我想到了隐藏我在 HDD 上使用 truecrypt 的方法,除了 truecrypt 内置的诱饵操作系统功能之外 - 它还有很多缺点。
我的想法很简单:在我的系统驱动器(我想隐藏它)上使用全盘加密,同时在 USB 上创建救援磁盘。正如在 Truecrypt 网站上看到的,我可以从救援磁盘启动,而无需将引导加载程序复制到硬盘驱动器。
然后我将从硬盘中删除整个 TC 引导程序。我希望正在调查的磁盘看起来像完全未格式化的磁盘。
在第二个驱动器上,我将安装未加密的诱饵操作系统。
最后,我将启动顺序设置为 USB->第二个驱动器。
当 USB 存在时,它将启动 TC 引导程序,然后启动我的隐藏分区。否则它将从第二个驱动器启动。
它会像我期望的那样工作吗?有可能吗?有什么提示,陷阱吗?
答案1
你肯定有什么重要的事情需要隐藏,才会做到这种地步!
事实上,如果你遇到拥有合适取证工具的专业人士,这真的不会有帮助。粗略检查 PC 会发现 2 个明显的事实。首先,“干净”的驱动器未被使用,文件未按预期模式更新。其次,隐藏分区很容易被取证工具挑选出来,并很容易被检测为加密。
更好的办法是将一个无害的 truecrypt 文件放在 USB 上,其中包含任何带有 TC 的秘密数据。不过,请确保 TC 可执行文件看起来也是无害的,因为如果您接受采访,USB 肯定会被拿走并检查。
事实是,如果你受到怀疑,并且你的电脑被仔细检查,专家们总是能够发现你某物隐藏,即使他们看不到它是什么。
您的复杂想法只会妨碍您,而且只会在最粗略的检查中被忽略 - 尽管它可能会帮助您通过美国机场的 TSA 检查!但更有可能的是,他们只是会产生怀疑并没收您的 PC。