La negación plausible en el contexto de volúmenes encriptados ocultos es un nombre poco apropiado. "Posibilidad de negación" sería un nombre mejor. No hay manera de confirmar la existencia de tales volúmenes sin conocer la frase de contraseña, pero ciertamente hay formas de inferir su existencia.
Si el volumen oculto no se encuentra dentro de un volumen simple, la presencia de un espacio desocupado completamente aleatorio será una bandera roja. Si el volumen oculto está dentro de un volumen simple, menos; ya que los volúmenes TrueCrypt no se pueden redimensionar, es perfectamente plausible que hayas creado un volumen de 20 GB solo para pruebas futuras, incluso si ahora solo usas 2 GB.
Una simple acción activa para inferir la existencia de un volumen oculto es intentar llenar ese espacio de aspecto vacío. Si se opone o se contrae, si muestra algún archivo adjunto a ese espacio de aspecto vacío, ha confirmado la sospecha de que efectivamente hay un volumen oculto. Por lo tanto, si tiene un volumen oculto, es mejor que se sienta cómodo con la idea de que se puede eliminar en cualquier momento.
Una técnica general para inferir la existencia de un volumen vacío es buscar rastros de acceso a una unidad ausente. Su historial de documentos recientes, su historial de línea de comandos, los registros de su sistema pueden contener referencias a ese volumen, posiblemente (especialmente con respecto a los registros del sistema, o incoherencias entre los registros del sistema y los registros de aplicaciones) de una manera que muestre que el volumen no fue un disco extraíble que no tienes en tu persona. Así que es mejor que no accedas a ese volumen oculto con tu sistema operativo regular.
Puedes ocultar todo un sistema operativo en el volumen oculto. Entonces, lo que podría ser sospechoso es cuando no usaste tu sistema operativo normal. ¿Así que llevaste una computadora al país y nunca la arrancaste? ¡Suspicaz! Una buena historia de portada sería hacer que su sistema operativo aparente se ejecute solo en la RAM y no guarde nada en el disco (es solo para la web y el correo, y mi correo está almacenado en el servidor, de esta manera no me preocupan los virus ”).
La existencia misma de volúmenes ocultos es, de hecho, un poco perjudicial, porque no puedes refutar fácilmente su presencia. Lo mejor que puedes hacer es estar dispuesto a llenar tu espacio de apariencia vacía a pedido, lo que puede no aliviar por completo la sospecha de que tuviste un volumen oculto.
Si desea ocultar algunos datos, el espacio vacío de un volumen encriptado aparente es ideal desde el punto de vista de la criptografía pura, pero no tanto cuando observa la imagen de seguridad más grande. Hay demasiada discrepancia entre el vacío aparente y el contenido valioso real almacenado allí. Sugeriría ocultar datos dentro de archivos grandes que ocurren naturalmente, como videos; eso al menos le da una razón para que el espacio esté ocupado por datos que posiblemente considere valiosos.