2,3: та же фигня. Зависит от точного текста инструкций и законов, их толкования и мастерства адвокатов. По этим пункта я не спорю, но выражаю сомнение и незнание.

1. Так он и "первый" раздел шифрует. Но пока это только подозрительный мусор — одно, а если выяснилось, что это раздел TrueCrypt, то не искать спрятанный раздел — странно. Всё-таки в TrueCrypt создать спрятанный раздел — всего на пару страниц простых и дружественных диалогов больше.

Про отмазки: ещё можно сказать: "Это зашифрованный раздел TrueCrypt, но пароль я не помню, а муж сейчас в байдарочном походе, связи мобильной-спутниковой нет, он помнит. Так что стирать нельзя." (Почему-то от лица женщины такое мне легче написать.)
Но, полагаю, это инструкциями как-то предусмотрено. См. первый абзац.

То есть: интересно узнать точные тексты законов-инструкций, получить квалифицированный совет. Без этого мои опасения безосновательны, а Ваше мнение о полезности TrueCrypt — самонадеянно (то, что при хороших паролях и правильных настройках вряд ли сломают, вызывает у меня согласие; то, что файл похож на мусор — тоже согласен, хотя мусор подозрительный, ибо не является обрывком файлов известных типов, в отличие от обычного компьютерного мусора, что тоже можно определять автоматически).

Вообще, я как-то что-то обсуждал (тоже нерезультативно, но ещё короче) с lolepezy: http://lj.rossia.org/users/lolepezy/130083.html .

Может поищу в интернете околоюридическое, но вряд ли: найдутся, скорее всего, только мнения (как моё или Ваше).

(Reply to this) (Parent) (Thread)

Вы не понимаете.

Рассмотрим. Имеем на ноутбуке, среди всего прочего, один большой файл,
содержащий образ TrueCrypt. От всего остального "мусора" он порядком
отличается (имеет равномерное распределение по всей длине) - найти можно,
вызовет подозрения.

Далее. Известно, что полезные данные и свободное место зашифрованы
одинаково криптостойким алгоритмом - таким образом, внешнего различия
между ними нет и быть не может, по определению криптостойкости.

Далее. На свободном месте TrueCrypt размещает скрытый диск.
Порядок работы TrueCrypt _всегда_ следующий (в независимости от того,
создавали ли Вы скрытый раздел или нет):
а. Пытаемся расшифровать сектор скрытого раздела (3й от начала, чтоли) паролем, если успешно, то все ок, подключаем скрытый раздел. В случае,
если Вы скрытый раздел не создавали, на этом шаге всегда будет неудача.
б. Если не успешно, пытаемся расшифровать ложный раздел (1й сектор),
если успешно, подключаем ложный раздел.
в. Если неуспешно, ничего не подключаем.

Таким образом, наперед установить, имеется ли в "свободном" месте
образа TrueCrypt еще один шифрованный раздел - невозможно.
Ни статистическими методами, ни прочими. Ровно до тех пор, пока
используемые алгортимы - криптостойкие.

Соответственно требовать от Вас сообщения второго пароля - бессмысленно.
Невозможно доказать, что он вообще был. Никак. Его могло и вообще не быть.
Выглядеть шифрованный образ TrueCrpyt в обоих случаях будет одинаково.

Опять же, ровно до тех пор, пока используемые алгоритмы - криптостойкие.

(Reply to this) (Parent) (Thread)

Это я прекрасно понимаю.

Поэтому я и писал про обнуление.

Алгоритм, правда, как я понимаю немножко другой: с помощью пароля расшифровываются сначала первые 3*512 байт, проверяется целостность (не очень точно: должно быть слово "true" [или "TRUE", забыл] и совпасть два байта), если не подошло, то то же делается с 3*512 байтами с конца. (Порядок таков.)

Собственно, доказать, что был второй пароль — так же сложно, как и доказать, что был первый (его могло и не быть: просто почти случайный файл).

Алгоритмы довольно криптостойкие, хотя ключи можно и длиннее делать, а теоретического доказательства отсутствия алгоритма взлома, работающего быстро, нет почти ни у одного алгоритма этого типа (криптографию я в меру знаю, потому и влез обсуждать: таможня мне, как я уже писал, не очень актуальна).

Повторюсь: вопрос в том, имеют право/практику тереть мусор (возможно, твоими собственными руками), или не имеют.

(Reply to this) (Parent)