似是而非的否认

1. 隐藏卷（请参阅 隐藏卷 部分）和隐藏操作系统（请参阅 隐藏操作系统 部分）。
2. 在解密之前，VeraCrypt分区/设备看起来仅仅是由随机数据组成（它不包含任何类型的“签名”）。因此，应该不可能证明一个分区或设备是VeraCrypt卷，或者它已被加密（前提是遵循 安全要求和预防措施 章节中列出的安全要求和预防措施）。对于一个仅包含随机数据的分区/设备的存在，一个可能看似合理的解释是，您使用了一种通过用随机数据覆盖来擦除数据的工具，对该分区/设备的内容进行了擦除（安全擦除）（实际上，VeraCrypt也可用于通过在其中创建一个空的加密分区/设备托管卷来安全擦除分区/设备）。但是，您需要防止数据泄露（请参阅 数据泄露 部分），并且还需注意，对于 系统加密，第一个磁盘轨道包含（未加密的）VeraCrypt引导加载程序，它可以很容易地被识别出来（更多信息，请参阅 系统加密 章节）。在使用 系统加密 时，可以通过创建一个隐藏操作系统来实现似是而非的否认（请参阅 隐藏操作系统 部分）。
   
   尽管文件托管的VeraCrypt卷（容器）也不包含任何类型的“签名”（在解密之前，它们看起来仅由随机数据组成），但它们无法提供这种似是而非的否认，因为实际上没有合理的解释可以说明一个仅包含随机数据的文件的存在。但是，通过在文件托管的VeraCrypt卷（容器）中创建一个隐藏卷，仍然可以实现似是而非的否认（见上文）。

注意事项

• 将硬盘分区格式化为VeraCrypt卷（或对分区进行原地加密）时，分区表（包括分区类型）绝不会 被修改（不会向分区表写入任何VeraCrypt“签名”或“ID”）。
• 有一些方法可以找到包含随机数据的文件或设备（如VeraCrypt卷）。但是请注意，这不应 以任何方式影响似是而非的否认。对手仍然应该无法证明 该分区/设备是VeraCrypt卷，或者该文件、分区或设备包含隐藏的VeraCrypt卷（前提是您遵循 安全要求和预防措施 章节以及 隐藏卷的安全要求和预防措施 子部分中列出的安全要求和预防措施）。

下一部分 >>