某些存储设备,如硬盘驱动器,会在内部重新分配/重新映射坏扇区。每当设备检测到一个无法写入数据的扇区时,它会将该扇区标记为坏扇区,并将其重新映射到驱动器上一个隐藏的保留区域中的扇区。随后对该坏扇区的任何读写操作都会被重定向到保留区域中的扇区。这意味着坏扇区中的任何现有数据仍会保留在驱动器上,并且无法被擦除(用其他数据覆盖)。这可能会带来各种安全隐患。例如,要在原地加密的数据可能会在坏扇区中保持未加密状态。同样,要擦除的数据(例如,在创建隐藏操作系统的过程中)可能会留在坏扇区中。每当扇区被重新分配时,似是而非的否认性(请参阅 似是而非的否认性 部分)可能会受到不利影响。更多可能的安全影响示例列在 安全要求和预防措施 部分。请注意,此列表并非详尽无遗(这些只是示例)。此外,VeraCrypt 无法 防止与重新分配的扇区相关或由其引起的任何安全问题。要了解硬盘驱动器上重新分配的扇区数量,您可以使用例如第三方软件工具来读取S.M.A.R.T.数据。
