Ila*_*ste 6 security truecrypt
TrueCrypt提供了使用隐藏操作系统的选项。这是通过将诱饵操作系统驻留在分区 1 上并使用分区 2 作为诱饵操作系统的(加密)数据存储来实现的。问题是,TrueCrypt 使分区 2(“外部”分区)也可以包含一个隐藏在外部分区可用空间中的隐藏分区——然后该分区包含隐藏的操作系统。
当挂载外部分区作为数据存储时,如果您提供隐藏分区的密码,TrueCrypt 能够保护隐藏数据。如果不这样做,任何写入外部分区可用空间的内容当然可能会覆盖隐藏数据中的某些内容。出于安全原因,TrueCrypt 不会通过移动免费数据来进行预防,或者只是避开它隐藏的区域——而只是通过检测冲突并防止写入来进行预防。事实上,TrueCrypt 然后使整个分区只读,直到重新挂载。
现在这对于您不常使用的文件系统来说是有意义的——例如,只存储一些诱饵文件,然后添加一个隐藏分区,使诱饵文件保持不变或只读。然而,为了让它看起来不可疑,诱饵操作系统当然应该经常用于不敏感的工作 - 这甚至是 TrueCrypt 文档所建议的。
但实际上使用外部系统似乎真的很麻烦,因为使用意味着会有很多写入 - 即使分区专用于数据存储。所以我预计冲突会经常发生:即使隐藏分区很小(150 MB),假设数据随机分布在可用空间中,即使有千倍的可用空间(150 GB)从统计上讲,即使将 1 MB 文件写入外部分区时也会发生冲突。(也就是说,如果我的数学是正确的......)即使你有 1.5 TB,你甚至需要在写入 10 MB 后重新挂载 - 这对我来说听起来像是外部文件系统对于常规工作来说非常不可用。
我希望我误解了一些东西,但我没有在文档中找到它。所以问题是:经常使用诱饵操作系统是否意味着您必须在写入冲突后不断卸载/重新挂载,从而使任何文件复制成为一项乏味的任务?或者TrueCrypt有什么方法可以防止这种情况?这是什么方法?
| 归档时间: |
|
| 查看次数: |
4555 次 |
| 最近记录: |