3

Я хотел бы зашифровать свой диск, поскольку, хотя у меня нет ничего противозаконного, есть некоторые вещи, которые я бы предпочел не допрашивать и не вызывать конфискацию моих вещей при прохождении таможни в США или других странах.

У меня есть 1 300 ГБ HDD, который имеет около 100 ГБ бесплатно. Я хотел бы зашифровать содержимое, но не хочу быть вынужденным отказаться от ключа шифрования.

Похоже, что решением этой проблемы является использование скрытого тома с истинным шифрованием. Тем не менее, моя задача - естественно, чтобы мои данные росли по мере необходимости. Я думал об использовании скрытого раздела ОС, но удивляюсь, насколько это надежно.

Итак, может ли скрытый раздел ОС быть любого размера и может ли он быть защищен от файлов, записанных вне его?

Есть ли способ скрыть размер скрытого тома? Если кто-то увидит мой «основной» том и увидит, что он содержит только 1 ГБ файлов, это будет показывать как 299 ГБ свободного места или скрытый том будет занимать место?

В противном случае, использованное пространство будет дешевой ... если так, есть ли способ преодолеть это?

Можно ли загружать окна без пароля, то есть нормально, а затем загружать мой «настоящий» скрытый том ОС только с паролем?

|источник

4 ответа4

4

Скрытый раздел по своей сути полностью скрыт - он скрывается в свободном пространстве обычного "внешнего" зашифрованного раздела. Нет ни записи об этом, ни его размера, и вы можете получить к нему доступ, только указав собственный пароль.

Существует два способа монтирования внешнего зашифрованного раздела. Только своим собственным паролем или также сопровождается паролем скрытого раздела, чтобы сообщить системе о существовании скрытого раздела.

Если вы монтируете его без пароля скрытого раздела, система об этом ничего не знает, и нет никакого способа узнать, какие данные можно найти в свободном пространстве. Поскольку он не знает об этом, скрытые данные не защищены, и любые записи, сделанные в свободное пространство, потенциально перезаписывают скрытые данные. Вот незадача.

Если вы подключите его, указав также пароль скрытого раздела, система узнает, где находятся скрытые данные, и скрытые данные будут защищены. Это предотвращает любые перезаписи с ошибкой. Он не будет перемещать скрытые данные, чтобы избежать перезаписи, потому что это поставит под угрозу его безопасность - он только предотвратит перезапись с ошибкой записи (фактически также делая всю систему доступной только для чтения до перемонтирования).

Таким образом, при повседневном использовании вы должны всегда монтировать его с обоими паролями - но если вы вынуждены предоставить пароль, вы можете предоставить только обычный пароль, и не будет никакого способа узнать, что вы создали скрытый раздел тоже. Не существует огромного «hidden.dat» -файла или чего-то подобного, только свободное пространство, которое, если его исследовать, будет показывать случайные некогерентные байты.

Конечно, если вы используете скрытую область от ОС, которая сама по себе не работает в скрытом разделе, существует риск, что ОС или некоторые приложения, используемые для обработки данных, предадут существование или даже сохранят кэшированную копию. , файлов в скрытом разделе.

В вашем случае даже ОС будет находиться внутри скрытого раздела, создавая скрытую операционную систему. В этом случае нет никакого риска его компрометации. (Конечно, всегда есть риски извне системы, такие как блокировка клавиатуры, мониторинг скрытыми камерами, дистанционное наблюдение экстрасенсов, социальное проектирование шпионами, похищение инопланетянами и так далее ... но вы понимаете).

Вам также необходимо иметь операционную систему-ловушку в другом разделе (использующем внешний зашифрованный раздел для данных) для вероятного отрицания. Вам также нужно будет часто использовать приманку для нечувствительной работы, чтобы она не выглядела подозрительно. Так что да, я бы предположил, что размер может стать проблемой , поскольку запись в область данных (которая содержит скрытую операционную систему в свободном пространстве) имеет хорошие шансы на сбой (при столкновении со скрытыми данными), если не много действительно свободное пространство. Но я не знаком с использованием скрытых операционных систем, и вполне может быть некоторая контрмера для этого, о которой я не знаю.

Документация TrueCrypt содержит довольно много информации об этом, и ее стоит прочитать.

|источник
1

Лучшим способом было бы не зашифровать весь диск, а просто создать том на диске (в виде файла)...

Несколько советов:

  • Использовать расширение файлового архива (zip, 7z, rar) ... Достаточно легко заявить, если они натолкнулись на то, что файл содержал резервную копию и теперь кажется поврежденным. [Не используйте zip для объема более 4 ГБ ... Размер Zip-файлов не может превышать 4 ГБ, поэтому наличие файла большего размера может вызвать подозрения.
  • Или используйте неизвестное расширение (например, .sync) и, если его спросят, скажите, что оно используется для резервного копирования интеллектуального устройства, которого нет у вас.
  • Не создавайте том с круглым числом байтов (скажем, ровно 10 ГБ). Это слишком подозрительно.
  • Если они спрашивают, почему установлен TrueCrypt, просто скажите, что у вас есть зашифрованный внешний жесткий диск для защиты от воров, которого сейчас нет у вас.
|источник
0

Это действительно зависит от вас, что делать ... Если вас остановят, они могут запросить ваши ключи шифрования и задержать вас, если вы откажетесь их раскрыть.

Лично я бы выбрал либо полное шифрование диска с помощью Bitlocker в Windows, либо, если это не пойдет, я бы использовал Truecrypt и просто обычно устанавливал диск из файла.

Если вы попытаетесь спрятаться, это будет выглядеть намного подозрительнее, чем незашифрованные файлы.

Извините, я знаю, что это не совсем то, что вы хотите увидеть, но если вы действительно не хотите, чтобы кто-то видел ваши файлы, вам, вероятно, лучше всего оставить свой ноутбук дома и использовать удаленный рабочий стол или удаленный доступ или подобное.

|источник
-1

Я не думаю, что truecrypt сможет создать том ОС, который будет загружаться нормально. Если вы шифруете раздел ОС, тогда я не уверен, сколько вы получите, используя скрытый том. Вам также придется установить свою ОС дважды, один раз на скрытом и один раз на обычном томе, и сделать так, чтобы обычная ОС выглядела достаточно полной, чтобы быть вашей действительной ОС.

Очевидно, я не знаю, что вы хотите скрыть, но я согласен с другими ответами, что создание тома в файле было бы лучшим вариантом.

Наконец, шифрование ограничено в некоторых странах. Например, во Франции были законы, которые означали, что шифрование жестко контролировалось, и вам может потребоваться передать ключи. Некоторое краткое исследование показывает, что они меняют эти законы.

Рассматривали ли вы использование онлайн-сервиса резервного копирования, такого как Mozy, для хранения файлов, которые вы хотите сохранить в секрете. Во время путешествия вы можете оставить резервную копию на съемном носителе дома и удалить их со своего ноутбука. Mozy предоставляет сетевой диск, который вы можете использовать для восстановления любых файлов через Интернет. Или вы можете зашифровать файлы и поместить их в сервис, такой как MS Sky Drive, или как там их сейчас называют.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .