我想加密我的磁盘,因为虽然我没有任何非法的东西,但有些东西我宁愿不被询问或导致在通过美国或其他国家海关时被没收。
我有 1 个 300gb 的硬盘,其中大约有 100gb 可用。我想加密内容,但不想被迫交出加密密钥。
这个问题的解决方案似乎是使用 truecrypt 隐藏卷。但是,我担心的是,我的数据是否会自然地按需增长。我考虑使用隐藏的操作系统分区,但不知道这是否可靠。
那么,隐藏的操作系统分区可以是任意大小,并且可以防止在其外部写入文件吗?
有没有办法隐藏隐藏卷的大小?如果有人看到我的“主”卷,发现它只有 1GB 的文件,这会显示为 299GB 可用空间,还是隐藏卷会明显占用空间?
否则,使用的空间将会被浪费...如果是这样,有什么办法可以克服这个问题吗?
是否可以不使用密码启动 Windows(即正常启动),然后仅使用密码启动我的“真正”隐藏操作系统卷?
答案1
隐藏分区本质上是完全隐藏的- 它隐藏在正常“外部”加密分区的可用空间内。没有关于它及其大小的记录,您只能通过提供其自己的密码才能访问它。
挂载外层加密分区有两种方法。只有通过自身的密码,或者同时伴随隐藏分区的密码才能告知系统隐藏分区的存在。
如果你没有设置隐藏分区的密码,系统对此一无所知,也没有办法知道在空闲空间中是否有数据。由于系统对此一无所知,隐藏数据不受保护,对可用空间的任何写入都可能覆盖隐藏数据。运气不好。
如果你通过提供隐藏分区的密码来安装它系统将知道隐藏数据的位置,并且隐藏的数据将受到保护。它可以防止任何错误覆盖。它不会移动隐藏数据来避免覆盖,因为这会损害其安全性 - 它只会防止写入错误覆盖(事实上,在重新安装之前,整个系统都是只读的)。
所以在日常使用中,你必须始终使用两个密码来安装它- 但如果您被迫提供密码,您只能提供普通密码,而且无法知道您也创建了隐藏分区。没有巨大的“hidden.dat”文件或类似文件,只有可用空间,如果检查,将显示随机的不连贯字节。
当然,如果您使用的隐藏区域来自于一个本身不在隐藏分区中运行的操作系统,那么操作系统或某些用于处理数据的应用程序可能会暴露隐藏分区中文件的存在,甚至存储其缓存副本。
在你的情况下,操作系统甚至会位于隐藏分区内,从而创建一个隐藏的操作系统。在这种情况下,不存在被入侵的风险。(当然,总是来自以下方面的风险外部系统,例如被键盘记录、被隐藏摄像头监视、被通灵者远程监视、被间谍进行社会工程、被外星人绑架等等......但你明白了。)
您还需要在不同的分区上安装诱饵操作系统(使用外部加密分区存储数据),以便合理地否认。您还需要经常使用诱饵进行非敏感工作,这样它就不会显得可疑。所以是的,我猜尺寸可能会成为问题因为除非有大量真正可用的空间,否则写入数据区域(包含可用空间内的隐藏操作系统)很可能会失败(与隐藏数据发生冲突时)。但我对隐藏操作系统的使用并不熟悉,可能存在一些我不知道的应对措施。
这TrueCrypt 文档有很多关于此内容的内容,值得一读。
答案2
最好的方法不是加密整个驱动器,而是简单地在驱动器上创建一个卷(作为文件)...
一些技巧:
- 使用文件存档扩展名(zip、7z、rar)... 如果他们发现该文件包含备份并且现在似乎已损坏,那么很容易声称。[不要对超过 4GB 的卷使用 zip... Zip 文件不能超过 4GB,文件太大会引起怀疑]。
- 或者使用未知的扩展名(例如 .sync),如果被询问,就说它用于备份不在你身边的智能设备。
- 不要创建具有整数字节数(例如,正好 10GB)的卷。这太可疑了。
- 如果他们问为什么要安装 TrueCrypt,就说你有一个用它来加密的外部硬盘,以防止盗窃,但现在你没有这个硬盘。
答案3
这真的取决于你自己...如果你被拦下,他们可以要求你提供加密密钥,如果你拒绝透露密钥,他们就会拘留你。
我个人会选择在 Windows 上使用 Bitlocker 进行完整驱动器加密,或者如果不可行,我会使用 Truecrypt 并通常从文件设置驱动器。
如果您竭力隐藏,它看起来会比未加密的文件更加可疑。
抱歉,我知道这不是您真正想要看到的,但如果您真的不想让任何人看到您的文件,那么最好将笔记本电脑留在家里,然后使用远程桌面或远程访问或类似功能。
答案4
我认为 truecrypt 无法制作可以正常启动的操作系统卷。如果您正在加密操作系统分区,那么我不确定使用隐藏卷能为您带来多少好处。您还必须安装操作系统两次,一次在隐藏卷中,一次在普通卷中,并使普通操作系统看起来足够完整,可以作为您的实际操作系统。
显然,我不知道您想要隐藏什么,但我同意其他答案的观点,即在文件中创建卷是更好的选择。
最后,加密在某些国家受到限制。例如,法国的法律规定加密受到严格控制,并且可能要求您交出密钥。一些简单的研究表明,他们正在修改这些法律。
您是否考虑过使用 Mozy 之类的在线备份服务来存储您想要保密的文件。在旅行期间,您可以将备份副本留在家中的可移动媒体上,然后从笔记本电脑中删除它们。Mozy 提供了一个网络驱动器,您可以使用它通过互联网恢复您想要的任何文件。或者您可以加密文件并将它们放在 MS sky drive 之类的服务上,或者他们现在称之为的任何服务上。