在隐藏加密卷的上下文中合理的否认有点用词不当。“可能的否认”将是一个更好的名称。在不知道密码的情况下，无法确认此类卷的存在，但肯定有办法推断它们的存在。

如果隐藏卷不在普通卷中，则完全随机的未占用空间的存在将是一个危险信号。如果隐藏卷在普通卷内，则更少；由于无法调整 TrueCrypt 卷的大小，即使您现在只使用 2GB，您创建一个 20GB 的卷也完全有可能只是为了适应未来的需要。

推断隐藏卷存在的一个简单主动操作是尝试填充那个看起来很空的空间。如果你反对或抽搐，如果你对那个空荡荡的空间表现出任何依恋，你已经证实了确实存在隐藏卷的怀疑。因此，如果您有一个隐藏卷，您最好对可以随时删除它的想法感到满意。

推断空卷存在的一般技术是寻找对不存在驱动器的访问痕迹。您最近的文档历史记录、命令行历史记录、系统日志可能包含对该卷的引用，可能（尤其是关于系统日志，或系统日志和应用程序日志之间的不一致）以某种方式表明该卷不是一个可移动的驱动器，你碰巧没有在你的身上。因此，您最好不要使用常规操作系统访问该隐藏卷。

您可以在隐藏卷上隐藏整个操作系统。那么可能值得怀疑的是，当您没有使用正常的操作系统时。所以你把一台电脑带进了这个国家却从来没有启动过它？可疑的！一个很好的掩护故事是让你明显的操作系统只在 RAM 中执行并且不保存任何内容到磁盘（“它只是用于 web 和邮件，我的邮件存储在服务器上，这样我就不用担心病毒了”）。

隐藏卷的存在实际上是一种伤害，因为你不能轻易反驳它们的存在。您能做的最好的事情就是愿意按需填充看起来空旷的空间，这可能无法完全消除对您确实有隐藏卷的怀疑。

如果你想隐藏一些数据，从纯密码学的角度来看，一个明显的加密卷的空白空间是理想的，但从更大的安全图景来看，就不那么理想了。表面上的空虚与存储在那里的实际有价值的内容之间存在太多差异。我建议将数据隐藏在自然出现的大文件中，例如视频；这至少给了你一个理由让你可能认为有价值的数据占用空间。

您只能在现有卷中拥有隐藏卷。可以检测到 truecrypt 卷，但要推断是否存在隐藏卷？

如果你不让外卷的内容可信，那么人们很可能会推断出有一个隐藏卷实际上包含有价值的东西。没有办法证明这一点，但是您的问题是关于推断的。

如果有人设法找到了一个 truecrypt 容器，猜测了外卷的密码并找到了一堆易于替换且根本不有价值的文件，那么他们可能会推断出存在隐藏卷。隐藏卷的想法只有在您可以说服人们外部卷是唯一卷时才有效，这意味着它需要包含值得加密的内容。

您的答案在您链接到的页面上。

原理是在另一个 TrueCrypt 卷内（在卷上的可用空间内）创建一个 TrueCrypt 卷。

和

..任何 TrueCrypt 卷上的可用空间在创建卷时总是充满随机数据**，并且（卸载的）隐藏卷的任何部分都无法与随机数据区分开来。