Verborgen opslag#

Verborgen volumes maken het mogelijk gegevens te verbergen binnen het versleutelde volume. Deze gegevens worden beschermd door een extra wachtwoordzin. Zonder de passphrase is het onmogelijk te weten of verborgen volumes aanwezig zijn. Ze zijn niet geconfigureerd met een standaardwachtwoord zodat hun bestaan op plausibele wijze kan worden ontkend ` <https://en.wikipedia.org/wiki/Plausible_deniability>`_. Het concept is vergelijkbaar met VeraCrypt’s/TrueCrypt’s verborgen volume maar bij Nitrokey Storage is de volledige functionaliteit van verborgen volumes in hardware geïmplementeerd.

U kunt maximaal vier verborgen volumes configureren. Eenmaal ontgrendeld, gedragen verborgen volumes zich als gewone opslagruimte waar u verschillende partities en bestandssystemen kunt aanmaken en bestanden kunt opslaan zoals u dat wilt.

Waarschuwing

Indien u ervoor kiest verborgen volumes te gebruiken, mag u geen gegevens naar het versleutelde volume schrijven, anders riskeert u gegevens in het verborgen volume te verliezen.

Notitie

Verborgen volumes zijn verborgen in de vrije ruimte van het gecodeerde volume, die worden overschreven wanneer gegevens naar het gecodeerde volume worden geschreven. Er zijn geen mechanismen om te voorkomen dat verborgen gegevens per ongeluk worden overschreven, omdat daardoor het bestaan van verborgen volumes zou worden onthuld. Gegevens die naar het gecodeerde volume zijn geschreven voordat het verborgen volume is gecreëerd, kunnen nog steeds worden gelezen.

Beschrijving van verborgen volume. De verborgen volumes bevinden zich binnen de vrije ruimte van het gecodeerde volume.

Verborgen volumes configureren#

Tip

Kopieer enkele bestanden naar het versleutelde volume voordat u het verborgen volume aanmaakt.

Notitie

Het gebruik van een journaling bestandssysteem kan het risico inhouden dat de verborgen gegevens worden overschreven. Het versleutelde bestandssysteem is standaard geformatteerd op FAT32, en het wordt aanbevolen om dit zo te laten bij gebruik van verborgen volumes.

  1. Ontgrendel het versleutelde volume met de Nitrokey App.

  2. In het menu, selecteer “setup hidden volume”.

menu met het verborgen volume-instelprogramma.
  1. Voer tweemaal een sterke passphrase in. In tegenstelling tot de PIN-code voor versleutelde volumes, is er geen limiet op het aantal pogingen om verborgen volumes te openen, dus de sterkte van de wachtwoordzin is uiterst belangrijk.

  2. Definieer het opslaggebied dat moet worden gebruikt. Verborgen volumes worden opgeslagen in de vrije gebieden van het gecodeerde volume. Bij het aanmaken van meerdere verborgen volumes, dient u voor elk volume een deel van de vrije ruimte toe te wijzen, waarbij u ervoor zorgt dat deze elkaar niet overlappen.

Verborgen volume dialoogvenster

Verborgen volumes gebruiken#

  1. Ontgrendel het gecodeerde volume.

  2. Selecteer “unlock hidden volume” en voer een van de wachtwoorden van het verborgen volume’s in.

  1. Als dit de eerste keer is dat u het verborgen volume ontgrendelt, moet u mogelijk een partitie maken op het verborgen volume. U moet een partitiebeheerder openen, zoals GParted en handmatig een of meer partities maken. Zorg ervoor dat u de partities maakt op het apparaat dat werd weergegeven bij het ontgrendelen van het verborgen volume.

Partitioneren van verborgen volume
  1. Zorg ervoor dat u alle partities op de verborgen volumes ontkoppelt/uitwerp voordat u de Nitrokey vergrendelt of loskoppelt.