El objeto de tener un volumen oculto es que quien te fuerza a darle la clave no tenga la seguridad de que tienes más datos escondidos, por lo tanto es TU responsabilidad hacer lo mejor posible esto.

Me explico, si quieres realmente esconder una película de 290MB escóndela en una partición de 5GB con 2GB de archivos "secretos" que simulen ser lo que estas escondiendo, de tal forma que los 2GB sean archivos no corruptos.

Después de publicar el mensaje me di cuenta de cómo funcionaba el asunto realmente. Y es que el propio sistema no te limita la escritura, es decir que puedes sobreescribir tanto la partición oculta como la visible si escribes más datos de la cuenta en la otra.

En mi caso primero escribí en la visible y luego en la oculta, con el resultado de que los datos de la oculta estaban bien pero los de la visible se habían sobreescrito. Si lo hubiera hecho alreves se habrían sobreescrito los de la partición oculta.

Bueno, en este caso sí que es verdad que no podría saberse a ciencia cierta si hay otra partición, pero si "el malo" conoce esta funcionalidad, podría, para "joder", extraer lo que haya en la partición visible que le sirva y luego ocupar la totalidad del volumen. De esta forma se cargaría todos los datos de tu partición oculta. "Ni para tí, ni para mí", podría pensar ;)

Pero bueno, está claro que el sistema cumple con su cometido.

Al llegar a tu paso tercero existen dos posibilidades:

a) Si copias ese fichero de 299 MB es porque te han forzado o porque haces un testing, en ambos casos, esos 299MB solaparan la información de los 290MB asignados al volumen oculto y se copiarán sin crear sospecha alguna. Evidentemente perderas la información del volumen oculto y el fichero de 299MG no estará corrupto.

b) Si no te han forzado, se supone que antes de montar el volumen externo, tu debes haber indicado la proteccion del volumen oculto, con lo cual si eres tu el que los ha creado, entiendo que no meteras 299MB de informacion. No le encuentro el sentido.

Cuando usas volúmenes ocultos, la única forma de evitar la corrupción de datos es SIEMPRE QUE VAYAS A ESCRIBIR, proporcionar LAS DOS CLAVES. De esa forma truecrypt se encarga de cuidar de no sobreescribir los datos ocultos.

Si en algún momento montas el filesystem sin proporcionar las dos claves, al no saber que existe una parte oculta, hay un alto riesgo de pisarla con datos de la otra parte.

Por otro lado. Si sólo tienes una de las claves lo único que puedes ver es que una sección del filesystem está lleno con datos al azar. La verdad no estoy seguro de si truecrypt cuando crea una partición llena el espacio vacío con datos al azar, pero si no lo hace debería, porque de lo contrario esa sería una manera de detectar datos ocultos: donde se viera algo aparentemente aleatorio sería sospechoso de que hay datos ocultos.