6

TrueCrypt предоставляет возможность использовать скрытую операционную систему. Это работает, имея операционную систему-ловушку, находящуюся в разделе 1, и используя раздел 2 в качестве (зашифрованного) хранилища данных для операционной системы-ловушки. Уловка в том, что TrueCrypt позволяет разделу 2, "внешнему" разделу, также содержать скрытый раздел, скрывающийся в свободном пространстве внешнего раздела - который затем содержит скрытую операционную систему.

При подключении внешнего раздела в качестве хранилища данных TrueCrypt может защитить скрытые данные, если вы укажете пароль скрытого раздела. Если этого не сделать, все, что записано в свободное пространство внешнего раздела, может, конечно, перезаписать что-то из скрытых данных. TrueCrypt по соображениям безопасности не делает предотвращения, перемещая свободные данные или просто избегая области, где они скрыты, - но только обнаруживая конфликт и предотвращая запись. Фактически, TrueCrypt делает весь раздел доступным только для чтения до перемонтирования.

Теперь это имеет смысл для файловой системы, которой вы не пользуетесь - например, просто храните некоторые файлы-приманки и затем добавляете скрытый раздел, оставляя файлы-приманки нетронутыми или доступными только для чтения. Однако, чтобы это не выглядело подозрительно, операционную систему-приманку, конечно, следует постоянно использовать для нечувствительной работы - это даже предлагается в документации TrueCrypt.

Но на самом деле использование внешней системы кажется очень утомительным, так как использование означает, что будет много записи, даже если раздел предназначен для хранения данных. Таким образом, я ожидаю, что конфликты случаются довольно часто: даже если скрытый раздел довольно мал (150 МБ), при условии, что данные распределяются случайным образом в свободном пространстве, даже если в 1000 раз больше свободного пространства (150 ГБ), Статистически случается конфликт при записи даже 1 МБ файла во внешний раздел. (То есть, если моя математика верна ...) Даже если у вас есть 1,5 ТБ, вам потребуется перемонтировать даже после 10 МБ записи - что для меня похоже на то, что внешняя файловая система довольно непригодна для обычной работы.

Я ожидаю, что я что-то неправильно понял, но я не уловил это в документации. Таким образом, вопрос заключается в следующем: означает ли регулярное использование операционной системы приманки, что вам придется постоянно размонтировать / перемонтировать после конфликта записи, что делает копирование любого файла утомительной задачей? Или есть какой-то метод для TrueCrypt, чтобы предотвратить это? Что это за метод?

|источник

1 ответ1

1

Похоже, что копирование файлов потребует перемонтирования. Несмотря на это,

«Вы должны использовать операционную систему приманки так же часто, как и свой компьютер. В идеале вы должны использовать его для всех действий, которые не связаны с конфиденциальными данными. В противном случае вероятное отрицание скрытой операционной системы может пострадать ».

Однако для копирования:

«Если вам нужно безопасно передать файлы из системы-ловушки в скрытую систему, выполните следующие действия:

  1. Запустите систему приманки.
  2. Сохраните файлы на незашифрованный том или на внешний / нормальный том TrueCrypt.
  3. Запустите скрытую систему
  4. Если вы сохранили файлы на томе TrueCrypt, подключите его (он будет автоматически подключен только для чтения).
  5. Скопируйте файлы в скрытый системный раздел или в другой скрытый том. "

Эти советы взяты из документации.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .