Versteckter Speicher#

Versteckte Datenträger ermöglichen das Verstecken von Daten innerhalb des verschlüsselten Datenträgers. Diese Daten werden durch eine zusätzliche Passphrase geschützt. Ohne die Passphrase ist es unmöglich zu wissen, ob versteckte Volumes vorhanden sind. Sie sind nicht mit einem Standardpasswort konfiguriert, so dass ihre Existenz plausibel geleugnet werden kann. Das Konzept ähnelt dem von VeraCrypt’s/TrueCrypt’s Hidden Volume, aber bei Nitrokey Storage ist die gesamte Funktionalität von Hidden Volumes in Hardware implementiert.

Sie können bis zu vier versteckte Volumes konfigurieren. Einmal freigeschaltet, verhalten sich versteckte Volumes wie normaler Speicherplatz, auf dem Sie verschiedene Partitionen und Dateisysteme erstellen und Dateien nach Belieben speichern können.

Warnung

Wenn Sie sich für die Verwendung von versteckten Volumes entscheiden, dürfen Sie keine Daten auf das verschlüsselte Volume schreiben, da sonst die Gefahr besteht, dass Daten auf dem versteckten Volume verloren gehen.

Bemerkung

Versteckte Datenträger sind im freien Speicher des verschlüsselten Datenträgers verborgen, der beim Schreiben von Daten auf den verschlüsselten Datenträger überschrieben wird. Es gibt keine Mechanismen, die ein versehentliches Überschreiben von versteckten Daten verhindern, da sie die Existenz von versteckten Volumes aufdecken würden. Daten, die vor der Erstellung des versteckten Datenträgers auf den verschlüsselten Datenträger geschrieben wurden, können weiterhin gelesen werden.

Beschreibung des versteckten Volumes. Die versteckten Volumes befinden sich innerhalb des freien Speicherplatzes des verschlüsselten Volumes.

Versteckte Volumes konfigurieren#

Tipp

Kopieren Sie einige Dateien auf das verschlüsselte Volume, bevor Sie das versteckte Volume erstellen.

Bemerkung

Bei Verwendung eines Journaling-Dateisystems besteht die Gefahr, dass die versteckten Daten überschrieben werden. Das verschlüsselte Dateisystem ist standardmäßig auf FAT32 formatiert, und es wird empfohlen, es so zu belassen, wenn Sie versteckte Volumes verwenden.

  1. Entsperren Sie das verschlüsselte Volume mit der Nitrokey-App.

  2. Wählen Sie im Menü „Versteckte Lautstärke einrichten“.

    Menü, das das Dienstprogramm zur Einrichtung der versteckten Volumen enthält.
  3. Geben Sie zweimal eine starke Passphrase ein. Anders als bei der PIN für verschlüsselte Volumes gibt es keine Begrenzung für die Anzahl der Versuche, versteckte Volumes zu öffnen, daher ist die Stärke der Passphrase extrem wichtig.

  4. Definieren Sie den zu verwendenden Speicherbereich. Versteckte Volumes werden in den freien Bereichen des verschlüsselten Volumes gespeichert. Wenn Sie mehrere versteckte Volumes erstellen, müssen Sie jedem Volume einen Teil des freien Bereichs zuweisen und darauf achten, dass sie sich nicht überschneiden.

    Dialogfeld "Ausgeblendetes Volumen

Verwendung versteckter Volumen#

  1. Entsperren Sie das verschlüsselte Volume.

  2. Wählen Sie „Verstecktes Volume entsperren“ und geben Sie eines der Passwörter des versteckten Volumes’ein.

  3. Wenn Sie das versteckte Volume zum ersten Mal entsperren, müssen Sie möglicherweise eine Partition auf dem versteckten Volume erstellen. Dazu müssen Sie einen Partitionsmanager wie GParted öffnen und eine oder mehrere Partitionen manuell erstellen. Stellen Sie sicher, dass Sie die Partitionen auf dem Gerät erstellen, das beim Entsperren des versteckten Volumes angezeigt wurde.

    Versteckte Volume-Partitionierung
  4. Stellen Sie sicher, dass Sie alle Partitionen auf den versteckten Volumes aushängen/auswerfen, bevor Sie den Nitrokey sperren oder abziehen.