TrueCrypt Hidden Volumes: Kann das äußere Volume aktiv sicher aktualisiert werden?

552
nanashi3284932

Ich habe meine Festplatte mit der Option TrueCrypt hidden Volume verschlüsselt. Daher habe ich zwei Bände:

  • Ein äußeres Volume, in dem ich sensibel aussehende Daten platziere.

  • Ein verstecktes Volume, in dem die wirklich sensiblen Daten gespeichert werden.

Ich möchte die Daten im äußeren Volume ständig aktualisieren, um den Festplattenspeicherplatz zu nutzen und meine plausible Deniability zu erhöhen. Mir ist bekannt, dass TrueCrypt die Option zum Schutz vor versteckten Datenträgern enthält, die verhindert, dass der dem verborgenen Datenträger zugewiesene Speicherplatz überschrieben wird.

Aufgrund meines begrenzten Wissens bin ich jedoch nicht sicher, ob die Verwendung dieser Option sicher ist. Wenn ich die Daten ständig im äußeren Volume aktualisiere, gehe ich davon aus, dass sie fragmentiert werden, und das Betriebssystem wird es vorziehen, die Blöcke in weiteren Sektoren der Festplatte zu platzieren, in denen sich mein verstecktes Volume befindet. Dadurch wird verhindert, dass Daten auf dem verborgenen Datenträger gespeichert werden, und das Dateisystem kann auf eine Weise beschädigt werden, die auf das Vorhandensein eines verborgenen Datenträgers hinweist.

Was ich gerne wissen würde, ist:

  • Ist das, was ich geschrieben habe, richtig? Kann das Betriebssystem durch Fragmentierung über mein verstecktes Volume geschrieben werden, auch wenn beispielsweise 100 GB freier Speicherplatz zusätzlich zu dem von dem versteckten Volume verwendeten "freien Speicherplatz" vorhanden sind?

  • Gibt es etwas, was ich tun kann, um dies zu verhindern, ohne meine plausible Leugnung zu verletzen.

Vielen Dank.

0
https://securityinabox.org/truecrypt_hiddenvolumes#5.3 ChrisInEdmonton vor 10 Jahren 0

1 Antwort auf die Frage

1
Ángel

Wenn der äußere Datenträger ohne Kenntnis des Schlüssels für den verborgenen Datenträger bereitgestellt wird, ist er unsicher. Wenn das verborgene Volume erkannt wird, ist es sicher.

Das Betriebssystem platziert keine Dinge an Ihrem versteckten Datenträger. Der TrueCrypt-Treiber lässt das nicht zu (es gibt einige Möglichkeiten, aber die tatsächliche Implementierung ist irrelevant).

Der Ort, an dem sich die fragmentierten Dateien befinden, sollte für die Verwendung keine Rolle spielen. Sowohl das versteckte als auch das normale Volume sollten den freien Speicherplatz auf der gesamten Festplatte nutzen können.

In Bezug auf das Vorhandensein verborgener Volumes kann OTOH, wenn ein Reverse-Engineer ausgeführt wird, wo TrueCrypt jede Datei auf dem Volume gespeichert hat, verdächtig werden, warum eine große Datei auf diese Weise gespeichert wird (vorausgesetzt, TrueCrypt setzt keine zufälligen Positionen ein, um dies zu vermeiden) und vermuten, dass Sie ein verstecktes Volume haben. Es ist jedoch genauso möglich, dass Sie dort einige große Dateien (einige Filme?) Hatten, die später gelöscht wurden.

Verwandte Probleme