Ich habe eine Western Digital 1 TB Caviar Green-Festplatte gekauft. Ich möchte meine Dateien darauf speichern, aber auch verschlüsseln, sodass ich TrueCrypt heruntergeladen habe. TrueCrypt sagt jedoch, dass ich nicht das gesamte Gerät verschlüsseln kann, da es Partitionen hat - ich kann jedoch einzelne Partitionen verschlüsseln.
Wenn ich in diskpart schaue, hat es nur eine Partition, die Partition 1 genannt wird . Ich habe es formatiert, immer noch eine Partition. Wenn ich diese Partition in diskpart lösche, wird die Festplatte unformatiert und ich muss die Datenträgerverwaltung in Windows 7 verwenden, um ein neues einfaches Volume zu erstellen, bevor ich die Daten wieder auf das Laufwerk kopieren kann.
Ist eine externe Festplatte benötigen , um Partitionen? Ich denke in diesem Fall ist es eine Partition, die 100% des Platzes einnimmt. Bedeutet dies jedoch nicht, dass beim Verschlüsseln der Partition eine unverschlüsselte Partitionstabelle vorhanden ist?
Ich wollte behaupten können, dass das Laufwerk aus zweiter Hand ist und sicher gelöscht wurde, wenn es vom Zoll gestoppt wurde. Eine Partitionstabelle lässt das weniger plausibel erscheinen.
quelle
Antworten:
Dies ist nach meiner Erfahrung mit einem externen eSATA-Laufwerk und TrueCrypt möglich, jedoch nicht mit einem USB-Laufwerk.
Wenn Sie die Möglichkeit haben, eSATA zu verwenden, sichern Sie einfach Ihre Daten, löschen Sie alle Partitionen und wählen Sie in TrueCrypt "Nicht-Systempartition / -laufwerk verschlüsseln" aus. Wählen Sie dann das Laufwerk aus.
TrueCrypt verschlüsselt unter Windows nicht das gesamte Laufwerk auf einem USB-Laufwerk. Ich tue genau das, was Sie vorschlagen, und kaufte ein eSATA-Gehäuse, um das USB-Gehäuse zu ersetzen, das ich aufgrund dieser Einschränkung verwendet hatte.
quelle
Ja, Sie können Dateien auf eine 'rohe' Festplatte kopieren. Naja, so ungefähr. Sie können Windows nicht bitten, sie dort abzulegen. Sie können jedoch andere Software verwenden, um diesen Speicherplatz direkt zu verwalten. Wie TrueCrypt. TrueCrypt verwendet diesen unformatierten Speicherplatz gerne als Container und erstellt eine eigene Vorstellung von einem Dateisystem (das Windows nicht versteht). Anschließend können Sie dieses Dateisystem über den von TrueCrypt zugewiesenen virtuellen Laufwerksbuchstaben ziehen und ablegen oder anderweitig verwenden. Es ist viel einfacher als es klingt. Tu es einfach und du wirst sehen.
quelle
Warum nicht einfach die einzelne Partition verschlüsseln? Da es das gesamte Volume einnimmt, ist es funktional identisch mit der Verschlüsselung der gesamten Festplatte, mit der Ausnahme, dass die Partitionstabelle selbst nicht verschlüsselt wird ... und das macht überhaupt keinen Unterschied.
quelle
Ich verwende eine externe Festplatte, die mit TrueCrypt verschlüsselt ist. Auf dem Volume-Bildschirm können Sie das Festplattengerät selbst auswählen, auf dem sich keine Partitionen befinden. Sie müssen die Partitionen von der Festplatte entfernen, bevor Sie mit der Verschlüsselung beginnen können.
Wenn die Partitionstabelle auf einem USB- oder eSATA-Laufwerk vollständig gelöscht ist (z. B. mit einem dd if = / dev / urandom von = / dev / bs = 1M count = 1), kann ein Laufwerk als sicher gelöscht angezeigt werden. Truecrypt und Windows referenzieren das Gerät weiterhin als partition1. Es ist eine rohe und unleserliche.
Ich habe tatsächlich eine VM erstellt, die Festplatte gelöscht und einen TrueCrypt-geschützten USB-Stick gemountet, wie oben beschrieben. Wenn Sie Standardanalysewerkzeuge wie gparted oder fdisk verwenden, wird die Festplatte als nicht zugeordnet angezeigt. Dies entspricht einer Festplatte, die mit DBAN gelöscht wurde. Umgekehrt hat eine Festplatte, die mit DBAN gelöscht wurde, eine einzige unformatierte primäre Partition. Ich glaube, die Verwirrung ist darauf zurückzuführen, wie Windows Blockgeräte von Natur aus behandelt. Wenn Linux eine Partition manuell erstellen muss, geht Windows davon aus, dass keine Partitionstabelle einer einzelnen Partition entspricht, die das gesamte Gerät ausfüllt.
Ihre plausible Verleugnung sollte abgedeckt werden.
quelle