担心自证其罪的风险
加密在一些国家是不合法的,这意味着下载、安装或使用此类软件本身就可能是一种罪行。另外,如果警察、军方或情报部门是您要防备的对象之一,那您违反了这些法律的行为就为他们提供了借口来调查您的行动或者迫害您的组织机构。然而,其实您所受到的这种威胁可能跟有关工具的合法性毫不相关。只要跟加密软件沾上一点边(无论您的加密卷里有什么内容),都可以让您因从事犯罪活动或间谍行为被起诉,所以您必须谨慎考虑此类工具对于您的处境是否适当。
如果不幸言中,您还有若干选择:
- 您可以避免全面使用数据安全软件,这要求您仅储存非机密信息,或创建一套代码词语系统来保护敏感文件里的关键信息。
- 您可以利用信息伪装技巧来隐藏敏感信息,而不用进行加密。有工具能提供这方面的帮助,但正确地使用它们会要求您进行非常谨慎的准备。而且如果被人知道您使用了哪个工具,您仍然会面临被归罪的风险。
- 您可以尝试把所有的敏感信息储存在一个安全电邮账户里。但这要求有可靠的互联网连接和精通计算机与互联网服务知识。此技巧的前提是网络加密比起文件加密来,没那么被归罪,这样做可以避免您不慎把敏感数据复制到自己的硬盘上并置之不理。
- 您可以把敏感资料储存在U盘或移动硬盘里,而不用存在您的电脑里。然而,这种设备一般更容易受损害,它们比计算机更容易丢失或被没收。所以,把敏感的、未加密的资料放在U盘或移动硬盘里通常很不明智。
如有必要,您应该适当采用这些策略。然而,即使在您担心会自证其罪的情况下,使用TrueCrypt仍然可能是最安全的方法,只要您把加密卷尽可能伪装隐藏起来。
如果想使您的加密卷没那么显眼,您可以对它重命名,让它看起来像是另一类文件。使用 '.iso' 扩展名来伪装成CD光盘镜像,对于700MB左右的大尺寸加密卷是个效果很好的方法。其他扩展名对于小一点的加密卷来说则更为现实。这有点像把保险箱隐藏在办公室墙壁上的一副油画背后。这在慎密的调查下可能站不住脚,但也能起到一点保护作用。您可以把TrueCrypt程序重命名,假装您把它作为一个不是程序文件的常规文件储存在硬盘或U 盘上。在TrueCrypt 指南里介绍了具体做法。
担心被鉴别出敏感资料的风险
通常,您可能不太关心由于计算机上或U盘里有加密软件而“被抓现形”的后果,而更担心您的加密卷会明确指出您最想保护的资料的存放位置。也许确实其他人都无法读取资料,但入侵者会知道这些信息在哪里,知道您采取了措施去保护这些信息。入侵者则可以采取一些非技术手段来对付您,试图获取访问权限,例如恐吓、勒索、审问和严刑逼供。在这种情况下,前面提及的TrueCrypt的“隐藏的TrueCrypt加密卷”功能就可以发挥作用了。
TrueCrypt的“隐藏的TrueCrypt加密卷”功能正是使它超越其他文件 加密工具的特色之一。这个功能可以被看作信息伪装的一种特殊形式,把您最为敏感的资料伪装成其他不太敏感的隐藏数据。这有点像给办公室里那个不太精密的保险箱安装一个精巧的暗格。如果入侵者偷到了钥匙,或者威逼您交出锁的密码,他就会找到一些有说服力的“诱饵”资料,但那些并非您真正关心和想要保护的资料。
只有您才知道您的保险箱背后还有一个暗格。这能让您向入侵者交出部分资料,还保留了一些秘密,不完全交待,也能在您因为某种原因不得不透露密码的时候起到保护作用。这些原因可能包括对您本人或您的同事、伙伴、朋友和家人的安全遭受的司法威胁或人身威胁。“隐藏的TrueCrypt加密卷”的目的在于即使您选择继续保护您的资料,您也还有机会逃离潜在的危险处境。然而,正如担心自证其罪的风险里讨论过的那样,如果仅仅因为办公室里有保险箱就足以给您带来严重的后果,这个功能也就没有太大作用了。
TrueCrypt的“隐藏的TrueCrypt加密卷”功能的原理是在您的常规加密卷里再储存一个“隐藏卷”。您要另外提供一个与您平常使用不一样的密码来打开这个隐藏卷。即使一个技术经验丰富的入侵者取得了常规卷的访问权,他也无法证明还有一个隐藏卷。当然,他很可能知道TrueCrypt有着这种隐藏信息的功能,所以这并不意味着在您透露密码后,他们会马上停止威胁。很多人使用TrueCrypt但没有启用“隐藏的TrueCrypt加密卷”功能,然而,人们普遍认为无法通过分析鉴定来证实一个加密卷中是否还含有这种“暗格”,也就是说,您的责任就是保证不通过非技术手段泄露隐藏卷,例如忘记关闭隐藏卷或者允许别的应用程序给它里面所包含的文件创建快捷方式。在下面的延伸阅读部分会给您提供更多有关信息。
..............................................................................................
Claudia: 好的,那么让我们往常规卷里扔些垃圾,然后把我们所有的证词放进隐藏卷里去。您有没有什么过时的PDF文件给我们使用呢?
Pablo: 我也在想这个。我是说,当我们没有别的选择,我们就应该供出那个诱骗密码,对吧?但为了使这更有说服力,我们要把文件弄得看上去很重要,您说不是吗?否则,我们为什么还要加密它们呢?也许我们应该使用一些不相关的财务文件或者一个网站密码的列表或者别的什么东西。
................................................................................................
<<加密您的数据 up 延伸阅读>>
没有评论:
发表评论