Я зашифровал свой жесткий диск, используя скрытый том TrueCrypt. Поэтому у меня есть два тома:

  • Внешний том, где я размещаю чувствительные данные.

  • Скрытый том, где я размещаю действительно конфиденциальные данные.

Я хотел бы постоянно обновлять данные во внешнем томе, чтобы использовать пространство на жестком диске и увеличить вероятное отрицание. Мне известно о существовании опции TrueCrypt «защита скрытых томов», которая предотвращает перезапись пространства, выделенного для скрытого тома.

Однако, насколько я знаю, я не уверен, что использование этой опции безопасно. Если я буду постоянно обновлять данные во внешнем томе, я ожидаю, что они станут фрагментированными, и ОС предпочтет размещать блоки в следующих секторах диска, где находится мой скрытый том. Это помешает мне хранить данные в скрытом томе и может повредить файловую систему способами, которые намекают на существование скрытого тома.

Что я хотел бы знать, это:

  • Что я написал правильно? Может ли фрагментация заставить ОС записывать поверх моего скрытого тома, даже если есть, скажем, 100 ГБ свободного пространства в дополнение к "свободному пространству", используемому скрытым томом?

  • Могу ли я что-нибудь сделать, чтобы предотвратить это, не нанеся вреда моему правдоподобному отрицанию, за исключением периодического переформатирования всего диска?

Спасибо.

1 ответ1

1

Если внешний том смонтирован, не зная ключа для скрытого, это небезопасно. Когда он монтируется, осознавая скрытый объем, он безопасен.

ОС не будет размещать вещи в том месте, где вы находитесь. Драйвер truecrypt не допустит этого (есть несколько способов сделать это, но фактическая реализация не имеет значения).

Место, где находятся фрагментированные файлы, не должно иметь значения для использования. И скрытый, и обычный том должны иметь возможность использовать свободное место на полном диске.

OTOH, что касается наличия скрытого тома, если кто-то обратным образом спроектировал, где TrueCrypt хранил каждый файл в томе, у него может возникнуть подозрение, почему большой файл хранится таким образом (при условии, что TrueCrypt не рандомизирует местоположения именно для того, чтобы этого избежать), и подозреваю, что у вас есть скрытый том. Хотя также возможно, что у вас были большие файлы (некоторые фильмы?) которые были позже удалены.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .