TrueCrypt Hidden Volumes: O volume externo pode ser atualizado ativamente com segurança?

0

Eu criptografei meu disco rígido usando a opção de volume oculto TrueCrypt. Portanto, tenho dois volumes:

  • Um volume externo onde coloco alguns dados de aparência sensível.

  • Um volume oculto onde coloco os dados realmente confidenciais.

Eu gostaria de atualizar continuamente os dados no volume externo, tanto para usar o espaço do disco rígido quanto para aumentar minha negação plausível. Estou ciente da existência da opção 'proteção de volume oculto' do TrueCrypt, que impede que o espaço alocado para o volume oculto seja sobrescrito.

No entanto, pelo meu conhecimento limitado, não tenho certeza se o uso dessa opção é seguro. Se eu atualizar continuamente os dados no volume externo, espero que ele se torne fragmentado, e o SO preferirá colocar os blocos em outros setores do disco, que é onde está o meu volume oculto. Isso me impedirá de armazenar dados no volume oculto e pode danificar o sistema de arquivos de maneiras que indiquem a existência de um volume oculto.

O que eu gostaria de saber é:

  • O que escrevi correto? A fragmentação pode fazer com que o sistema operacional grave sobre meu volume oculto, mesmo quando há, digamos, 100 GB de espaço livre além do "espaço livre" usado pelo volume oculto?

  • Há algo que eu possa fazer para evitar isso sem prejudicar minha negação plausível, a não ser reformatar periodicamente todo o disco?

Obrigado.

    
por nanashi3284932 17.03.2014 / 20:37

1 resposta

1

Se o volume externo estiver montado sem conhecer a chave do oculto, não será seguro. Quando é montado ciente do volume oculto, é seguro.

O sistema operacional não colocará as coisas em seu local de volume oculto. O driver TrueCrypt não permite isso (há algumas maneiras de fazer isso, mas a implementação real é irrelevante).

O local em que os arquivos fragmentados estão localizados não deve importar o uso. Tanto o volume oculto quanto o normal devem poder usar o espaço livre no disco inteiro.

OTOH, em relação à existência de volume oculto, se alguém realizar engenharia reversa em que TrueCrypt armazena cada arquivo no volume, eles podem suspeitar do motivo pelo qual um arquivo grande é armazenado dessa forma (supondo que TrueCrypt não esteja randomizando locais precisamente para evitar isso ), e suspeita que você tenha um volume oculto. Embora seja igualmente possível que você tenha alguns arquivos grandes (alguns filmes?) Que foram excluídos posteriormente.

    
por 10.09.2014 / 20:22