במהלך השנים, כתבנו על המון דרכים שונות להסתירלהצפין את הנתונים הפרטיים שלך מאחרים, אבל אם אתהבֶּאֱמֶתרציני לגבי ההגנה על הנתונים שלך, אתה יכול למעשה להסתיר את כל מערכת ההפעלה שלך. הנה בדיוק איך לעשות את זה.
כדי לבצע משימה זו, אנו נשתמשTrueCrypt, תוכנת הצפנת הדיסק החינמית והפתוח האהובה עלינו שפועלת בכל הפלטפורמות, תומכת באמצעי אחסון נסתרים, ויכולה אפילולהצפין את כל הכונן הקשיח שלך.
לאחר שהשלמנו את ההגדרה, יהיו לך שתי התקנות של Windows ושתי סיסמאות. סיסמה אחת תפעיל התקנת Windows נסתרת כמערכת ההפעלה האמיתית שלך, והשנייה, התקנת פתיל כדי להעיף פולשים מהשביל.
הגדרת מערכת ההפעלה הנסתרת שלך
על מנת להפעיל בפועל את תכונות מערכת ההפעלה הנסתרות, תצטרך לוודא שהכונן הקשיח שלך מחולק בצורה מאוד מסוימת: תזדקק לשתי מחיצות בכונן שלך, והמחיצה הראשונה חייבת להתקין את Windows. על זה. המחיצה השנייה צריכה להיות גדולה יותר מהראשונה, ואם אתה משתמש ב-NTFS כמערכת הקבצים שלך, היא תצטרך להיות גדולה פי 2.1 לפחות מהמחיצה הראשונה. אתה יכול לחלק מחדש את הכונן הנוכחי שלך, אבל ההימור הטוב ביותר שלך יהיה התקנה נקייה. (כמו בעור של חתול, ישנן דרכים רבות לחלק כונן קשיח למחיצות. ב-Windows 7 וב-Vista יש כלי חלוקה מובנים [פתח את ניהול מחשבים, ואז עבור אל אחסון -> ניהול דיסקים בסרגל הצד], או שאתה יכול לבדוק את מדריך לאתחול כפול של ווינדוס 7כמשאב מוצק להתחיל עם מערכת מחולקת.)
לאחר שהתקנת Windows שלך פועלת, ודא שכןהורדוהתקנת TrueCrypt במחשב שלך. לאחר מכן הפעל אותו והשתמש בפריט התפריט System -> Create Hidden Operating System.
זה יקפיץ אשף שיעזור ליצור את אמצעי האחסון החדש של TrueCrypt שיכיל את מערכת ההפעלה הנסתרת, שתחיה בתוך אמצעי אחסון נסתר במחיצה המשנית. ההימור הטוב ביותר שלך בפעם הראשונה הוא פשוט לבחור אתחול יחיד - השאר את האתחול המולטי לכיתה למתקדמים.
דף אפשרויות ההצפנה של נפח חשוב מסיבה עיקרית אחת, כלומר שאתה צריך לבחור באותה שיטת הצפנה בכל הטווח בזמן שאתה רץ בתהליך זה. תתבקש מספר פעמים לבחור את ההצפנה, ואתה צריך תמיד לבחור את אותה הצפנה, אחרת אינך יכול לאתחל או לגשת לנתונים שלך - כמו כן, הגדרת ברירת המחדל של הצפנת AES היא הרבה הרבה יותר מהירה מכל אחת מהן. אפשרות אחרת.
תתבקש לבחור את סיסמת הנפח החיצוני, שתכיל קבוצה של קבצי פיתוי כדי לגרום לאנשים להאמין שנפח ה-TrueCrypt שלך במחיצה השנייה מכיל לא יותר מאשר חבורה של קבצים שאתה לא רוצה שאנשים יראו - מלבד הקבצים שאתה שם על הכרך החיצוני לא נועדו למעשה להיות סוד. ודא שאתה לא מאבד את הסיסמה הזו.
לאחר מכן תישאל אם ברצונך לאחסן קבצים גדולים בנפח החיצוני של TrueCrypt. הבחירה הזו תלויה בכם, אבל כנראה שאין סיבה לבחור בכן כאן.
לאחר יצירת אמצעי האחסון החיצוני, תתבקש לשים שם כמה קבצים כדי לוודא שהוא נראה כמו כונן אמיתי למקרה שתתבקש לפתוח את אמצעי האחסון TrueCrypt שלך.
בשלב הבא תתבקשו ליצור סיסמה עבור אמצעי האחסון הנסתר, שתכיל את מערכת ההפעלה הנסתרת. חשוב מאוד שתבחר סיסמה אחרת כאן, תוודא שהיא קשה ותוודא שלא תשכח אותה.
בשלב זה תתבקש לאתחל את המחשב ולהזין מחדש את הסיסמה עבור מערכת ההפעלה הנסתרת. מערכת ההפעלה הנסתרת החדשה שלך תועתק ממערכת ההפעלה הראשית שלך ותוצפן לתוך אמצעי האחסון הנסתרים החדשים שנוצרו. הקוראים צריכים לשים לב שתהליך זה עשוי להימשך זמן רב במיוחד - תרצה לתת לזה לרוץ בן לילה.
לאחר יצירת מערכת ההפעלה הנסתרת, תוכל לאתחל ישירות לתוכה באמצעות הסיסמה הנסתרת, ולאחר מכן תתבקש למחוק את המערכת המקורית מהמחיצה הראשונה. תהליך זה יכול לקחת גם כמה שעות, אז לך תעשה משהו אחר בזמן שהוא פועל.
בשלב זה תהיה לך מערכת הפעלה נסתרת, נגישה באמצעות הסיסמה הנסתרת. סיסמת הנפח החיצוני לא תעשה כלום, ולחיצה על Esc במסך מטעין האתחול של TrueCrypt תעביר אותך לדף שאומר שאין מערכת הפעלה ניתנת לאתחול.
כשאתה אתחול למערכת ההפעלה הנסתרת שלך, תבחין שאתה עדיין רואה שני כוננים, ונראה שהכונן C: זהה לזה שהיה קודם, אבל הוא למעשה חי בנפח המוצפן, שנמצא בכונן השני שאינך יכול לגשת אליהם. מה שלא תעשה, עזוב את הכונן השני בשקט - אל תנסה להשתמש בכלי מחיצה כדי לאתחל מחדש או כל דבר אחר.
התקן את מערכת ההפעלה Decoy
באופן טבעי, יצירת מערכת הפעלה נסתרת אינה שימושית במיוחד אלא אם כן יש לך גם מערכת הפעלה מטעה להראות למישהו שאולי מסתכל על המחשב האישי שלך - הם פשוט יניחו שהשתמשת ב-TrueCrypt כדי להצפין את הכונן שלך, לא שיש לך גם מערכת הפעלה נסתרת.
פשוט שחרר את דיסק ההתקנה של Windows לכונן שלך, והתקן עותק חדש - אך וודא לחלוטין שאתה מתקין על המחיצה הראשונה בכונן ולא על גבי מערכת ההפעלה המוצפנת שלך.
לאחר שהתקנת שוב את Windows, מטעין האתחול של TrueCrypt יימחק, אך אל דאגה, תצטרך רק להוריד ולהתקין את TrueCrypt בתוך מערכת ההפעלה של הפיתוי, ולאחר מכן להשתמש במערכת -> הצפנת מחיצת מערכת/כונן כדי להצפין גם את מערכת ההפעלה הפיתוי. במהלך תהליך זה, תתבקש לבחור את הסיסמה עבור מערכת ההפעלה של הפיתוי, ותרצה לוודא שאתה שומר גם את הסיסמה הזו.
ודא הפעם שאתה בוחר באפשרות רגיל באשף, וכאשר תתבקש, בחר באותה גרסת הצפנה כפי שעשית בעבר.
בחר להצפין רק את מחיצת מערכת Windows (ראה צילום מסך למטה), שבמקרה זה היא המחיצה הראשונה בכונן שמכילה את מערכת ההפעלה הפתלתנית. אם תבחר להצפין את כל הכונן כאן, זה ישבור את מערכת ההפעלה הנסתרת שלך.
להלן המסך היחיד באשף שעלול לזרוק אותך ללולאה: אתה נדרש ליצור דיסק הצלה ולצרוב אותו על CD או DVD באמצעות האשף של TrueCrypt. אמנם אתה צריך ליצור את דיסק ההצלה, אבל אם אתה נתקל בבעיות בצריבה מהמחשב המסוים הזה והחלטת לצרוב את הדיסק באמצעות מחשב אחר במקום זאת, אתה יכול פשוט לשמור את תמונת ה-ISO בכונן הקשיח שלך ולאחר מכן להשתמש בתוכנת הרכבה של ISO כדי להרכיב את הדיסק. כך או כך, תוכל להמשיך דרך האשף ברגע שדיסק החילוץ נמצא בכונן.
לאחר השלמת האשף, תצטרך להמתין בזמן שהכונן מוצפן, מה שייקח עוד כמה שעות. ברגע שזה יסתיים, תהיה לך מערכת הפעלה נסתרת, ופיתוי להעיף אנשים מהעקבות שלך.
שימוש במערכות הפעלה פתיות או נסתרות
כאשר אתה מאתחל את המחשב שלך, תראה את מסך טוען האתחול של TrueCrypt, שבו תוכל להקליד אחת משתי סיסמאות. אם אתה משתמש בסיסמה מוסתרת, תוכל לגשת להתקנת Windows הנסתרת שלך, ואם תשתמש בסיסמת Decoy, כמובן, תוכל לגשת למערכת ההפעלה של Decoy.
אם עלית למערכת ההפעלה של הפתיל, אתה יכול לגשת לנפח החיצוני שיושב על המחיצה המשנית כדי "להוכיח" למישהו שזה לא יותר מאשר כונן TrueCrypt - פשוט השתמש בסיסמת עוצמת הקול החיצונית כאשר אתה מעלה את עוצמת הקול באמצעות TrueCrypt, אשר לא יעשה יותר מאשר להשוויץ בקבצים לדוגמה שהוספת בשלב הקודם.
ואחרי כל זה, יש לך מערכת הפעלה מוצפנת לחלוטין, נסתרת לחלוטין. זהו תהליך מורכב וגוזל זמן, ללא ספק, אבל אם יש לך באופן קבוע נתונים רגישים במכשיר שלך, אתה חבר במועדון כובעי נייר כסף מחזיק בכרטיסים, או שאתה פשוט אוהב את הפרטיות שלך, זה עושה את לעבוד יפה.
חנון איך לעשותעכשיו מרגיש כמו איש מסתורין בינלאומי. ניתן למצוא את המאמרים הגיקים שלו מדי יום כאן ב-Lifehacker,איך לעשות חנון, ולְצַפְצֵף.