Ukryte tomy#
Woluminy ukryte pozwalają na ukrycie danych wewnątrz zaszyfrowanego woluminu. Dane te są chronione przez dodatkowe hasło. Bez hasła nie można stwierdzić, czy woluminy ukryte są obecne. Nie są one skonfigurowane z domyślnym hasłem, aby ich istnienie mogło być zaprzeczone w sposób wiarygodny. Koncepcja jest podobna do VeraCrypt’s/TrueCrypt’s hidden volume, ale w przypadku Nitrokey Storage cała funkcjonalność hidden volumes jest zaimplementowana sprzętowo.
Można skonfigurować maksymalnie cztery woluminy ukryte. Po odblokowaniu woluminy ukryte zachowują się jak zwykła pamięć masowa, w której można tworzyć różne partycje, systemy plików i przechowywać pliki według własnego uznania.
Ostrzeżenie
Jeśli zdecydujesz się na użycie woluminów ukrytych, nie wolno zapisywać żadnych danych na woluminie zaszyfrowanym, ponieważ grozi to utratą danych na woluminie ukrytym.
Informacja
Woluminy ukryte są ukryte w wolnej przestrzeni woluminu zaszyfrowanego, która zostanie nadpisana podczas zapisu danych na woluminie zaszyfrowanym. Nie ma mechanizmów zapobiegających przypadkowemu nadpisywaniu ukrytych danych, ponieważ ujawniłyby one istnienie woluminów ukrytych. Dane zapisane na woluminie zaszyfrowanym przed utworzeniem woluminu ukrytego mogą być nadal odczytywane.
Konfigurowanie woluminów ukrytych#
Wskazówka
Skopiuj niektóre pliki na wolumin zaszyfrowany przed utworzeniem woluminu ukrytego.
Informacja
Użycie systemu plików z journalingiem może spowodować ryzyko nadpisania ukrytych danych. Zaszyfrowany system plików jest domyślnie sformatowany na FAT32 i zaleca się pozostawienie go w tej postaci podczas korzystania z woluminów ukrytych.
Odblokuj zaszyfrowany wolumin za pomocą aplikacji Nitrokey App.
W menu wybierz opcję „setup hidden volume”.
Wprowadź dwukrotnie silne hasło. W przeciwieństwie do kodu PIN woluminu zaszyfrowanego nie ma ograniczeń co do liczby prób otwarcia woluminów ukrytych, dlatego siła hasła jest niezwykle ważna.
Określ obszar pamięci masowej, który ma być używany. Woluminy ukryte są przechowywane w wolnych obszarach woluminu zaszyfrowanego. Podczas tworzenia wielu woluminów ukrytych należy przydzielić część wolnego obszaru dla każdego woluminu, upewniając się, że nie zachodzą one na siebie.
Używanie woluminów ukrytych#
Odblokuj zaszyfrowany wolumin.
Wybierz opcję „Odblokuj ukryty wolumin” i wprowadź dowolne z haseł ukrytego woluminu».
Jeśli jest to pierwszy raz odblokować ukryty wolumin, może trzeba utworzyć partycję na ukrytym woluminie. Będziesz musiał otworzyć menedżera partycji, takiego jak GParted i utworzyć jedną lub więcej partycji ręcznie. Upewnij się, że utworzysz partycje na urządzeniu, które pojawiło się podczas odblokowywania ukrytego woluminu.
Pamiętaj, aby przed zablokowaniem lub odłączeniem Nitrokey odmontować/odrzucić wszystkie partycje na ukrytych woluminach.