暗号化されていないおとりOSとtruecryptの隠しOSを使用していますか？

悪いおとりですが、インストール後におとりOSを暗号化せず、TrueCryptレスキューディスクを使用してブートローダーを復元し、起動時に[ESC]を押して起動するだけで、暗号化されていないシステムをおとりとして使用できます。デコイ。

非表示のOSを起動するには、そのOSのパスワードを入力します。

ブートローダー画面を変更して、「[ESC]を押して続行してください」などのカスタムメッセージを表示することもできます。そのため、一見すると、暗号化された隠しOSがあることに誰も気付かないでしょう。

おとりOSが起動すると、他のすべてのパーティションを見ることができます。コンピュータやラップトップが盗まれた場合に備えて、追跡ソフトウェア（Preyなど）をインストールすることをお勧めします。

また、暗号化されたパーティションをフォーマットして上書きするものをインストールして、基本的に非表示のOSを破壊することもできます。すべてを削除して、おとりOSを破壊することもできます。

つまり、起動時に2つの選択肢があります。

1. 非表示のOSパスワードを入力し、通常どおり非表示のOSを使用します。
2. 間違ったパスワードを入力すると、単にハングします。リブート。
3. [ESC]を押すと、暗号化されていないおとりOSが起動し、すぐに自分自身を見つけてメールを送信し、暗号化されたパーティションを破棄し、自分自身を破棄しようとします。

フォレンジックチームまたは人物は最初にドライブのイメージを作成する必要がありますが、そのチャンスが得られず、非表示のOSが安全になる（そしてなくなる）可能性があります。

あるいは、盗まれたラップトップの回復ほどデータの損失を心配していないので、泥棒が使用したときに自宅に電話をかける暗号化されていないおとりOSがあります。

3つのWebブラウザ（Firefox、Internet Explorer、Chrome）と多数のフリーウェアゲームをインストールすることで、泥棒が気を散らしやすくすることができます。これらはすべてデスクトップ上にあります。次に、ゲストアカウントを使用するか、Deep Freezeなどを使用しておとりOSが永続的に変更されないようにすることで、おとりOSを保護できます。

暗号化されていないおとりOSは本当に悪いおとりです。ハードドライブ上の暗号化されたデータを見つけるのは非常に簡単です（暗号化されたファイルほどランダムに見えるデータはあまりありません）。そこに暗号化されたデータがあることは、法医学の専門家には明らかです。つまり、必要なのは2つの暗号化されたOSです。このようにして、復号化パスワードの提供を求められた場合、おとりの復号化パスワードを提供できます。

truecrypt FAQ から：

隠しシステムパーティションに損傷を与えるリスクを冒さずに、おとりシステムパーティションにデータを保存できますか？

はい。隠しボリュームが損傷するリスクなしに、いつでもおとりシステムパーティションにデータを書き込むことができます（おとりシステムが隠しシステムと同じパーティション内にインストールされていないため）。詳細については、ドキュメントの「非表示のオペレーティングシステム」セクションを参照してください。

ドキュメントについては、 このリンク を参照してください。