当你看着Truecrypt 的合理否认页面它说分区仅包含随机数据的原因之一是您安全擦除了驱动器。但是全盘加密的分区表怎么办?
您如何解释分区表显示有一个未知类型的分区(根据我对分区表的有限了解,我认为它们存储了所有分区文件系统类型)并且仅包含随机数据?似乎如果您要安全擦除驱动器,您将破坏所有内容,包括分区表。即使您只是擦除了分区,分区表仍会显示该分区最初是 NTFS,但现在已经不是了。
“我安全地删除了我的驱动器”这个借口在这里仍然有效吗?
(注意:我知道有隐藏的 truecrypt 卷,但由于数据丢失的风险很高,所以我会避免使用它们)
答案1
如何解释分区表显示存在未知类型的分区
是的,这是 TrueCrypt(或任何加密解决方案)的问题。TrueCrypt 页面建议您声称您擦除的是常规数据分区(许多擦除工具会写入随机数据)。这是否足以说服攻击者还有待观察。
如果要避免这种情况,只能使用隐藏卷。这是一个根本问题:
要么你以某种方式标记隐藏区域 - 那么它就不再完全隐藏。
或者你根本不标记它 - 那么就无法避免覆盖它。
对此你实际上没有什么可以做的(除了小心谨慎)。
答案2
呃……除非对隐藏分区使用合理的否认,否则不存在数据丢失的风险。安装时,您需要指定隐藏分区的密码。