I dati sul disco rigido hanno struttura . Questo è un problema per te:
-
Se i tuoi contenitori nascosti non usano la crittografia, allora ispezionando direttamente il contenuto della partizione mostrerà i tuoi file nascosti. Tale ispezione è consuetudinaria nelle analisi forensi, se non altro per recuperare parti di vecchi file che sono stati cancellati.
-
Se i contenitori nascosti utilizzano la crittografia, i settori corrispondenti appariranno casuali e questo sarà sospetto, perché i file system "normali" non memorizzano dati casuali in settori non utilizzati. L'ispezione del contenuto della partizione prevede di trovare alcune vecchie parti di file con una struttura rilevabile e il tuo contenitore apparirà come un'anomalia statistica.
I "volumi nascosti" di TrueCrypt risolvono il problema applicandolo su un volume che utilizza esplicitamente TrueCrypt, che applica la crittografia su l'intera partizione. Ciò consente al volume nascosto di scomparire nello sfondo casuale.
Per quanto riguarda la tua domanda specifica, questo è un problema di allocazione. Se mai modifica il file system esterno, puoi eseguire le seguenti operazioni:
-
Crea una sequenza di 512 byte casuali.
-
Riempi la partizione di destinazione con copie di quella sequenza.
-
Crea il filesystem "visibile" su di esso e metti i tuoi pochi file fittizi.
-
Smonta il file system visibile ed esegui nuovamente la scansione della partizione: ogni settore di 512 byte che contiene ancora la tua sequenza casuale è "non trattato". Puoi usare questi settori per il tuo contenitore nascosto. Tutto quello che devi fare è trovare le sequenze più lunghe e contigue dei settori non modificati e montarli come loopback.
Naturalmente, dal momento che il filesystem esterno è completamente inconsapevole del tuo subdolo uso di loopback, qualsiasi modifica a quel filesystem esterno potrebbe utilizzare alcuni dei tuoi settori: dal tuo punto di vista, questi settori sono per il tuo contenitore nascosto, ma dal punto di vista del filesystem esterno, sono gratuiti - e questo è di design . I tuoi contenitori nascosti sono "nascosti" solo perché nulla nel filesystem esterno ne è a conoscenza.
(Ma questo ancora non risolve i problemi con l'analisi statistica, come spiegato sopra.)