Правдоподобное отрицание наличия шифрования
На случай, если злоумышленник вынудит вас сообщить пароль, в VeraCrypt предусмотрено два вида правдоподобного
отрицания наличия шифрования:
-
Скрытые тома (см. раздел
Скрытый том) и скрытые операционные системы (см. раздел
Скрытая операционная система).
-
Пока не будет выполнено дешифрование, раздел/устройство VeraCrypt выглядит как содержащее случайные данные
(в нём нет никаких "сигнатур"). Поэтому должно быть невозможно доказать, что раздел или устройство являются
томом VeraCrypt или что они зашифрованы (при условии соблюдения требований, перечисленных в главе
Требования безопасности и меры предосторожности). Правдоподобное объяснение, что раздел/устройство
содержит только случайные данные, может быть таким: вы уничтожили (стёрли с затиранием данных) содержимое
раздела/устройства с помощью одной из программ для удаления информации с перезаписью случайными данными
(на самом деле, VeraCrypt также можно использовать для безопасного стирания раздела/устройства, создав
внутри него пустой зашифрованный раздел/том на основе устройства). При этом, однако, требуется предотвращать
утечки данных (см. раздел
Утечки данных), а также иметь в виду, что при
шифровании системы первая дорожка диска содержит (незашифрованный) загрузчик VeraCrypt, который можно
легко идентифицировать (см. подробности в главе
Шифрование системы). В случае
шифрования системы, правдоподобное отрицание наличия шифрования достигается созданием скрытой операционной
системы (см. раздел
Скрытая операционная система).
Хотя тома VeraCrypt на основе файлов (контейнеров) тоже не содержат никаких опознавательных "сигнатур"
(до тех пор, пока не выполнено дешифрование, тома выглядят лишь как набор случайных данных), они не обеспечивают
никакого правдоподобного отрицания наличия шифрования, так как практически невозможно правдоподобно объяснить
наличие файла, содержащего только случайные данные. Тем не менее, правдоподобного отрицания наличия шифрования
можно добиться и при использовании тома VeraCrypt на основе файла (контейнера): для этого нужно создать внутри
обычного тома скрытый том (см. выше).
Примечания
-
При форматировании раздела жёсткого диска как тома VeraCrypt (или шифрования раздела на месте), таблица
разделов (включая тип раздела)
никогда не изменяется (в таблицу разделов не вносится никаких "сигнатур" или
"идентификаторов" VeraCrypt).
-
Существуют методы обнаружения файлов и устройств, содержащих случайные данные (таких, как тома VeraCrypt).
Тем не менее это никаким образом не должно влиять на правдоподобное отрицание
наличия шифрования. Злоумышленник по-прежнему не должен быть в состоянии доказать, что раздел/устройство является
томом VeraCrypt или что файл, раздел или устройство содержат скрытый том VeraCrypt (если вы соблюли все условия,
описанные в главе
Требования безопасности и меры предосторожности и в подразделе
Требования безопасности и меры предосторожности, касающиеся скрытых томов).
Следующий раздел >>
