TrueCrypt提供使用隐藏操作系统。其工作原理是将诱饵操作系统驻留在分区 1 上,并使用分区 2 作为诱饵操作系统的(加密)数据存储。问题是,TrueCrypt 使得分区 2(“外部”分区)也包含隐藏分区,该分区潜伏在外部分区的可用空间中 - 然后包含隐藏操作系统。
当将外部分区挂载为数据存储时,如果您提供隐藏分区的密码,TrueCrypt 能够保护隐藏数据。如果不提供密码,写入外部分区可用空间的任何内容当然可能会覆盖隐藏数据中的某些内容。出于安全原因,TrueCrypt 不会通过移动可用数据或避开隐藏区域来预防 - 而只会通过检测冲突并阻止写入。事实上,TrueCrypt 会让整个分区处于只读状态,直到重新挂载。
现在,这对于您不经常使用的文件系统来说是有意义的 - 例如,只存储一些诱饵文件,然后添加一个隐藏分区,使诱饵文件保持不变或保持只读状态。但是,为了不显得可疑,诱饵操作系统当然应该经常用于不敏感的工作 - TrueCrypt 文档甚至建议这样做。
但实际上使用外部系统似乎真的很麻烦,因为使用意味着会有很多写入操作 - 即使该分区专用于数据存储。所以我预计冲突会经常发生:即使隐藏分区相当小(150 MB),假设数据随机分布在可用空间中,即使可用空间大一千倍(150 GB),在将 1 MB 文件写入外部分区时,统计上也会发生冲突。(如果我的数学正确的话......)即使你有 1.5 TB,你也需要在写入 10 MB 后重新挂载 - 在我看来,这听起来像是外部文件系统对于常规工作来说是相当不可用的。
我认为我误解了某些内容,但我没有在文档中发现它。所以问题是:定期使用诱饵操作系统是否意味着您必须在写入冲突后不断地卸载/重新挂载,从而使任何文件复制都成为一项繁琐的任务?或者 TrueCrypt 有没有什么方法可以防止这种情况发生?这个方法是什么?
答案1
看起来文件复制确实需要重新挂载。尽管如此,
“你应该像使用电脑一样频繁地使用诱饵操作系统。理想情况下,你应该将它用于所有不涉及敏感数据的活动。否则,隐藏操作系统的合理否认性可能会受到不利影响”
但是,要复制:
“如果您需要将文件从诱饵系统安全地传输到隐藏系统,请按照以下步骤操作:
- 启动诱饵系统。
- 将文件保存到未加密的卷或外部/普通 TrueCrypt 卷。
- 启动隐藏系统
- 如果您将文件保存到 TrueCrypt 卷,请挂载它(它将自动以只读方式挂载)。
- 将文件复制到隐藏系统分区或另一个隐藏卷。”
这些建议来自文档。