Verborgen volumes#

Met verborgen volumes kunnen gegevens in het versleutelde volume worden verborgen. Deze gegevens worden beschermd door een extra wachtwoordzin. Zonder de wachtwoordzin is het onmogelijk te weten of verborgen volumes aanwezig zijn. Ze zijn niet geconfigureerd met een standaard wachtwoord, zodat hun bestaan aannemelijk ` ontkend kan worden <https://en.wikipedia.org/wiki/Plausible_deniability>`__. Het concept is vergelijkbaar met VeraCrypt’s/TrueCrypt’s verborgen volume maar bij Nitrokey Storage is de volledige functionaliteit van verborgen volumes geïmplementeerd in hardware.

U kunt maximaal vier verborgen volumes configureren. Eenmaal ontgrendeld, gedragen verborgen volumes zich als gewone opslagruimte waar u verschillende partities en bestandssystemen kunt aanmaken en bestanden kunt opslaan zoals u dat wilt.

Waarschuwing

Indien u ervoor kiest verborgen volumes te gebruiken, mag u geen gegevens naar het versleutelde volume schrijven, anders riskeert u gegevens in het verborgen volume te verliezen.

Notitie

Verborgen volumes zijn verborgen in de vrije ruimte van het gecodeerde volume, die worden overschreven wanneer gegevens naar het gecodeerde volume worden geschreven. Er zijn geen mechanismen om te voorkomen dat verborgen gegevens per ongeluk worden overschreven, omdat daardoor het bestaan van verborgen volumes zou worden onthuld. Gegevens die naar het gecodeerde volume zijn geschreven voordat het verborgen volume is gecreëerd, kunnen nog steeds worden gelezen.

Beschrijving van verborgen volume. De verborgen volumes bevinden zich binnen de vrije ruimte van het gecodeerde volume.

Verborgen volumes configureren#

Tip

Kopieer enkele bestanden naar het versleutelde volume voordat u het verborgen volume aanmaakt.

Notitie

Het gebruik van een journaling bestandssysteem kan het risico inhouden dat de verborgen gegevens worden overschreven. Het versleutelde bestandssysteem is standaard geformatteerd op FAT32, en het wordt aanbevolen om dit zo te laten bij gebruik van verborgen volumes.

  1. Ontgrendel het versleutelde volume met de Nitrokey App.

  2. In het menu, selecteer “setup hidden volume”.

    menu met het verborgen volume-instelprogramma.
  3. Voer tweemaal een sterke passphrase in. In tegenstelling tot de PIN-code voor versleutelde volumes, is er geen limiet op het aantal pogingen om verborgen volumes te openen, dus de sterkte van de wachtwoordzin is uiterst belangrijk.

  4. Definieer het opslaggebied dat moet worden gebruikt. Verborgen volumes worden opgeslagen in de vrije gebieden van het gecodeerde volume. Bij het aanmaken van meerdere verborgen volumes, dient u voor elk volume een deel van de vrije ruimte toe te wijzen, waarbij u ervoor zorgt dat deze elkaar niet overlappen.

    Verborgen volume dialoogvenster

Verborgen volumes gebruiken#

  1. Ontgrendel het gecodeerde volume.

  2. Selecteer “unlock hidden volume” en voer een van de wachtwoorden van het verborgen volume’s in.

  3. Als dit de eerste keer is dat u het verborgen volume ontgrendelt, moet u mogelijk een partitie maken op het verborgen volume. U moet Disk Utility gebruiken. Zorg ervoor dat u de partities maakt op het apparaat dat verscheen bij het ontgrendelen van het verborgen volume.

  4. Zorg ervoor dat u alle partities op de verborgen volumes ontkoppelt/uitwerp voordat u de Nitrokey vergrendelt of loskoppelt.