ヒドゥンボリューム#

隠しボリュームは、暗号化されたボリュームの中にデータを隠すことができます。このデータは追加のパスフレーズによって保護されます。パスフレーズなしには、隠しボリュームが存在するかどうかを知ることは不可能です。デフォルトのパスワードは設定されていないため、` その存在をもっともらしく否定することができます <https://en.wikipedia.org/wiki/Plausible_deniability>`__.このコンセプトは、VeraCrypt's/TrueCrypt's の隠しボリューム に似ていますが、Nitrokey Storage では隠しボリューム全体の機能がハードウェアで実装されています。

最大4つの隠しボリュームを設定することができます。ロックを解除すると、隠しボリュームは通常のストレージのように動作し、さまざまなパーティションやファイルシステムを作成して、好きなようにファイルを保存することができます。

警告

隠しボリュームの使用を選択した場合、暗号化されたボリュームにデータを書き込まないようにしなければ、隠しボリュームのデータが失われる危険性があります。

注釈

隠しボリュームは、暗号化ボリュームの空き領域内に隠されており、暗号化ボリュームにデータを書き込むと上書きされます。隠しボリュームの存在を明らかにしてしまうため、誤って上書きされることを防ぐ仕組みはありません。隠しボリュームが作成される前に暗号化ボリュームに書き込まれたデータは、まだ読み取ることができます。

隠しボリュームの説明。隠しボリュームは、暗号化されたボリュームの空き領域内にあります。

隠しボリュームの設定#

Tip

隠しボリュームを作成する前に、いくつかのファイルを暗号化ボリュームにコピーします。

注釈

ジャーナリングファイルシステムを使用すると、隠しデータを上書きしてしまう危険性があります。暗号化されたファイルシステムはデフォルトで FAT32 にフォーマットされており、隠しボリュームを使用する場合はその ままにしておくことをお勧めします。

  1. Nitrokeyアプリを使用して暗号化されたボリュームのロックを解除します。

  2. メニューから「隠しボリュームの設定」を選択します。

    メニューの中にある隠しボリューム設定ユーティリティです。
  3. 強力なパスフレーズを2回入力する。暗号化ボリュームの暗証番号と異なり、隠しボリュームを開く際の試行回数に制限がないため、パスフレーズの強度が非常に重要です。

  4. 使用する記憶領域を定義します。隠しボリュームは、暗号化されたボリュームの空き領域に保存されます。複数の隠しボリュームを作成する場合は、各ボリュームに空き領域の一部を割り当てて、重ならないようにする必要があります。

    隠しボリュームダイアログボックス

隠しボリュームの使用#

  1. 暗号化されたボリュームのロックを解除します。

  2. 隠しボリュームのロック解除」を選択し、任意の隠しボリューム'のパスワードを入力します。

  3. 隠しボリュームのロックを初めて解除する場合は、隠しボリュームにパーティションを作成する必要がある場合があります。`GParted<https://gparted.org/>`__などのパーティションマネージャを開き、1つまたは複数のパーティションを手動で作成する必要があります。隠しボリュームのロック解除時に表示されたデバイス上にパーティションを作成するようにしてください。

    隠しボリュームパーティショニング
  4. Nitrokeyをロックまたは切断する前に、必ず隠しボリューム上のすべてのパーティションをアンマウント/イジェクトしてください。