我使用 TrueCrypt 隐藏卷选项加密了我的硬盘。因此,我有两个卷:
我在外部卷中放置了一些看似敏感的数据。
我将真正敏感的数据存放在一个隐藏卷中。
我希望不断更新外部卷中的数据,以便使用硬盘空间并增加我的可信度。我知道 TrueCrypt 的“隐藏卷保护”选项的存在,它可以防止分配给隐藏卷的空间被覆盖。
但是,就我有限的知识而言,我不确定使用此选项是否安全。如果我不断更新外部卷中的数据,我预计它会变得碎片化,并且操作系统会倾向于将块放在磁盘的更多扇区中,而我的隐藏卷就在那里。这将阻止我在隐藏卷中存储数据,并且可能会以暗示隐藏卷存在的方式损坏文件系统。
我想知道的是:
我写的对吗?碎片化是否会导致操作系统覆盖我的隐藏卷,即使除了隐藏卷使用的“可用空间”之外还有 100GB 的可用空间?
除了定期重新格式化整个驱动器之外,我能做些什么来防止这种情况发生而又不损害我的合理否认?
谢谢。
答案1
如果在不知道隐藏卷密钥的情况下安装外部卷,则不安全。如果在知道隐藏卷的情况下安装外部卷,则安全。
操作系统不会将东西放置在隐藏卷位置。 truecrypt 驱动程序不允许这样做(有几种方法可以做到这一点,但实际实施与此无关)。
碎片文件所在的位置对于使用来说应该无关紧要。隐藏卷和普通卷都应该能够使用整个磁盘上的可用空间。
另一方面,关于隐藏卷的存在,如果有人逆向工程 TrueCrypt 在卷中存储每个文件的位置,他们可能会怀疑为什么会以这种方式存储大文件(假设 TrueCrypt 不会为了避免这种情况而随机化位置),并怀疑你确实有一个隐藏卷。虽然同样有可能你在那里有一些大文件(一些电影?)后来被删除了。