.
First, click “Create Volume”.
Click on the first option – “Create an encrypted file-container” and then “Next”.
Last time, we did the first option. Today, we are going to click on door number two – “Hidden VeraCrypt volume”. The description gives you what I like to call the “Mafia torture/extortion insurance policy”.
The next section gives you two options.
- To create a new VeraCrypt
volume complete with its own hidden section.
- To add a hidden section to
an already-existing volume.
I am going to assume this is your first time doing this so I will go with “Normal mode” to make things simpler.
The first step is to create the “outer” VeraCrypt volume (the regular one which will hold all the innocent files). So click “Select File” and navigate to where you want that folder to go. Plus give it a name.
The location and name can be changed later if
necessary.
Now set the “Encryption Options” for the outer volume. Unless you have any special reason why, the default options are perfectly fine.
Now set the size of the outer volume. Remember, the
size of your hidden section needs to go inside of this, so the outer volume
needs space for the innocent files AND the hidden space with the sensitive
files.
Since this space cannot be changed once the volume has
been created, you need to have a serious think about how much space you will
need. Better to err on the side of caution and go a bit higher.
Since this is just a temporary volume for this
article, which will get deleted afterwards, I did 1GB.
Now the password. Forget the keyfiles and PIM option. After you have entered the password, click “Display Password” to check that you have typed it in properly.
Next up is to generate the encryption keys. Move your
mouse around the screen randomly and watch the bar at the bottom go from red to
green.
When the bar is green, click “Format”.
You will now be told to open the outer volume and copy
your innocent files inside. The hidden section hasn’t been created yet. That
comes next.
So I went into the outer volume and copied some PDF’s
of tech articles into it.
Now go back to the previous VeraCrypt window and click “Next” to start building your hidden volume.
As before, choose the encryption options for the
hidden volume. Again, unless you really have to, leave these as they are.
Based on the size of the outer volume, VeraCrypt has
calculated that the maximum size of the hidden volume can be no more than just
under 882MB. So decide on the size and enter it in the space provided.
The next two screens will ask you to set a password
and generate your encryption keys as you did with the outer volume.
With regards to the password for the hidden volume – it must be a completely different password
to the one for the outer volume. You will see why later but if you choose the
same password, the hidden volume will not work.
When that is all done, you will then see this.
Now exit the installation wizard. Your encrypted
volume with hidden door is ready to rock and roll.
Opening It Up
In the main VeraCrypt window :
- Choose a drive letter where you want to mount the volume.
- Click “Select File” to navigate and choose that volume.
- Click “Mount File” to bring up the password window.
Why You Needed Two Passwords
OK let’s say the Mafia has you and you are being
forced to give up the password to your encrypted VeraCrypt folder. The really
incriminating stuff is in your hidden volume while the stuff that praises the
Don is in the regular folder.
What do you do? You give them the password to the
regular folder. VeraCrypt then sees you want the regular files and that’s all
anyone sees.
But if you are safe and you want to view the
incriminating stuff (your Bonnie Tyler fan club ID card for example), type in the password for the hidden volume.
VeraCrypt will then disregard the normal folder and only mount the hidden
volume instead.
In part three of this series, we will be using
VeraCrypt to encrypt your entire hard-drive. Hopefully I can manage that
without getting a Blue Screen of Death in the process.