Скрытые тома TrueCrypt: Можно ли безопасно безопасно обновлять внешний том?

Question

Скрытые тома TrueCrypt: Можно ли безопасно безопасно обновлять внешний том?

Я зашифровал свой жесткий диск, используя скрытый том TrueCrypt. Поэтому у меня есть два тома:

Внешний том, где я размещаю чувствительные данные.
Скрытый том, где я размещаю действительно конфиденциальные данные.

Я хотел бы постоянно обновлять данные во внешнем томе, чтобы использовать пространство на жестком диске и увеличить вероятное отрицание. Мне известно о существовании опции TrueCrypt "защита скрытых томов", которая предотвращает перезапись пространства, выделенного для скрытого тома.

Однако, насколько я знаю, я не уверен, что использование этой опции безопасно. Если я буду постоянно обновлять данные во внешнем томе, я ожидаю, что они станут фрагментированными, и ОС предпочтет размещать блоки в следующих секторах диска, где находится мой скрытый том. Это помешает мне хранить данные в скрытом томе и может повредить файловую систему способами, которые намекают на существование скрытого тома.

Что я хотел бы знать, это:

Что я написал правильно? Может ли фрагментация заставить операционную систему перезаписывать мой скрытый том, даже если есть, скажем, 100 ГБ свободного места в дополнение к "свободному пространству", используемому скрытым томом?
Могу ли я что-нибудь сделать, чтобы предотвратить это, не повредив моей вероятной отрицательности, если не считать периодического переформатирования всего диска?

Спасибо.

0

hard-drive truecrypt steganography

Источник

nanashi3284932 17 мар '14 в 19:37

1 ответ

Другие вопросы по тегам hard-drive truecrypt steganography

Ángel 10 сен '14 в 18:22 2014-09-10 18:22 · Answer 1 · 2014-09-10 18:22

Если внешний том смонтирован, не зная ключа для скрытого, это небезопасно. Когда он монтируется, осознавая скрытый объем, он безопасен.

ОС не будет размещать вещи в том месте, где вы находитесь. Драйвер truecrypt не допустит этого (есть несколько способов сделать это, но фактическая реализация не имеет значения).

Место, где находятся фрагментированные файлы, не должно иметь значения для использования. И скрытый, и обычный том должны иметь возможность использовать свободное место на полном диске.

OTOH, что касается наличия скрытого тома, если кто-то обратным образом спроектировал, где TrueCrypt хранил каждый файл в томе, у него может возникнуть подозрение, почему большой файл хранится таким образом (при условии, что TrueCrypt не рандомизирует местоположения именно для того, чтобы этого избежать), и подозреваю, что у вас есть скрытый том. Хотя также возможно, что у вас были большие файлы (некоторые фильмы?), Которые впоследствии были удалены.