TrueCrypt第2部分：隱藏卷

TrueCrypt的最佳功能之一是它允許你 合理的否認。它通過將加密卷隱藏在另一個TrueCrypt卷中，使得無法證明存在第二個隱藏卷（如果採取了正確的預防措施）來實現此目的。

關鍵是TrueCrypt使用隨機數據填充任何空的捲空間，並且無法將此隨機數據與隱藏在“正常”卷內的第二個卷區分開來

即使安裝了外部卷，也不可能證明另一個卷隱藏在明顯隨機數據填充的“自由空間”中。當然，因為TrueCrypt的這個功能對於數據安全專家來說是眾所周知的，所以可能懷疑數據是隱藏的，但是沒有辦法證明它（因此強迫你洩露密碼）。您可能需要解釋為什麼卷中的“空閒”空間包含隨機數據*，但一個非常合理的原因是您最近通過使用隨機數據覆蓋數據來安全地擦除數據（許多工具都會這樣做，包括TrueCrypt本身）。

請注意，這是一本初學者指南，旨在幫助您開始使用TrueCrypt隱藏卷。如果您需要隱藏高度敏感的數據，請從此處開始仔細查閱官方文檔（並花時間充分了解此信息的含義）。

*有些工具可以檢測隨機數據，但它們無法證明它包含隱藏的TrueCrypt卷。

創建TrueCrypt隱藏卷

1.在TrueCrypt主屏幕中，單擊“創建卷”。

與創建外部卷一樣，我們將使用默認值

9.選擇隱藏的捲大小。同樣，這就像您創建外部卷時一樣。然後單擊“下一步”。

我們的外部容量是50MB，因此我們認為20MB的大小很好，可以隱藏我們的秘密文件）

10.選擇隱藏卷的密碼。選擇一個不僅高度安全，而且與您為外部卷選擇的非常不同的非常重要。點擊下一步'。

11.再次，在窗口周圍隨機移動鼠標至少30秒將大大提高加密密鑰的加密強度。點擊“格式化”...

...並創建隱藏的捲！點擊'退出'。

保護隱藏卷上的數據

當您安裝外部卷（使用外部卷密碼 - 請參閱第1部分）時，您可以按正常方式讀取存儲在其上的數據，並且沒有風險。但是，如果您將數據寫入（即保存）此外部卷，則可能會損壞存儲在隱藏卷上的數據。通過以下步驟可以防止這種情況。

1.輸入密碼安裝外部卷，然後單擊“安裝選項”。

2.選中“保護隱藏的捲免受寫入外卷造成的損壞”，輸入隱藏卷的密碼，然後單擊“確定”。

兩個密碼必須正確才能使此設置生效

請注意，此過程並不意味著已裝入隱藏卷，只會解密包含隱藏卷大小的標頭。然後拒絕任何將數據保存到隱藏卷的嘗試，並且整個卷（外部捲和隱藏卷）都會被寫入保護，直到重新安裝。為了保持“合理的可否認性”，TrueCrypt將返回“無效參數”系統錯誤。

如果TrueCrypt仍在運行，並且兩個卷的密碼都存儲在RAM中，那麼您將收到一個減弱...

...驅動器類型在True Crypt主屏幕中列為“外部（！）”，如果您查看卷屬性（右鍵單擊 - >屬性），您將看到“隱藏的捲保護”具有“是（損壞） '價值。

請注意，如果被攻擊者要求安裝卷，並使用外部卷密碼（正如您所希望的話）掛載它，則Type值不會顯示為“Outer”，而是“Normal”

卷可以正常重新安裝和使用，但正如警告聲明所述，合理的拒絕可能會受到損害，因此最好創建一個新的TrueCrypt卷並複制您的數據。

如果可能的話，嘗試不要將更多數據複製到外部分區而不是有空間！

使用隱藏的捲

打開隱藏卷的過程與打開普通TrueCrypt卷的過程相同，只是不輸入外部卷的密碼，而是輸入隱藏卷的密碼。

如果輸入外部卷的密碼，則該卷將顯示為正常的TrueCrypt卷。