Противник может заинтересоваться причиной того, что вы создали две партиции TrueCrypt на одном диске (системную и не системную) вместо того, чтобы зашифровать весь диск одним ключом шифрования.Существует множество причин для этого. Однако, если Вы не можете придумать ни одной (кроме создания скрытой ОС), то можете воспользоваться одной из нижеследующих:

• Наличие более двух партиций на системном диске, и желание пользователя зашифровать только две их них (системную и следующую за ней), а остальные оставить незашифрованными (например, для достижения максимальной производительности при операциях чтения/записи информации, не относящейся к конфиденциальной, на такие незашифрованные диски). Единственная возможность сделать это — зашифровать обе партиции отдельно (при использовании одного ключа шифрования, TrueCrypt может зашифровать системный диск целиком и все партиции на нем, но не может зашифровать отдельно две из них — только одна или все партиции могут быть зашифрованы одним ключом шифрования). Как результат, будут две соседние партиции TrueCrypt на системном диске (первая будет системная, вторая нет), зашифрованные различными ключами (точно так же, как если бы Вы создали скрытую ОС).
  
  Если Вы не можете придумать правдоподобную причину существования более чем одной партиции на системном диске, то:
  
  Одной из причин может являтся желание разделить системные и не системные файлы (документы). Одним из самых простых и испытанных путей — это создать две партиции на системном диске; один для операционной системы и другой для документов (не системных файлов). Причинами для соблюдения такого правила могут быть:

  • При повреждении файловой системы на одной из партиций, информация на ней может быть повреждена или утрачена. Информация на второй партиции останется неповрежденной.

  • При таком разделении гораздо проще переустановить систему без утраты всех несистемных файлов, так как при переустановке требуется форматирование системной партиции. При повреждении ОС, полная переустановка системы, часто единственное, что может помочь.

• Шифрование каскадным алгоритмом (например AES-Twofish-Serpent) может быть вчетверо медленнее нежели некаскадным (просто AES). Однако, каскадное шифрование более безопасно нежели некаскадное (например, вероятность того, что три различных алгоритма будут взломаны, например благодаря прогрессу криптоанализа, значительно ниже, нежели вероятность взлома одного алгоритма). Следовательно, если Вы зашифруете внешний том с использование каскадного алгоритма, а подставную ОС зашифруете с использованием некаскадного алгоритма шифрования, то можете отвечать, что Вам была необходима максимальная производительность (и адекватная безопасность) для системной партиции и максимально возможная безопасность (но худшая производительность) для несистемной партиции (т.е. внешнего тома), на которой вы должны хранить важную конфиденциальную информацию, к которой Вы не будете обращаться слишком часто (в отличии от операционной системы, которая используется постоянно, и для которой необходима максимальная производительность).

• Если Вы зашифровали внешний том каскадным алгоритмом (напр AES-Twofish-Serpent), а подставную ОС зашифровали некаскадным (напр AES), вы можете заявить также что Вы хотели избежать проблем о которых предупреждает TrueCrypt при попытке выбрать каскадное шифрование системной партиции ()см ниже список проблем). Следовательно, для того чтобы избежать этих проблем, Вы решили не использовать каскадное шифрование для системного диска, но для внешнего тома Вам необходим максимальный уровень безопасности.
  
  Примечание: Когда пользователь пытается использовать каскадное шифрование для системной области, TrueCrypt предупредит его или её о том, что может возникнуть некоторые проблемы (и ясно рекомендует выбрать некаскадное шифрование вместо этого):

  • При каскадном шифровании загрузчик TrueCrypt больше чем обычно, и таким образом на первом треке диска места под хранение резервной копии загрузчика не достаточно. Таким образом, при повреждении его, пользователь должен использовать специальный диск для восстановления загрузчика или загрузки ОС.

  • Благодаря возросшим требованиям к памяти, на некоторых компьютерах невозможно зашифровать системную пратицию (при использовании каскадного шифрования).

  • На некоторых компьютерах выход из спящего режима занимает больше времени.

• В отличии от пароля для несистемного тома TrueCrypt, пароль предзагрузочной аутентификации вводится каждый раз при включении или перезагрузке персонального компьютера. Следовательно, если пароль для предзагрузочной аутентификации достаточно длинный (из соображений безопасности), может быть достаточно утомительно вводить его часто. Поэтому, Вы можете отвечать, что для Вас удобнее использовать короткий (и более слабый) пароль для системной партиции (т.е. Подставной системы) и надежный, длинный пароль для несистемной области, на которой Вы храните наиболее конфиденциальную информацию.
  
  Так как пароль доступа к системной партиции не очень надежен (так как он короткий), Вы преднамеренно не хотите хранить важную информацию на таком разделе. Однако отказываться от шифрования системного диска вы тоже не хотите, т.к. на нем хранятся потенциально важные сведения (например пароли от он-лайн служб, автоматически сохраненные браузером, история веб-серфинга и т.д.).
  Примечание: Вы можете поменять пароль к подставной операционной системе загрузив её и выбрав System > Change Password. Для того чтобы изменить пароль доступа к внешнему тому, загрузите подставную ОС, кликните Select Device, выберите партицию за системной, кликните ОК, и выберите Volumes > Change Volume Password.

• В том случае, если атакующий имеет доступ к Вашему компьютеру в то время когда том TrueCrypt смонтирован в системе, он может, в большинстве случаев, прочитать любую информацию с зашифрованного тома (так как информация зашифровывается и разшифровывается «на лету»). Таким образом, логично было бы ограничить промежуток времени, в течение которого том TrueCrypt подключен к системе, до минимума. Совершенно очевидно, что сделать это достаточно трудно, если не невозможно, при использовании зашифрованной операционной системы, так как в этом случае Вы должны будете ограничить время своей работы с компьютером до минимума. Следовательно, Вы можете сказать, что используете для хранения конфиденциальной информации отдельную зашифрованную партицию, и подключаете её только для работы с конфиденциальной нформацией, чтобы затем максимально быстро отмонтировать её. На системной области Вы храните менее ценные данные (но с которыми работаете постоянно), нежели на несистемной партиции (т.е. на внешнем томе ).