Volumi nascosti

I volumi nascosti consentono di nascondere i dati all’interno del volume crittografato. Questi dati sono protetti da una passphrase aggiuntiva. Senza la passphrase, è impossibile sapere se i volumi nascosti sono presenti. Non sono configurati con una password predefinita, in modo che la loro esistenza possa essere ` negata in modo plausibile <https://en.wikipedia.org/wiki/Plausible_deniability>`__. Il concetto è simile a quello dei volumi nascosti di VeraCrypt’s/TrueCrypt’s ma con Nitrokey Storage l’intera funzionalità dei volumi nascosti è implementata in hardware.

È possibile configurare fino a quattro volumi nascosti. Una volta sbloccati, i volumi nascosti si comportano come l’archiviazione ordinaria dove è possibile creare varie partizioni, filesystem e memorizzare i file come si vuole.

Avvertimento

Se avete scelto di usare volumi nascosti, non dovete scrivere alcun dato sul volume criptato, o rischiate di perdere i dati nel volume nascosto.

Nota

I volumi nascosti sono nascosti nello spazio libero del volume cifrato, che sarà sovrascritto quando si scrivono dati sul volume cifrato. Non ci sono meccanismi per prevenire la sovrascrittura accidentale dei dati nascosti, in quanto rivelerebbero l’esistenza dei volumi nascosti. I dati scritti sul volume cifrato prima della creazione del volume nascosto possono ancora essere letti.

Descrizione del volume nascosto. I volumi nascosti sono all'interno dello spazio libero del volume criptato.

Configurare i volumi nascosti

Suggerimento

Copia alcuni file sul volume criptato prima di creare il volume nascosto.

Nota

L’uso di un filesystem di journaling può rischiare di sovrascrivere i dati nascosti. Il filesystem criptato è formattato su FAT32 per impostazione predefinita, e si raccomanda di lasciarlo così quando si usano volumi nascosti.

  1. Sblocca il volume criptato usando l’app Nitrokey.

  2. Nel menu, selezionate «setup hidden volume».

    che contiene l'utilità di configurazione del volume nascosto.
  3. Inserite due volte una passphrase forte. A differenza del PIN del volume cifrato, non ci sono limiti al numero di tentativi di apertura dei volumi nascosti, quindi la forza della passphrase è estremamente importante.

  4. Definire l’area di memorizzazione da utilizzare. I volumi nascosti sono memorizzati nelle aree libere del volume crittografato. Quando si creano più volumi nascosti, è necessario allocare una parte dell’area libera per ogni volume, assicurandosi che non si sovrappongano.

    Finestra di dialogo del volume nascosto

Usare i volumi nascosti

  1. Sblocca il volume criptato.

  2. Seleziona «sblocca volume nascosto» e inserisci una qualsiasi delle password del volume nascosto.

  3. Se è la prima volta che si sblocca il volume nascosto, potrebbe essere necessario creare una partizione sul volume nascosto. È necessario aprire un gestore di partizioni come GParted e creare manualmente una o più partizioni. Assicurarsi di creare le partizioni sul dispositivo che è apparso al momento dello sblocco del volume nascosto.

    Partizionamento del volume nascosto
  4. Assicuratevi di smontare/espellere tutte le partizioni sui volumi nascosti prima di chiudere o scollegare la Nitrokey.