如果我使用 TrueCrypt 加密文件,则 TrueCrypt exe 的存在就是我在计算机上加密的证据。即使可执行文件位于便携式驱动器中,如果有人能找到它,就会暴露我加密了某些东西。话虽如此,有没有办法加密文件,但不留下任何加密痕迹?
答案1
只要您需要解密文件才能访问它们,我就不确定您如何隐藏在机器上进行加密/解密的事实。
如果您想在被迫透露密码的情况下保护自己,可以使用 TrueCrypt 来做一些事情。创建一个隐藏卷。这实际上是设置一个嵌入另一个 TrueCryt 卷的 TrueCrypt 卷。
内部卷保存着您要保护的数据,您可以使用只有您知道的安全密码对其进行加密。
外层卷充当一种“蜜罐”。您将看起来想要保护但实际上并不敏感的文件放入其中。如果受到胁迫,您可以放弃外层密码(不同于内层卷的密码),任何向您索要密码的人都会看到不敏感的数据。
由于 TC 卷始终占用固定数量的磁盘空间,因此您可以否认嵌入卷的存在。TC 为此提供了一个很好的界面。从外部看,它非常透明。输入内部卷的密码,您可以获得其数据。输入外部卷的密码,您只能获得其数据。
您可以在以下位置阅读有关使用 TrueCrypt 的此功能的更多信息:
答案2
您正在寻找的是可否认加密其中加密文件被“隐藏”,以至于无法轻易识别为加密文件。
维基百科链接提供了可以在各种平台上执行此操作的软件示例。
答案3
看来您想要的不仅仅是可否认加密,您还想要隐写术。
完美的隐写术几乎是不可能的,特别是当你已经被对手视为嫌疑人时。
在大多数情况下,可以使用未格式化的分区而不是文件。使用 Linux 是个好主意,因为没有 truecrypt.exe 会引起怀疑。
归根结底,这一切都取决于你的对手访问你计算机的频率,以及他们寻找隐藏加密的迫切程度。
另外,请记住,如果某些人或办公室认为您可能正在做一些他们认为非常糟糕的事情,他们可能会简单地将您送到没有法律的地方,并不断强迫您交出密码和密钥,即使在没有密码和密钥之后也是如此。
答案4
您似乎专注于隐藏 TrueCrypt 可执行文件,但您可以使用重命名文件然后将其保存在具有不同名称的 zip 文件中等技术来隐藏它。当然,找到它并非不可能,但可能会非常困难。更进一步说,许多虚拟机将虚拟机状态和虚拟机虚拟硬盘存储在一个大文件中。需要隐藏的东西可以藏在虚拟机硬盘里。
但即使能够完全隐藏可执行文件也无法帮助隐藏 TrueCrypt 文件。它们本质上很难找到(当然,只要您不做一些显而易见的事情,例如使用 .TC 扩展名并将它们与 TrueCrypt 可执行文件关联起来。)但有办法确定硬盘驱动器的特定区域在统计上可能是加密数据。请参阅http://en.wikipedia.org/wiki/Truecrypt#Identifying_TrueCrypt_volumes
正如 Vickash 指出的那样,您可以使用隐藏卷和类似技术来隐藏加密材料的数量,但这与隐藏任何加密内容不同。
但是,几乎所有现代计算机都具有某种形式的加密。请记住,WinZip 和 7-Zip 都内置了(略微受限的)加密功能,Microsoft Office 也是如此。就此而言,https 使用加密,尽管您无法轻易地将加密方式用于静态文件加密。甚至 Windows 本身现在也配备了 BitLocker。
此外,几乎所有现代编程语言都带有强大的加密功能,作为内置库。许多编程语言(Python、Lisp 等)允许通过解释器直接执行命令。
因此,隐藏加密软件的一种方法是使用内置于通常与加密无关的事物中的加密功能。但是,这只能帮助隐藏加密软件本身,因为它本质上是将其隐藏在显眼的地方。有多种方法可以搜索加密的 ZIP 文件等。因此,一个真正有决心的攻击者,只要具备正确的知识和足够的时间,仍然可能确定使用了加密技术。