Если Вы используете скрытый том TrueCrypt, то вы должны принять меры предосторожности для обеспечения безопасности:

• Если противник может получить доступ к Вашему (отключенному / отмонтированному) тому TrueCrypt несколько раз, он может определить секторы, содержимое которых изменилось. Если при этом Вы изменяли содержимое скрытого тома (создание / копирование новых файлов или изменение / удаление / переименование / перемещение файлов на скрытом томе), содержимое секторов (шифртескта) на скрытом томе изменится. После того, как Вы сообщите пароль от внешнего тома, противник может попросить объяснений почему содержимое секторов было изменено. Отказ убедительно и правдоподобно объяснить эти изменения будет явным указанием на то, что скрытый том внутри внешнего существует.

Обратите внимание, что вышеупомянутое заключение может быть сделано также в следующих ситуациях:

• Файловая система в которой находится файл-контейнер TrueCrypt была дефрагментирована и копия контейнера TrueCrypt (или его фрагмента) остается на свободном пространстве диска на котором размещен файл-контейнер (после дефрагментации). Чтобы избежать этого:

  • Используйте контейнеры TrueCrypt, которые расположены на партиции/ логическом диске/ диске вместо файл-контейнеров.

  • Надежно очищайте свободное пространство на диске после дефрагментации системы (если вы ее делаете).

  • Не делайте дафрагментации файловой системы на которой содержатся тома TrueCrypt.

• Файл-контейнер TrueCrypt находится на диске с журналируемой файловой системой (NTFS). Копия контейнера TrueCrypt (или его части) может оставаться на диске. Для исключения таких ситуаций:

  • Не используйте файл-контейнеры

  • Храните файл-контейнеры TrueCrypt на диске с файловой системой не поддерживающей журналирование (FAT32).

• Том TrueCrypt располагается на устройстве, которое использует так называемый wear-leveling механизм ( это технология, использующаяся на некоторых FLASH-дисках, для увеличениия срока службы). Копия (или фрагмент) тома TrueCrypt может остаться на устройсте. Дальнейшую информации можно найти wear-leveling в разделе Меры предосторожности при использовании TrueCrypt.

• Убедитесь, что Быстрый формат отключен при шифровании партиции/ устройства на котором планируется создать скрытый том.

• В ОС Windows, убедитесь, что Вы не удаляли никаких файлов на томе, внутри которого планируется создать скрытый том.

• Когда скрытый том смонтирован, операционная система и различные приложения могут сохранять на других назашифрованных дисках (обычно на системном диске) незашифрованную информацию о данных на скрытом томе (имена файлов, последние открытые файлы, базы данных, создаваемые при индексации файлов и т.д.). Помимо этого могут сохранятся сами данные (файлы или их части) в незашифрованном виде (временные файлы) или незашифрованную информацию о файловой системе, расположенной на скрытом томе (что может быть ипользовано, например, для идентификации файловой ситсемы и определения является ли она файловой системой расположенной на внешнем томе). Во избежание этого необходимо принимать следующие меры предосторожности:

  • Windows: Создайте скрытую операционную систему (о том как это сделать см. Скрытая ОС) и подключайте скрытые тома только на запущенной скрытой ОС.
    
    Примечание: Когда запущена скрытая ОС, TrueCrypt гарантирует что все локальные незашифрованные файловые системы и не-скрытые TrueCrypt тома находятся в режиме «read-only» (т.е. Никакие файлы не могут быть записаны эти тома и файловые системы). Данные можно записать только в файловой системе внутри скрытых томо TrueCrypt.

  • Linux: Скачайте или создайте «live CD» для вашей версии ОС Линукс, это гарантирует Вам то,что любые данные, которые записываются на системный диск, записываются на RAM-диск. Монтируйте скрытые тома только если ОС запущена у Вас с такого «live CD». В течение сессии, только файловые системы, находящиеся на скрытом томе, могут монтироватся в режиме «чтения/записи» (внешние или расшифрованные тома/файловые системы должны монтироваться в режиме только для чтения или не должны подключаться вообще) . Если Вы не можете использовать «live CD» с операционной системой или если Вы не можете гарантировать, что приложения и Ваша стандартная ОС (в противоположность к Live CD) не сохраняет конфиденциальные данные на не скрытом томе, Вы не должны монтировать или создавать скрытый том TrueCrypt под Linux.

  • Mac OS X: Если Вы не можете гарантировать то, что приложения и операционная система не записывает вышеуказанные типы конфиденциальных данных на нескрытые тома (или файловые системы), вы не должны использовать или создавать скрытые тома TrueCrypt под Mac OS X.

• Если вы используете операционную систему, расположенную на скрытом томе (см. скрытая ОС), то, вдобавок к вышеуказанным мерам, Вы должны принять следующие меры:

  • Вы должны использовать «подставную» ОС настолько часто, насколько это возможно. В идеальном случае, необходимо ее использовать всегда, кроме случаев работы с конфиденциальными данными. Иначе правдоподобно отрицать наличие скрытой ОС будет достаточно сложно (так как после выдачи пароля от подставной ОС противник обнаружит, что она используется не слишком часто, что будет признаком наличия скрытой ОС на Вашем компьютере). Примечание: Вы можете сохранять данные на подставной ОС без какого-либо риска посредить скрытую ОС (так как подставная система не инсталлирована на внешнем томе).

  • Если операционная система нуждается в активации, она должна быть активирована до того как она будет клонирована (клонирование — это часть процесса создания скрытой ОС — см раздел Скрытая ОС) и скрытая ОС (т.е клон) никогда не должна подвергатся повторной активации. Причиной этого является то, что скрытая ОС создается путем копирования системного диска на скрытый том (таким образом если ОС не активирована, то скрытая ОС не будет активирована в любом случае). Если вы активируете или реактивируете скрытую ОС, дата и время активации (и другие данные) могут быть сохранены в логах на сервере Microsoft (и в скрытой ОС), но не в подставной ОС. Следовательно, если у противника есть доступ к данным, хранящимся на сервере или перехват Вашего запроса на сервер (и Вы выдали пароль к подставной ОС), он может обнаружить, что подставная ОС активирована (или реактивирована) в иное время, что будет признаком наличия у Вас на компьютере скрытой ОС.

  • Персональный компьютер может быть подключен к сети (включая интернет) только тогда, когда на нем запущена подставная ОС. Когда запущена скрытая ОС, компьютер не должен подключаться к сети вообще (включая интернет). Один из наиболее надежных способов гарантировать это — выдернуть сетевой кабель. Обратите внимание, что при скачивании или загрузке данных на удаленный сервер, дата и время соединения, а также другая информация, обычно логгируется на сервере. Различные данные логгируются также операционной системой (информация об обновлении, логи приложений, логи ошибок и т.д.). Таким образом, если противник имеет доступ к логам удаленного сервера или к истории ваших запросов и пароль от подставной ОС он может обнаружить несоответсвия и ,следовательно ,утверждать наличие скрытой ОС на Вашем компьютере.
    
    Все вышеуказанное справедливо также при работе со скрытой ОС и использовании общих ресурсов в локальной сети. Соответсвенно, при использовании скрытой ОС, никаких ресурсов с общим доступом быть не должно.

Дополнительно о мерах предосторожности при использовании TrueCrypt см следующие разделы:

• Меры предосторожности

• Безопасное восстановление данных.