我想不出你为什么要在 VeraCrypt 中创建隐藏卷的原因。它说是因为“您可能会被要求交出信息”,但我为什么需要交出信息呢?没有人有任何证据证明该卷中可能包含或不包含什么,因此他们不能声称我在做非法的事情(假设我是),因为他们确实没有绝对任何证据。因此,他们不能让我交出密码,也不能因为我保护我的隐私和拒绝交出我的个人文件而惩罚我,而没有任何证据证明这些文件在某种程度上有害(或任何你想称之为的东西)。
此外,如果您必须将其移交,那么当文件仅占用 300mb 时,占用 500mb/700mb 的空间是没有意义的。其他 200mb 去哪儿了?
...但是让我们关注#1,因为在我看来,这是一个更重要的观点,据我所知,它只是抹杀了建议的原因。
您的第一个问题确实是合法的,您似乎假设了两件事:
这些假设都不一定是正确的。就你所知,一些随机的小偷可能会在你使用笔记本电脑时抢走你的笔记本电脑,注意到桌面上的 VeraCrypt 文件,然后拔出枪并强迫你解密它。这不是超级现实,但绝对有可能。
而且即使确实是政府,也不是所有国家都有隐私保护或需要合理怀疑。即使在那些这样做的国家(例如美国和许多欧洲国家),也有很多情况下法院强迫人们提供他们的解密密钥,因为它被认为与调查有关。他们是否有权这样做是当前辩论的主题,尤其是在美国,那里应该有防止自证其罪的保护措施。这是一个这样的案例:
http://www.cnet.com/news/judge-americans-can-be-forced-to-decrypt-their-laptops/
对于第二个问题,自己尝试一下:创建一个 500mb 的外部卷,其中包含一个 300mb 的隐藏卷。用文件完全填充隐藏卷。然后挂载外部卷。外部卷仍将显示 500mb 的可用空间。
这是如何运作的?这个想法是,一旦你创建了外部卷,你就永远不应该写入它,因为这样做可能会破坏你的隐藏卷。如果打开外卷,即使是veracrypt也不知道隐藏的存在。无法判断隐藏卷是否存在,因为隐藏卷与可用空间无法区分(这就是为什么 veracrypt 在挂载外部卷时仍显示 500mb 可用空间的原因)。这就是合理否认的全部想法。没有技术方法可以证明还有更多的加密数据。
你的假设是错误的。有许多法律管辖区可能会要求您为加密数据提供密码,而不是证明数据可能与刑事调查有关。如果您不提供密码,您可能会被判入狱。但如果没有可见的加密卷,他们不知道该怎么做。例如,英国根据《2000 年调查权条例》。
您在 1 中的假设在许多地方都是错误的。在美国,您不能被迫交出加密密钥。通常情况并非如此;在英国,《调查权力条例》规定在被要求时不交出加密密钥是刑事犯罪。假设“仅仅因为他们知道我加密了我的数据并不意味着他们认为我违反了法律”也是错误的;想要访问您的数据并看到它已加密的人可能会认为您有一些东西要隐藏。即使法律禁止这样做,或者如果它是试图访问您的数据的犯罪分子,您也会将自己暴露在 5 美元的扳手攻击中:有人用扳手殴打您,直到您向他们提供密码。
至于“没有证据”:你忘记了他们在看之前可以知道它会包含什么;事实上,他们往往有一个很好的主意,因为他们对你有所了解。虽然它可以有任何东西,但世界上没有哪个法庭会愚蠢到假装你实际上已经加密了随机文件。实际上,这种事情一直在发生:警察有充分的理由怀疑他们会在某个地方找到证据,因此他们得到了法庭命令来寻找它。在美国,您可以获得关于可能原因的搜查令,这远低于定罪的门槛。搜查令的全部目的是允许警察搜查某物,当他们有一个不错的想法时,他们会在那里找到犯罪的证据,即使他们不能确定里面有什么。即使在美国,你不能被迫透露密钥的原因也与“它可能有任何东西”无关,而与“那是自证其罪”有关。因此,存在加密卷这一事实意味着人们知道去哪里寻找,再加上一些理由怀疑你在某处隐藏了犯罪证据,这是一种风险。
出于两个相关原因,您必须创建隐藏卷。