3

Каков наилучший способ шифрования нескольких отдельных жестких дисков?

У меня есть настольный компьютер под управлением Windows 7 с несколькими дисками для различных носителей: загрузочный диск с видео, HD-видеоигра, HD-видео, настройка Raid - и я хотел бы зашифровать их все. Я не знаю, что было бы самым простым способом сделать это.

Ранее я использовал truecrypt для шифрования диска, и я был удовлетворен тем, как он функционировал, но теперь у меня есть несколько отдельных дисков и настройка RAID.

Проблема с шифрованием всех дисков по отдельности с помощью veracrypt/truecrypt заключается в том, что мне нужно будет вводить пароль для каждого диска после того, как я войду в систему, что нормально, но, возможно, кто-то знает более простой способ?

|источник

1 ответ1

1

Windows BitLocker может автоматически разблокировать диски с данными, если системный диск также зашифрован с помощью BitLocker. Здесь "Диски данных" относятся к дискам, которые не являются загрузочными / системными дисками. Итак, это будут ваши Gaming HD, Media HD и RAID Setup.

Ниже приведено пошаговое руководство по настройке этого параметра, если вы решите использовать BitLocker, при условии, что у вас нет TPM (Trusted Platform Module). Вам может понадобиться запасной USB-накопитель, я не уверен, что Windows 7 позволяет системам без TPM использовать BitLocker без USB-ключа.

  1. Откройте редактор групповой политики (WIN+R и введите gpedit.msc).
  2. Перейдите к Computer Configuration \ Administrative Templates \ Windows Components \ Bit Locker Drive Encryption \ Operating System Drives и дважды щелкните Require additional authentication at startup .
  3. Установите значение Enable и убедитесь, что в параметрах установлен флажок «Разрешить BitLocker ...».
  4. Теперь откройте диспетчер BitLocker (Control Panel\All Control Panel Items\BitLocker Drive Encryption).
  5. Пройдите через Мастер, чтобы настроить диски данных.
  6. Пройдите через мастер для вашего системного диска (USB-ключ и / или пароль).
  7. Возвращаясь к основному диспетчеру BitLocker, теперь вы можете настроить автоматическую разблокировку каждого диска данных.

Обратите внимание, что на шаге 6 при использовании Windows 10 (и iirc 8.1) вы получите возможность либо указать пароль, либо создать USB-ключ, либо (позже) оба.
Я думаю, что в Windows 7 ваш единственный вариант - создать USB-ключ.

Обратите внимание, что на шаге 7, если Windows 7 BitLocker Manager не предоставляет вам возможность автоматической разблокировки, откройте cmd или powershell от имени администратора и введите следующую команду.

manage-bde -autounlock -enable $driveLetter

где $driveLetter - буква диска вашего накопителя данных (включая двоеточие, например, D: :).

Теперь при каждой загрузке вам потребуется ввести ключ USB или пароль. Затем диски данных автоматически разблокируются. Если вам когда-нибудь понадобится получить доступ к данным накопителей на другом компьютере, когда ваш текущий компьютер умрет, вы можете использовать пароль, который вы установили (или ключ USB, если вы его настроили), чтобы разблокировать их. Это относится и к системному диску, но вы должны монтировать системный диск как диск данных в другой системе (которая также должна работать под управлением Windows).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .