Rohos creates an encrypted partition, hiding the files from plain sight (still accessible in memory). How does it fool the OS into not identifing this partition?
Penso che chiarire le idee potrebbe aiutare a chiarire leggermente la tua domanda. L'hardware ei driver appropriati presentano il sistema operativo con un dispositivo di archiviazione a blocchi. Potresti chiamare questo accesso "di basso livello": il sistema operativo può visualizzare e modificare ogni blocco, settore o altro compartimento di archiviazione, se lo desidera.
I file system sono astrazioni che sfruttano la memoria a livello di blocco e forniscono strutture come file e directory, memorizzano metadati come permessi OS ecc.
Pertanto, qualsiasi astrazione del file system o formato del disco che il sistema operativo non è in grado di riconoscere non può essere letto. Tuttavia, ciò non impedisce che venga "insegnato come" tramite un driver appropriato, né impedisce l'esame a livello di blocco del dispositivo. È possibile cancellare dati blocco per blocco da un dispositivo, ad esempio formattandolo con un nuovo file system.
Il SO non può identificare la partizione perché non riconosce il formato. Tuttavia, la sua esistenza è di solito banale da identificare poiché il conteggio dei blocchi e la dimensione delle partizioni visibili lo restituiscono. La maggior parte delle persone non divide le proprie chiavette USB per usare solo un terzo della dimensione.
Non sono sicuro di cosa intendano con "virtualizzazione dei file" - se stanno solo fornendo un'implementazione a livello di blocco crittografico e consentendo l'accesso tramite file system standard (come funziona la maggior parte della crittografia del disco), allora non possono controllare come altre utilità elaborare tali dati. Sembra, tuttavia, come se avessero qualche forma di utilità che accede alla partizione crittografata. Non sono sicuro della sicurezza aggiunta che fornisce, per essere onesti, poiché se i dati vengono passati a qualsiasi altro programma sarebbe relativamente banale duplicare ogni byte inviato.
I'm wondering if there is any way of hiding a collection of files from an OS so they cannot be deleted (at least from an OS GUI).
Sì, ma dipende dal fatto che tu sia pronto per il sistema operativo per poter identificare quei file in primo luogo. La maggior parte dei sistemi operativi dispone di sistemi di autorizzazioni in grado di farlo. Un'altra opzione è quella di modificare il sistema operativo in modo tale da rifiutare tali eliminazioni. Tuttavia, se il tuo obiettivo è quello di rimanere nascosto mentre si rifiuta di consentire al sistema operativo di cancellare i tuoi contenuti, ciò non è possibile se non con qualche forma di applicazione dell'hardware.
Il lungo e il corto di questo è che la memorizzazione di informazioni sensibili su chiavette USB criptate portatili e il loro utilizzo su sistemi non affidabili non è fondamentalmente una buona idea. Non è possibile rimanere al sicuro da un sistema operativo compromesso. Pratica i processi di gestione sicura dei dati e non farlo.