对加密的疑虑

隐藏分区本质上是完全隐藏的- 它隐藏在正常“外部”加密分区的可用空间内。没有关于它及其大小的记录，您只能通过提供其自己的密码才能访问它。

挂载外层加密分区有两种方法。只有通过自身的密码，或者同时伴随隐藏分区的密码才能告知系统隐藏分区的存在。

如果你没有设置隐藏分区的密码，系统对此一无所知，也没有办法知道在空闲空间中是否有数据。由于系统对此一无所知，隐藏数据不受保护，对可用空间的任何写入都可能覆盖隐藏数据。运气不好。

如果你通过提供隐藏分区的密码来安装它系统将知道隐藏数据的位置，并且隐藏的数据将受到保护。它可以防止任何错误覆盖。它不会移动隐藏数据来避免覆盖，因为这会损害其安全性 - 它只会防止写入错误覆盖（事实上，在重新安装之前，整个系统都是只读的）。

所以在日常使用中，你必须始终使用两个密码来安装它- 但如果您被迫提供密码，您只能提供普通密码，而且无法知道您也创建了隐藏分区。没有巨大的“hidden.dat”文件或类似文件，只有可用空间，如果检查，将显示随机的不连贯字节。

当然，如果您使用的隐藏区域来自于一个本身不在隐藏分区中运行的操作系统，那么操作系统或某些用于处理数据的应用程序可能会暴露隐藏分区中文件的存在，甚至存储其缓存副本。

在你的情况下，操作系统甚至会位于隐藏分区内，从而创建一个隐藏的操作系统。在这种情况下，不存在被入侵的风险。（当然，总是来自以下方面的风险外部系统，例如被键盘记录、被隐藏摄像头监视、被通灵者远程监视、被间谍进行社会工程、被外星人绑架等等......但你明白了。）

您还需要在不同的分区上安装诱饵操作系统（使用外部加密分区存储数据），以便合理地否认。您还需要经常使用诱饵进行非敏感工作，这样它就不会显得可疑。所以是的，我猜尺寸可能会成为问题因为除非有大量真正可用的空间，否则写入数据区域（包含可用空间内的隐藏操作系统）很可能会失败（与隐藏数据发生冲突时）。但我对隐藏操作系统的使用并不熟悉，可能存在一些我不知道的应对措施。

这TrueCrypt 文档有很多关于此内容的内容，值得一读。

最好的方法不是加密整个驱动器，而是简单地在驱动器上创建一个卷（作为文件）...

一些技巧：

• 使用文件存档扩展名（zip、7z、rar）... 如果他们发现该文件包含备份并且现在似乎已损坏，那么很容易声称。[不要对超过 4GB 的卷使用 zip... Zip 文件不能超过 4GB，文件太大会引起怀疑]。
• 或者使用未知的扩展名（例如 .sync），如果被询问，就说它用于备份不在你身边的智能设备。
• 不要创建具有整数字节数（例如，正好 10GB）的卷。这太可疑了。
• 如果他们问为什么要安装 TrueCrypt，就说你有一个用它来加密的外部硬盘，以防止盗窃，但现在你没有这个硬盘。

这真的取决于你自己...如果你被拦下，他们可以要求你提供加密密钥，如果你拒绝透露密钥，他们就会拘留你。

我个人会选择在 Windows 上使用 Bitlocker 进行完整驱动器加密，或者如果不可行，我会使用 Truecrypt 并通常从文件设置驱动器。

如果您竭力隐藏，它看起来会比未加密的文件更加可疑。

抱歉，我知道这不是您真正想要看到的，但如果您真的不想让任何人看到您的文件，那么最好将笔记本电脑留在家里，然后使用远程桌面或远程访问或类似功能。

我认为 truecrypt 无法制作可以正常启动的操作系统卷。如果您正在加密操作系统分区，那么我不确定使用隐藏卷能为您带来多少好处。您还必须安装操作系统两次，一次在隐藏卷中，一次在普通卷中，并使普通操作系统看起来足够完整，可以作为您的实际操作系统。

显然，我不知道您想要隐藏什么，但我同意其他答案的观点，即在文件中创建卷是更好的选择。

最后，加密在某些国家受到限制。例如，法国的法律规定加密受到严格控制，并且可能要求您交出密钥。一些简单的研究表明，他们正在修改这些法律。

您是否考虑过使用 Mozy 之类的在线备份服务来存储您想要保密的文件。在旅行期间，您可以将备份副本留在家中的可移动媒体上，然后从笔记本电脑中删除它们。Mozy 提供了一个网络驱动器，您可以使用它通过互联网恢复您想要的任何文件。或者您可以加密文件并将它们放在 MS sky drive 之类的服务上，或者他们现在称之为的任何服务上。