Защита скрытых томов от повреждений

Если вы монтируете том VeraCrypt, внутри которого находится скрытый том, то можете считывать данные из (внешнего) тома без всякого риска. Однако если вам (или операционной системе) потребуется записать данные во внешний том, есть риск повредить (перезаписать) скрытый том. Чтобы избежать этого, скрытый том следует защитить, о чём и пойдёт здесь речь.

При монтировании внешнего тома введите его пароль, но прежде чем нажать OK, нажмите кнопку Параметры:

 

В появившемся окне Параметры монтирования включите опцию Защитить скрытый том от повреждения при записи во внешний том. В поле Пароль скрытого тома введите пароль для скрытого тома. Нажмите OK, а затем нажмите OK в окне ввода основного пароля.

Оба пароля должны быть правильными; в противном случае внешний том не будет смонтирован. Когда включена защита скрытого тома, VeraCrypt на самом деле не монтирует скрытый том. Он только расшифровывает его заголовок (в ОЗУ) и получает информацию о размере скрытого тома (из расшифрованного заголовка). Затем монтируется внешний том, а любые попытки записи данных в область скрытого тома отклоняются (пока внешний том не будет размонтирован). Обратите внимание, что VeraCrypt никогда и никак не модифицирует файловую систему (например, сведения о распределённых кластерах, объём свободного пространства и т. д.) внутри внешнего тома. Как только том будет размонтирован, защита отключается. При повторном монтировании тома определить, что применялась защита скрытого тома, невозможно. Защиту скрытого тома может включать только пользователь, который укажет правильный пароль (и/или ключевые файлы) для скрытого тома (при каждом монтировании внешнего тома).

Как только операция записи в область скрытого тома отклонена/предотвращена (для защиты скрытого тома), весь хост-том (как внешний, так и скрытый том) становится защищённым от записи до тех пор, пока не будет размонтирован (при каждой попытке записи в этот том драйвер VeraCrypt передаёт системе ошибку "неверный параметр"). Таким образом, сохраняется возможность правдоподобного отрицания наличия шифрования (иначе некоторые несоответствия внутри файловой системы могли бы свидетельствовать, что для этого тома применялась защита скрытого тома). Когда предотвращается повреждение скрытого тома, об этом выдаётся предупреждающее сообщение (при условии, что включена работа VeraCrypt в фоновом режиме, см. главу Работа VeraCrypt в фоновом режиме). Кроме того, отображаемый в главном окне тип смонтированного внешнего тома изменяется на "Внешний(!)":

Также, в окне Свойства тома в поле Скрытый том защищён выводится:
"Да (защита от повреждений!)".

Обратите внимание, что если было предотвращено повреждение скрытого тома, никакая информация об этом событии в том не записывается. После размонтирования и повторного монтирования внешнего тома в свойствах тома не будет строки "защита от повреждений".

Проверить, защищён ли скрытый том от повреждений, можно несколькими способами:

ВАЖНО: Когда неприятель вынуждает вас смонтировать внешний том, вы, разумеется, НЕ должны монтировать внешний том с включённой защитой скрытого тома. Вы должны монтировать его как обычный том (после чего VeraCrypt будет показывать тип тома не "Внешний", а "Обычный"). Обратите внимание, что пока внешний том остаётся смонтированным с включённой защитой скрытого тома, неприятель может обнаружить наличие скрытого тома во внешнем томе (его можно будет найти до того момента, пока том не размонтирован, и даже некоторое время после выключения компьютера – см. Незашифрованные данные в ОЗУ).



ВНИМАНИЕ: Опция Защитить скрытый том от повреждения при записи во внешний том в окне Параметры монтирования автоматически сбрасывается в выключенное состояние после завершённой попытки монтирования, неважно, успешной или нет (все уже защищённые скрытые тома, разумеется, остаются защищёнными). Поэтому эту опцию нужно включать при каждом монтировании внешнего тома (если хотите, чтобы скрытый том был защищён от повреждений):

Если вы хотите смонтировать внешний том и защитить находящийся внутри него скрытый том, используя кэшированные пароли, выполните следующие шаги. Удерживая нажатой клавишу Control (Ctrl), нажмите кнопку Смонтировать (или выберите в меню Тома команду Смонтировать том с параметрами). Откроется диалоговое окно Параметры монтирования. Включите в нём опцию Защитить скрытый том от повреждения при записи во внешний том и оставьте поле ввода пароля пустым. Затем нажмите OK.