Hidden Volumes#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

O LED da NextBox mudará para <x id=»31»></x>azul<x id=»36»></x> em cada pressão, após a segunda pressão mudará para azul intermitente (ver Documentação LED). Uma vez que o LED tenha finalmente atingido <x id=»187»></x>verde<x id=»193»></x> novamente durante pelo menos 20 segundos o seu NextBox está pronto para ser utilizado novamente. Por favor, não desligue o NextBox durante este processo, pois isso pode partir alguma coisa.

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Os volumes ocultos permitem esconder dados dentro do volume encriptado. Estes dados são protegidos por uma frase-chave adicional. Sem a frase-chave, é impossível saber se os volumes ocultos estão presentes. Não são configurados com uma palavra-passe padrão, de modo a que a sua existência possa ser denied plausivelmente <https://en.wikipedia.org/wiki/Plausible_deniability>>x id=»352»></x>__. O conceito é semelhante a `VeraCrypt’s/TrueCrypt’s volume oculto mas com Nitrokey Storage toda a funcionalidade dos volumes ocultos é implementada no hardware.

Você pode configurar até quatro volumes ocultos. Uma vez desbloqueados, os volumes ocultos comportam-se como um armazenamento comum, onde você pode criar várias partições, sistemas de arquivos e armazenar arquivos como quiser.

Aviso

Se você optar por usar volumes ocultos, não deve escrever nenhum dado no volume criptografado, ou corre o risco de perder dados no volume oculto.

Nota

Os volumes ocultos estão escondidos dentro do espaço livre do volume criptografado, que será sobrescrito ao escrever os dados no volume criptografado. Não existem mecanismos para evitar a sobregravação acidental de dados ocultos, pois eles revelariam a existência de volumes ocultos. Os dados escritos no volume criptografado antes da criação do volume oculto ainda podem ser lidos.

Descrição do volume oculto. Os volumes ocultos estão dentro do espaço livre do volume encriptado.

Configuração de volumes ocultos#

Dica

Copie alguns arquivos para o volume criptografado antes de criar o volume oculto.

Nota

A utilização de um sistema de ficheiros de diário pode correr o risco de sobrescrever os dados ocultos. O sistema de arquivos criptografado é formatado para FAT32 por padrão, e é recomendado deixá-lo dessa forma ao usar volumes ocultos.

  1. Desbloqueie o volume encriptado utilizando a aplicação Nitrokey.

  2. No menu, selecione «setup hidden volume».

    contendo o utilitário de configuração de volume oculto.
  3. Digite uma senha forte duas vezes. Ao contrário do PIN do volume encriptado, não há limite para o número de tentativas de abertura de volumes escondidos, por isso a força da frase-chave é extremamente importante.

  4. Definir a área de armazenamento a ser utilizada. Os volumes escondidos são armazenados nas áreas livres do volume criptografado. Ao criar vários volumes ocultos, é necessário alocar uma parte da área livre para cada volume, certificando-se de que eles não se sobrepõem.

    Caixa de diálogo de volume oculto

Usando volumes ocultos#

  1. Desbloqueie o volume encriptado.

  2. Selecione «desbloquear volume oculto» e digite qualquer uma das senhas de volume oculto’s.

  3. If this is the first time you unlock the hidden volume, you may need to create a partition on the hidden volume. You will need to open a partition manager such as GParted and create one or more partitions manually. Make sure to create the partitions on the device that appeared when unlocking the hidden volume.

    Partição de volume oculto
  4. Certifique-se de desmontar/ejeitar todas as partições nos volumes escondidos antes de bloquear ou desconectar a Nitrokey.