Скрытое хранение#

Скрытые тома позволяют спрятать данные внутри зашифрованного тома. Эти данные защищены дополнительной парольной фразой. Без парольной фразы невозможно узнать, присутствуют ли скрытые тома. Они не имеют пароля по умолчанию, поэтому их существование можно ` правдоподобно <https://en.wikipedia.org/wiki/Plausible_deniability>`__ скрыть. Концепция похожа на ` скрытый том <https://veracrypt.eu/en/docs/hidden-volume/>`__ VeraCrypt’s/TrueCrypt’s, но в Nitrokey Storage вся функциональность скрытых томов реализована аппаратно.

Вы можете настроить до четырех скрытых томов. После разблокировки скрытые тома ведут себя как обычное хранилище, где можно создавать различные разделы, файловые системы и хранить файлы по своему усмотрению.

Предупреждение

Если вы решили использовать скрытые тома, вы не должны записывать данные на зашифрованный том, иначе вы рискуете потерять данные на скрытом томе.

Примечание

Скрытые тома скрыты в свободном пространстве зашифрованного тома, которые будут перезаписаны при записи данных на зашифрованный том. Механизмов, предотвращающих случайную перезапись скрытых данных, не существует, поскольку они раскрыли бы существование скрытых томов. Данные, записанные на зашифрованный том до создания скрытого тома, все еще могут быть прочитаны.

Описание скрытого тома. Скрытые тома находятся в свободном пространстве зашифрованного тома.

Настройка скрытых томов#

Совет

Скопируйте некоторые файлы на зашифрованный том перед созданием скрытого тома.

Примечание

Использование журналируемой файловой системы может привести к риску перезаписи скрытых данных. Зашифрованная файловая система по умолчанию имеет формат FAT32, и рекомендуется оставить его таким при использовании скрытых томов.

  1. Разблокируйте зашифрованный том с помощью приложения Nitrokey.

  2. В меню выберите «настроить скрытый том».

меню, содержащее утилиту настройки скрытого тома.
  1. Дважды введите надежную парольную фразу. В отличие от PIN-кода зашифрованного тома, количество попыток открытия скрытых томов не ограничено, поэтому надежность парольной фразы чрезвычайно важна.

  2. Определите область хранения, которая будет использоваться. Скрытые тома хранятся в свободных областях зашифрованного тома. При создании нескольких скрытых томов необходимо выделить часть свободной области для каждого тома, следя за тем, чтобы они не перекрывались.

Диалоговое окно скрытого тома

Использование скрытых томов#

  1. Разблокируйте зашифрованный том.

  2. Выберите «Разблокировать скрытый том» и введите любой из паролей скрытого тома“.

  1. Если вы впервые разблокируете скрытый том, вам может понадобиться создать раздел на скрытом томе. Вам нужно будет открыть менеджер разделов, например GParted и создать один или несколько разделов вручную. Убедитесь, что разделы создаются на устройстве, которое появилось при разблокировке скрытого тома.

Разбиение скрытого тома
  1. Перед блокировкой или отключением Nitrokey обязательно размонтируйте/отсоедините все разделы на скрытых томах.