ヒドゥンボリューム#

隠しボリュームは、暗号化されたボリュームの中にデータを隠すことができます。このデータは追加のパスフレーズによって保護されます。パスフレーズなしには、隠しボリュームが存在するかどうかを知ることは不可能です。デフォルトのパスワードは設定されていないため、` その存在をもっともらしく否定することができます <https://en.wikipedia.org/wiki/Plausible_deniability>`__.このコンセプトは、VeraCrypt's/TrueCrypt's の隠しボリューム に似ていますが、Nitrokey Storage では隠しボリューム全体の機能がハードウェアで実装されています。

最大4つの隠しボリュームを構成することができます。一度ロックを解除すると、隠しボリュームは通常のストレージのように動作し、様々なパーティションやファイルシステムを作成し、好きなようにファイルを保存することができます。

警告

隠しボリュームの使用を選択した場合、暗号化されたボリュームにデータを書き込まないようにしなければ、隠しボリュームのデータが失われる危険性があります。

注釈

隠しボリュームは、暗号化ボリュームの空き領域内に隠されており、暗号化ボリュームにデータを書き込むと上書きされます。隠しボリュームの存在を明らかにしてしまうため、誤って上書きされることを防ぐ仕組みはありません。隠しボリュームが作成される前に暗号化ボリュームに書き込まれたデータは、まだ読み取ることができます。

隠しボリュームの説明。隠しボリュームは、暗号化されたボリュームの空き領域内にあります。

隠しボリュームの設定#

ちなみに

隠しボリュームを作成する前に、いくつかのファイルを暗号化ボリュームにコピーしてください。

注釈

ジャーナリングファイルシステムを使用すると、隠しデータを上書きしてしまう危険性があります。暗号化されたファイルシステムはデフォルトで FAT32 にフォーマットされており、隠しボリュームを使用する場合はその ままにしておくことをお勧めします。

  1. Nitrokeyアプリを使用して暗号化されたボリュームのロックを解除します。

  2. メニューの中から、「setup hidden volume"」を選択します。

メニューの中にある隠しボリューム設定ユーティリティです。
  1. 強力なパスフレーズを2回入力する。暗号化ボリュームの暗証番号と異なり、隠しボリュームを開く際の試行回数に制限がないため、パスフレーズの強度が非常に重要です。

  2. 使用する記憶領域を定義します。隠しボリュームは、暗号化ボリュームの空き領域に格納されます。複数の隠しボリュームを作成する場合、それぞれのボリュームに空き領域の一部を割り当て、重ならないようにする必要があります。

隠しボリュームダイアログボックス

隠しボリュームの使用#

  1. 暗号化されたボリュームのロックを解除します。

  2. 隠しボリュームのロックを解除する」を選択し、隠しボリュームのパスワードを入力します。

  3. 隠しボリュームのロックを初めて解除する場合、隠しボリュームにパーティションを作成する必要がある場合があります。この場合、`ディスクユーティリティ<https://support.apple.com/en-gb/guide/disk-utility/dskutl14027/mac>`__ を使用する必要があります。隠しボリュームのロックを解除するときに表示されたデバイスにパーティションを作成することを確認してください。

  4. Nitrokeyをロックまたは切断する前に、隠しボリューム上のすべてのパーティションをアンマウント/イジェクトすることを確認してください。