2

У меня есть полное шифрование диска на внешнем диске. Вот что я сделал:

  1. Убедитесь, что диск пуст и на нем нет разделов.
  2. Создать том> Зашифровать несистемный раздел / диск. Я выбрал устройство: \Device\Harddisk1\Partition0 - 931 GB .
  3. После того, как форматирование выполнено, я монтирую жесткий диск.
  4. Размер установленного диска составляет 931 ГБ, как и ожидалось.

Вот мой вопрос:

Теперь, как мне создать разделы этого диска? Возможно ли это сделать с помощью полного шифрования внешнего диска?

|источник

2 ответа2

2

Мы можем знать, какую ОС вы используете, но не любой другой случайный член сообщества, у которого могут возникнуть эти вопросы / проблемы, поэтому я сделаю руководство для каждой из них!

Windows

Сначала расшифруйте диск с помощью VeraCrypt.

Далее нажмите +R, чтобы открыть "Run". Введите diskmgmt.msc .

Чтобы разделить диск, вам нужно сначала сжать основной том / раздел.

Щелкните правой кнопкой мыши по основному разделу, нажмите "Уменьшить громкость" и уменьшите его размер по своему вкусу.

Затем щелкните правой кнопкой мыши новое "Нераспределенное" хранилище. Нажмите "Создать простой том" и выберите размер по своему вкусу.

Теперь зашифруйте \Device \Harddisk1 \Partition0 и \Device \Harddisk1 \Partition1 отдельно.

OS X (Mac)

Сначала расшифруйте диск с помощью VeraCrypt.

Нажмите ⌘ + Пробел, чтобы открыть Spotlight Search. Введите Disk Utility и нажмите Enter / Return.

Выбрав внешний жесткий диск в левой панели, щелкните раздел в верхнем списке кнопок.

Измените размер раздела так, как вам хочется, вымойте, ополосните и повторите!

Linux (скоро)

Я обновлю этот ответ после тестирования того, что, как я считаю, является ответом, чтобы не испортить ваш компьютер.

|источник
0

Только для Windows VeraCrypt:

  • Шифрует "контейнеры"
  • Смонтировать один "контейнер" как "том" (присвоив ему букву)
  • Контейнеры могут быть: весь диск как один большой блок, раздел или файл

В Windows вы не сможете ни создавать разделы внутри смонтированного контейнера, ни получать к ним доступ (обратитесь к Linux, чтобы узнать, как их создать).

В Linux VeraCrypt может зашифровать так же, как в Windows, но при монтировании в Linux существует большая разница, чем в Windows ... в Linux mountd рассматривается как чисто блочное устройство, поэтому вы можете создавать внутри него разделы (предупреждение: Windows не сможет получить к ним доступ).

Long HowTo (Linux) для контейнера с разделами:

  1. Создайте большой файл с VeraCrypt в качестве контейнера файлов или зашифруйте раздел или весь диск (рассматриваемый как один большой блок без разбиения).
  2. Смонтируйте его с помощью VeraCrypt (скажем, на /Path)
  3. Используйте fdisk, gdisk и т.д. (Скажем, в /Path)
  4. Создать разделы

Это может быть сделано в Linux, поэтому вы можете зашифровать раздел и поместить в него разделы.

Windows гораздо менее ограничена ... контейнеры (какими бы они ни были) могут содержать только файловую систему (тип FAT или тип файла NTFS), чтобы иметь доступ к ним (в основном режиме).

Таким образом, в Windows вы не можете иметь несколько разделов внутри контейнера VeraCrypt, независимо от того, является ли это файлом, разделом или целым диском.

Примечание: Когда вы «шифруете» с помощью VeraCrypt весь диск, вы не шифруете все разделы на нем, вы уничтожаете все разделы ... другими словами ... вы используете весь диск как одну непрерывную область, где сохранил файловую систему.

Плохой эффект Windows в том, что весь диск зашифрован (иначе говоря, не имеет хотя бы одного раздела и, следовательно, шифрует раздел), когда Windows смотрит на этот диск, он видит диск как не инициализированный (без схемы раздела), поэтому он спрашивает вас если вы хотите инициализировать его ... и если вы позволите это сделать, вы потеряете все данные (лучше иметь резервную копию заголовка VeraCrypt и способ ее восстановления) ... иногда я видел, что Windows не запрашивает и не выполняет автоинициализацию диск.

Итак, выводы (для Windows):

  • Никогда, не шифруйте весь диск, всегда выбирайте раздел (или файл) в качестве контейнера.
  • Подумайте, что любой контейнер будет рассматриваться как файловая система, а не как блочное устройство, поэтому он не может быть разбит на разделы
  • Если вам требуется более одного раздела (с одним и тем же ключом), разделите диск перед шифрованием, затем зашифруйте каждый раздел одним и тем же ключом (помните, что если вы хотите смонтировать их все сразу, создайте скрипт, который запрашивает фразу-пароль и т.д., И смонтируйте один за другим с помощью сценариев ... я не помню, можно ли для этого использовать избранное veracrypt, вне зависимости от монтирования системной надписи)

Итак, выводы (для Linux):

  • Любой установленный контейнер VeraCrypt рассматривается как полностью блочное устройство
  • Вы можете поместить туда непосредственно файловую систему (не разбивая ее), это также способ Windows
  • Также вы можете создать схему разбиения MBR / GPT и использовать LVM, LUK и т.д. (Это нельзя сделать в Windows, поэтому, если это сделано в Linux, из Windows будет невозможно получить доступ).

Пример для HardDrive0 с шифрованием только Partition1 с помощью VeraCrypt (также относится к любому контейнеру зашифрованных файлов VeraCrypt):

  • Windows будет содержать только файловую систему FAT или NTFS (не блочное устройство)
  • Linux видит это как файловую систему, а также как блочное устройство

Надеюсь, теперь у вас есть «концепции», более ясные.

PD: Да, я не знаю, почему пользователи TrueCrypt/VeraCrypt не делали это как эмуляцию полноценного Устройства в Windows, но помните, что в Linux все, что рассматривается как черный список R/W, может быть разбито на разделы (так что это не VeraCrypt, это Linux - это тот, который позволяет вам создавать разделы внутри, а также, в Linux вы можете видеть обычный раздел как целый диск, и, таким образом, создавать схему разделов внутри раздела, использовать их длинную цепочку и т. д.).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .