Если вы монтируете том TrueCrypt, в котором существует скрытый том, вы можете читать данные, сохранённые во внешнем томе, без каких-либо проблем. Однако если вам или операционной системе понадобиться записать данные на этот (внешний) том, возникает риск порчи данных скрытого тома путём перезаписывания поверх них. Для предотвращения этого вы должны защитить скрытый том, способом, который описан в этом разделе.

При подключении внешнего тома введите его пароль, но до того, как нажать OK, кликните "Опции монтирования".

В диалоговом окне опций монтирования включите опцию "Защитить скрытый том от повреждений, вызываемых записью на внешний том". В поле "Пароль скрытого тома" введите пароль скрытого тома :) Кликните ОК в этом окне и в главном окне пароля.

Оба пароля должны быть введены правильно, иначе внешний том не подключится. Когда защита скрытого тома включена, TrueCrypt НЕ подключает скрытый том - он всего лишь расшифровывает его заголовок в ОЗУ и получает из него информацию о его размере. После этого внешний том монтируется, но любая попытка записи данных в область скрытого тома будет прерываться, пока внешний том не будет отключен. Причечание: TrueCrypt никогда не изменяет файловую систему внутри внешнего тома (информацию о занятых кластерах, количестве свободного пространства и т.д.) в любом случае. Как только внешний том будет отключен, защита будет отменена. Во время следующего подключения внешнего тома невозможно определить, использовалась ли ранее защита скрытого тома, поэтому при необходимости её надо включать каждый раз при подключении внешнего тома, с указанием правильных паролей внешнего и внутреннего томов или с применением ключевых файлов.

Как только операционная система пытается записать какую-либо информацию на область занимаемую скрытым томом, драйвер TrueCrypt запрещает выполнение этой операции и переводит весь том (как внешний, так и, расположенный на нем, скрытый) в режим защиты от записи (при этом каждая попытка записи как на внешний так и на скрытый тома завершается сообщением драйвера TrueCrypt «invalid parameter»). Запрещение записи на весь том обеспечивает «правдоподобное» отрицание наличия скрытого тома, так как в ином случае некоторые несоответствия в файловой системе тома могут быть признаком того, что на нем используется защита скрытого тома. После того, как TrueCrypt предотвратил повреждение данных на скрытом томе, он выдает предупреждающее сообщение (в случае если включена функция работы TrueCrypt в фоновом режиме TrueCrypt Background Task). Помимо этого, тип смонтированного внешнего тома в главном окне TrueCrypt помечается восклицательным знаком: 'Outer (!)':

Кроме того, поле Hidden Volume Protected в свойствах тома (Volume Properties ), содержит информацию об этом: 'Yes (damage prevented!)'.

Примечание: после того как повреждение данных на скрытом томе предотвращено, никакой информации об этом событии на том не записывается. После отключения и повторного подключения внешнего тома, в его свойствах строки “damage prevented" уже не будет.

Существует несколько способов проверить включена ли защита от повреждения данных на скрытом томе:

1. Окно с подтверждением того, что скрытый том защищен, которое выводится на дисплей после того как монтируется внешний том (если такого окна нет, то скрытый том не защищен!).

2. В окне свойств тома (Volume Properties ),в поле Volume Protected указано 'Yes'.

3. Тип внешнего тома, в главном окне программы указан как Outer (а не Normal).

Важно: Если противник просит Вас подключить внешний том, то Вы, естественно, не должны подключать его с защитой скрытого тома. При монтировании внешнего тома с включенной защитой скрытого, противник может обнаружить существование скрытого тома до тех пор, пока внешний том не будет отмонтирован.

Внимание: Обратите внимание, что опция включения защиты скрытого тома 'Protect hidden volume against damage caused by writing to outer volume' в окне Mount Options автоматически отключается после того, как попытка монтирования была завершена, вне зависимости от результата этой операции (все скрытые тома, защита которых включена, естественно продолжают быть защищенными). Таким образом, Вы должны включать эту опцию каждый раз, при монтировании внешнего тома (если Вы хотите защитить скрытый том от записи).

Если Вы хотите подключить внешний том с включенной защитой скрытого тома с паролями, находящимеся в кеше драйвера TrueCrypt, то: нажмите кнопку Mount удерживая при этом на клавиатуре Control (Ctrl), или выберите Mount with Options. Включите в открывшемся диалого 'Protect hidden volume against damage caused by writing to outer volume' и оставьте пустой строку пароля. Затем нажмите ОК.

Если Вам нужно смонтировать внешний том и Вы не собираетесь записывать на него никаких данных, тогда проще и удобней защитить от повреждений скрытый том, подключив внешний том в режиме «только для чтения» (см. раздел Mount Options).