使用 TrueCrypt 加密驱动器时使用的隐藏卷是否可被检测到?

使用 TrueCrypt 加密驱动器时使用的隐藏卷是否可被检测到?

我并不声称自己是加密方面的专家(甚至不声称自己是 TrueCrypt 方面的专家),但我使用 TrueCrypt 已有多年,并且发现它对于保护数据安全来说绝对是无价之宝。作为一款相对知名的免费开源软件,我本以为 TrueCrypt 在操作方式上不会存在根本缺陷,但除非我理解错误,否则它在隐藏卷加密方面存在缺陷。

有一些关于隐藏卷加密的文档这里令我担心的说法是这样的(重点是我加的):

TrueCrypt首次尝试解密标准卷头使用输入的密码。如果失败,它会加载可以存储隐藏卷头的卷区域(即字节 65536-131071,当卷内没有隐藏卷时,这些区域仅包含随机数据)到 RAM 并尝试使用输入的密码对其进行解密。请注意,隐藏的卷标头无法识别,因为它们似乎完全由随机数据组成。

虽然隐藏的标头据称“无法识别”,但是在遇到使用 TrueCrypt 加密的加密卷时,是否不可能确定标头在哪个偏移量处被成功解密,并由此确定您是否已解密标准卷或隐藏卷的标头?

如果我没看错的话,这似乎是标头解密实现中的一个根本缺陷——或者我读错了?

答案1

隐藏卷用于更敏感数据,具体取决于您想要隐藏的内容。

假设你存储了你的带标题的小猫图片以常规音量,并且核武器发射代码在隐藏卷中。

场景 1:密码错误。尝试常规卷隐藏卷失败。

场景 2:常规密码。尝试并成功访问常规卷。您将获得带有标题的小猫图像!你最好希望那个拿着棒球棒的家伙相信你所说的没有隐藏卷。但这是该功能的根本问题,而不是其实现问题。

场景 3:隐藏卷密码。尝试访问常规卷但失败。尝试访问隐藏卷并成功。您将获得核武器发射密码


只有在场景 3 中您才可以访问隐藏卷,并且只有在知道其密码后才可以。否则,它只是垃圾数据!(场景 1)。如果有人知道你的隐藏卷密码,问题在哪里?可以发现这是音量?如果他们得到了你的发射代码,你会遇到比他们想知道你的小猫照片更大的麻烦。

相关内容