Osobom prywatnym taka sytuacja zdarza się raczej niezmiernie rzadko, ale jeśli ktoś prowadzi firmę, czy pracuje w instytucji, gdzie ma do czynienia z ważnymi danymi, które mogą interesować osoby niepowołane i, co więcej, niewiele sobie z tego „niepowołania” robiące, może spotkać się z sytuacją, w której zostanie zmuszony do podania hasła. Twórcy TrueCrypta wzięli pod uwagę i taką sytuację. Można starać się jej zapobiegać poprzez stworzenie tzw. ukrytego wolumenu.

Ukryte wolumeny tworzy się „wewnątrz” wolumenów standardowych, trzeba więc najpierw dysponować tym drugim, aby móc zrobić cokolwiek więcej. Należy pamiętać o jednej kwestii – aby nie wzbudzić podejrzeń odnośnie istnienia ukrytego wolumenu, wolumen standardowy powinien zawierać jakieś „neutralne” dane, które w razie czego mogą być bez żalu ujawnione. Przy wyborze rozmiaru wolumenu standardowego należy więc wziąć pod uwagę nie tylko, ile danych chcemy ukryć, ale też ile danych chcemy umieścić poza ukrytą częścią.

Zasada działania ukrytego wolumenu

Wiele osób myśli, że ukryty wolumen, to taka „teczka z zamkiem szyfrowym umieszczona w sejfie” – a więc aby dostać się do danych umieszczonych w tej „teczce” trzeba najpierw sforsować „zamek do sejfu”. Nic bardziej mylnego! Jeżeli w kontenerze z hasłem, na którego złamanie potrzeba 20 lat stworzymy ukryty wolumen z hasłem, które można złamać w 5 minut, dostanie się do danych z ukrytej partycji zajmie osobie, która o niej wie… właśnie 5 minut.

Dzieje się tak dlatego, że dotarcie do ukrytego wolumenu wcale nie wymaga złamania hasła do standardowego wolumenu. Ten drugi stanowi jedynie „przykrywkę”, ale nie dodatkową ochronę dla ukrytego wolumenu.

Tworzenie ukrytego wolumenu

Aby stworzyć ukryty wolumen posłużymy się uprzednio stworzonym plikiem-kontenerem (tym z rozdziału o tworzeniu wolumenu TC). Ma on pojemność 3,5GB, a zapisany na nim został plik o wadze 3GB – zostaje więc jeszcze pół gigabajta wolnego miejsca na ukryty wolumen.

Najpierw uruchamiamy znany z poprzednich rozdziałów „Kreator wolumenów TrueCrypt” (klikając jak zwykle na Wolumeny => Utwórz nowy wolumen). Następnie wybieramy opcję „Utwórz kontener plikowy”.

W kolejnym kroku zostaniemy zapytani o typ wolumenu – wskazujemy na „Ukryty wolumen TrueCrypt”.

Jeśli nie dysponowalibyśmy „normalnym” wolumenem TC, kreator może najpierw stworzyć go, a dopiero potem przejść do tworzenia na jego podstawie ukrytego wolumenu. Ponieważ w tym przypadku standardowy wolumen został już utworzony wcześniej, można skorzystać z trybu bezpośredniego, czyli wykorzystać istniejący już kontener.

W kolejnym kroku należy wskazać położenie naszego pliku-kontenera.

Teoretycznie kreator nie musiałby w ogóle dostawać się „do środka” standardowego wolumenu – mógłby po prostu wykorzystać powierzchnię, jaką on zajmuje, aby stworzyć na niej wolumen ukryty. Wiązałoby się to jednak z niebezpieczeństwem zniszczenia danych na nim zapisanych, przez nadpisanie ich wolumenem ukrytym. Aby tego uniknąć, Kreator pyta o hasło do zewnętrznego wolumenu, a po dostaniu się do niego sprawdza, ile jest na nim wolnego miejsca, i jedynie to wolne miejsce pozwoli wykorzystać.

Jeśli hasło jest prawidłowe, Kreator przeskanuje klastry wolumenu, określając w ten sposób, ile jego powierchni pozostało jeszcze do wykorzystania.

W kolejnym kroku (tu kolejność trochę zaskakuje, ale nie przeszkadza to w niczym) zostaniemy zapytani o algorytm szyfrujący

A dopiero w następnym – o rozmiar wolumenu. Jak widać, nie cała pojemność z wolnych 504MB została udostępniona – należy zatem zawsze pamiętać, aby przy tworzeniu standardowego wolumenu zostawiać nieco więcej wolnego miejsca, niż jest nam potrzebne na same pliki z danymi. Tak samo postępujemy w każdym kolejnym kroku (czyli w tym przypadku również musimy wybrać nieco więcej miejsca, niż nam potrzeba – zakładając zapotrzebowanie na 400MB miejsca, powinno się wskazać rozmiar o kilka MB większy, np. 410MB.

Jak zwykle kreator zapyta nas o hasło. Z oczywistych powodów nie może ono być takie samo, jak hasło wolumenu podstawowego – wówczas podczas montowania program nawet nie sprawdzałby sektora, na którym są zapisywane dane o ukrytym wolumenie, ponieważ operacja ta ma miejsce jedynie, gdy hasło nie pasuje do wolumenu standardowego.

Następny krok to formatowanie ukrytego wolumenu. Trwa ono krótko, gdyż w tym przypadku wystarcza formatowanie szybkie.

Przed zakończeniem pracy Kreator przypomni jeszcze o konieczności chronienia ukrytego wolumenu, jeśli zamierza się zapisywać dane również na standardowym wolumenie, na którym jest on oparty (o tym, jak to robić możńa przeczytać w kolejnym rozdziale).

Teraz możemy zamknąć Kreatora, lub przystąpić do tworzenia kolejnych wolumenów.