По причинам безопасности, при работающей скрытой ОС, TrueCrypt гарантирует, что все локальные незашифрованные файловые системы и не скрытые тома TrueCrypt доступны только для чтения (т.е. На них нельзя записать никакой информации). Записать данные возможно только в файловой системе скрытого тома TrueCrypt.

Для использования таких контрмер есть две основные причины:

1. Это позволяет создать безопасную платформу для монтирования скрытых томов TrueCrypt. Обратите внимание, что разработчики программы настоятельно рекомендуют монтировать скрытые тома только при запущенной скрытой ОС. Подробнее см. Меры предосторожности при использовании скрытого тома.

2. В некоторых случаях возможно определить, что в определенный момент времени, отделная файловая система не была смонтирована под (или доступ к отдельному файлу или сохранение его были осуществлены не из его файловой системы) данным экземпляром операционной системы. Это будет доказательством того, что на компьютере существует скрытая файловая система. Вышеуказанные контрмеры помогут избежать такой утечки информации.

Если Вам нужно безопасно переместить файлы из подставной ОС в скрытую, Вы должны сделать следующее:

1. Запустить подставную ОС.

2. Сохранить файлы на незашифрованном или на внешнем/обычном томе TrueCrypt.

3. Запустить скрытую ОС.

4. Если Вы сохранили файлы на томе TrueCrypt, то смонтировать его (он автоматически будет смонтирован только для чтения)

5. Скопировать файлы на скрытый системный раздел или на любой другой скрытый раздел.

До тех пор, пока процесс создания скрытой ОС не завершится, файл подкачки должен быть отключен. В ином случае достоверная отрицаетмость наличия скрытой ОС на компьютере может быть нарушена. Обратите внимание, что по причинам безопаности, при установке TrueCrypt по умолчанию, инсталлятор отключает файл подкачки. В добавок, Мастер проверяет отключен ли файл подкачки перед тем как начать создание скрытой ОС. Если он включен, то пользователь не сможет продолжить создание скрытой ОС.

Примечание: Windows использует файл подкачки для хранения частей программ и данных, которые не помещаются в ОЗУ. Это означает, что конфиденциальные сведения, которые, как вы полагаете, хранятся только в ОЗУ, могут запросто попасть на жесткий диск без ведома пользователя. Таким образом при анализе файла подкачки (который располагается на системном разделе подставной ОС) можно обнаружить что мастер создания запускался в режиме создания скрытой ОС, что будет доказательством ее наличия на комптьютере.

Перед тем как начать процесс создания скрытой ОС, Мастер предупредит пользователя о необходимости отключения спящего режима до окончания процесса создания скрытой ОС. Иначе правдоподобно отрицать наличие скрытой ОС на персональном компьютере будет в некоторых случаях невозможно.
Примечание: При входе в спящий режим содержимое ОЗУ персонального компьютера записывается в файл, который располагается на системном диске. Следовательно, если противник проанализирует содержимое этого файла (который располагается на системном диске подставной ОС), он может обнаружить, что пользователь использовал Мастер в режимп создания скрытой ОС (это будет признаком того, что существует скрытая ОС). Подробнее см Hibernation File.