Форум АНТИЧАТ - Показать сообщение отдельно

Цитата:

Сообщение от goodguysoft

↑
Это действительно в чем-то облегчает жизнь, но очень символически. Во-первых, полиция стран СНГ - по крайней мере в столицах - знает по крайней мере стандартные программы шифрования вроде веракрипт и трукрипт и знает о скрытых томах. Потому если следак будет обоснованно подозревать, что зашифровано нечто более серьезное, он может обоснованно заподозрить вас в такой подставе - и попытаться "выбить" настоящий пароль. Конечно, при "забывании" пароля основная проблема та же: вместо криптоанализа вас посадят в сизо с огромным татуированным парнем и пообещают ему скостить срок, если вы расколетесь.
Во-вторых, скрытым томом, чтобы он выглядел естественно, надо регулярно пользоваться. Особенно если у вас зашифрованна вся ось. Если следак увидит, что на комп вы заходите раз в неделю (из журнала оси), а Интернет-провайдер подтвердит, что траффик валит от вас каждый день, то это уже будет подозрительно.
А если шифрована не вся ось, то это вполне опасно, и не только из-за файла подкачки. В реестре винда пишет кучу ненужной истории. Если на шифрованном томе будет файл с названием "CrackingRouter.exe", это уже само по себе улика на нешифрованной части диска. То же с историей браузера. Конечно, можно все чистить, но если вы годами делаете нелегальные вещи, то когда-то да ошибетесь. И менты прийдут в самый нежелательный момент. Потому шифровать надо всю ось, и в нешифрованную заходить в идеале каждый день. И то заподозрить можно. Опять же, по логам провайдера.
В-третьих. Скрытый том находится в конце шифрованного диска. Поэтому, если запустить трукрипт в отладчике с вашим паролем скрытого тома, то можно увидеть, что все файлы по какой-то странной причине лежат в конце контейнера. Конечно, для суда это не подойдет - такое теоретически может быть, но для решения кинуть вас в "пресс-хату" вполне достаточно. Так как вероятность этого "в природе" очень низкая.
Так что не надейтесь особо на скрытый том. Не настолько он надежен, как обещает трукрипт и его потомки.

Вы не совсем поняли суть скрытого тома. Он действительно лежит в конце контейнера, только он предназначен именно для ваших секретных данных, а не для фейковых, и пароль от скрытого тома вы никому давать не должны. Фейковые данные же хранятся просто в криптоконтейнере, на котором находится так же и скрытый том, который не будет видим ни для кого. Т. е. получается вот что: есть криптоконтейнер, есть первый пароль от него, вы его можете смело выдавать, там увидят только ваши фейковые данные, которые находятся в начале раздела, а дальше свободное место заполнено рандомными данными, как это обычно и бывает. Т. е. абсолютно ничего подозрительного, как ни анализируй. Только вот на самом деле эти данные не рандомные, а содержат в себе этот самый скрытый том, но проверить это не зная пароля от скрытого тома невозможно. Без него это будут лишь рандомные данные. Именно поэтому, если не включить на внешнем томе защиту от повреждения скрытого тома (для этого нужно знать пароль от скрытого тома), то при записи файлов во внешний том, скрытый просто затрется.