VeraCrypt SSD z windows 10
#1
Witam serdecznie, 
taki problem: chciałem zaszyfrować cały dysk, gdzie znajduje się system operacyjny Windows 10. VC pozwala mi jedynie na zaszyfrowanie partycji z zainstalowanym windowsem, dlaczego nie mogę zaszyfrować całego dysku oraz dlaczego mam możliwość zaszyfrowania tylko partycji z windowsem, jak zaszyfrować cały dysk, inne partycje? Poniżej podział dysku, disk 2 to pamięć zewnętrzna, którą też chciałbym zaszyfrować.

[Obrazek: QYh2Jnu.png]
Odpowiedz
#2
Wynika to zapewne z tego, że "cały dysk" zawiera również obszary rozruchowe i ukryte partycje systemowe konieczne do jego prawidłowej pracy...ich nie można zaszyfrować, ponieważ dostęp do nich musi być automatyczny dla plików rozruchowych systemu. Poza tym trzeba pamiętać, że system nie może być w wtedy aktualizowany i albo nie ma możliwości zmiany wielkości partycji.
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
#3
(04.01.2017, 09:23)ichito napisał(a): Wynika to zapewne z tego, że "cały dysk" zawiera również obszary rozruchowe i ukryte partycje systemowe konieczne do jego prawidłowej pracy...ich nie można zaszyfrować, ponieważ dostęp do nich musi być automatyczny dla plików rozruchowych systemu. Poza tym trzeba pamiętać, że system nie może być w wtedy aktualizowany i albo nie ma możliwości zmiany wielkości partycji.

Tak myślałem, że to przez te 'dodatkowe' partycje na dysku z windowsem. Jak zatem najbezpieczniej rozwiązać mój problem? Zaszyfrować tylko partycję na której znajduje się Windows? W VeraCrypt nie mam obecnie możliwości zaszyfrowania innej partycji niż partycji z windowsem na dysku SSD.
Odpowiedz
#4
Nie wiem...VC nie używam, ale używałem "starszego brata" czyli TrueCrypt, a mój scenariusz ochrony z jego wykorzystaniem to po prostu szyfrowane kontenery. Nie widziałem sensu szyfrowania systemu, ponieważ potrzebowałem tylko ochrony wybranych danych. Oczywiście każdy ma swoje wymagania i rozumiem, że system można chcieć zaszyfrować, ale wtedy i tak, chcąc być konsekwentnym, sensowne wydaje się stworzenie kontenerów na poufne dane na innym dysku, które będą podłączane w razie potrzeby.
Jeśli natomiast chodzi o cały dysk, to czy nie byłoby sensowne zastanowić się raczej nad systemowym BitLockerem? Tu jednak nie mam doświadczenia, więc może kto inny coś podpowie...Lukas?
"bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
https://technet.microsoft.com/library/cc722487.aspx
Odpowiedz
#5
(04.01.2017, 10:03)ichito napisał(a): system można chcieć zaszyfrować, ale wtedy i tak, chcąc być konsekwentnym, sensowne wydaje się stworzenie kontenerów na poufne dane na innym dysku, które będą podłączane w razie potrzeby.
Jeśli natomiast chodzi o cały dysk, to czy nie byłoby sensowne zastanowić się raczej nad systemowym BitLockerem?

Prawda, ma to sens. BitLocker mógłby również być zastosowany tylko nie na wszystkich maszynach, które chciałbym zaszyfrować, ze względu na zainstalowany system oraz dostępność BitLockera w nich (starsze windowsy). Chodzi mi generalnie o zaszyfrowanie całego dysku, żeby wszystko było bezpieczne. Chciałem wykorzystać VC ze względu na jego licencję - jest darmowy.
Odpowiedz
#6
Bitlocker jest okej Wink, ja nim zaszyfrowałem dysk u siebie i jest większy komfort, bo Windowsa zrobiłem Bitlockerem a Linuksa dm-crypt + LUKS. Wszystko działa, bez kombinowania z bootloaderem.

No tyle że laptop nie ma TPM, musiałem w edytorze zasad grupy odblokować szyfrowanie na sprzęcie bez tego modułu. Następnego lapka kupię już z TPM.

Jak starsze są te Windowsy? XP??
Odpowiedz
#7
(04.01.2017, 11:08)Tajny Współpracownik napisał(a): Jak starsze są te Windowsy? XP??

Najstarsze to siódemki z tym, że są to wersje Home Premium gdzie nie ma BitLockera.
Odpowiedz
#8
To nie będzie problemu, przynajmniej częściowo, bo nawet jak Home Premium nie ma BitLockera do ustawiania, to ma go w razie czego "do odczytu", pozwala uzyskać dostęp do takich nośników (jakbyś miał jakiś problem przykładowo). Przy odpowiedniej konfiguracji i wsparciu sprzetowym dysku pozwala też na zaszyfrowanie bez utraty wydajności - BitLocker eDrive. Jest z tym nieco zabawy, zależy wiele od dysku, ale efekty mogą być dobre.

Na innych maszynach zdecydowanie VeraCrypt, sięganie po TrueCrypta nie ma już sensu. Jakby też nie patrzeć, jest to oprogramowanie transparentne, o otwartym kodzie, czego nie można powiedzieć o BitLockerze. Ten drugi ochroni przed łapskami np. złodziei, ale instytucji państwowych już niekoniecznie Wink
Odpowiedz
#9
(04.01.2017, 11:19)lukasamd napisał(a): Na innych maszynach zdecydowanie VeraCrypt.

I tutaj pojawia się problem z pierwszego postu. Jak najbezpieczniej zaszyfrować dyski w komputerach, zależy mi na jak największej zaszyfrowanej części dysku / partycji. Oczywiście mogę zaszyfrować tylko partycję z windowsem, gdzie zainstalowany jest system wraz z wszystkimi programami. I w miarę możliwości później zaszyfrować drugi dysk oraz dyski zewnętrzne, tylko VC na chwilę obecną daje mi tylko możliwość zaszyfrowania partycji systemowej, nie wiem czemu nie mogę zaszyfrować drugiego dysku albo dysku zewnętrznego.
Odpowiedz
#10
Nie mam teraz dostępu do moich kompów tzn sie nie jestem w domu ale w VeraCrytp masz z 3 sposoby szyfrowania
1)Samego systemu 2)oraz dysków 3)lub też utworzenie konteneru ciebie interesuje 1+2 opcja popatrz po menu w opcjach gdzieś tam musi być.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#11
(04.01.2017, 11:36)Quassar napisał(a): 1)Samego systemu 2)oraz dysków 3)lub też utworzenie konteneru ciebie interesuje 1+2 opcja popatrz po menu w opcjach gdzieś tam musi być.

Obecnie jestem w pracy, gdzie posiadam na laptopie służbowym takie partycje:
[Obrazek: 1RnW8TT.png]

W VC jest oczywiście możliwość zaszyfrowania partycji lub całego dysku i na służbowym laptopie nie ma z tym problemu. W domu natomiast, posiadając dyski jak opisane w pierwszym poście nie mam możliwości zaszyfrowania całego dysku, opcja jest, niestety nie można jej zaznaczyć i po przejściu całego kreatora mam możliwość zaszyfrowania jedynie partycji systemowej z pierwszego dysku (SSD) i nic poza tym. 

[Obrazek: G0Sd3HA.png]

I tą opcję mam niemożliwą do zaznaczenia na komputerze domowym, z racji zawartego opisu.
Odpowiedz
#12
@Dadits:
Skorzystaj z kreatora w VeraCrypt, tam możesz wybrać urządzenie do zaszyfrowania.

Tak samo przy szyfrowaniu systemowej, z tym, że wtedy wybierasz pierwszą opcję.

   
Odpowiedz
#13
Szyfrujesz partycję systemową a potem wybierasz utworzenie kontenera na całą partycję niesystemową (D:, E:...). Jedyna wada, będziesz musiał wpisać dwa razy hasło, za pierwszym razem żeby uruchomić system, za drugim żeby odszyfrować pozostałą partycję. Może ustawienie identycznego hasła na partycji niesystemowej powoduje odblokowanie jej podczas bootowania? Tak jest w Bitlockerze, a dodatkowo mogę w nim wyłączyć montowanie tej partycji.
Odpowiedz
#14
(03.01.2017, 23:46)Dadits napisał(a): Witam serdecznie, 
taki problem: chciałem zaszyfrować cały dysk, gdzie znajduje się system operacyjny Windows 10. VC pozwala mi jedynie na zaszyfrowanie partycji z zainstalowanym windowsem, dlaczego nie mogę zaszyfrować całego dysku oraz dlaczego mam możliwość zaszyfrowania tylko partycji z windowsem, jak zaszyfrować cały dysk, inne partycje? Poniżej podział dysku, disk 2 to pamięć zewnętrzna, którą też chciałbym zaszyfrować.

[Obrazek: QYh2Jnu.png]

EFI...

only MBR encrypt the whole drive
Anonymous is here for the people! EXPECT US.
Odpowiedz
#15
Pokażę na screenach co dokładnie mogę zrobić w VC

1. W przypadku chęci zaszyfrowania dysku z systemem.
Zaznaczam opcje 'Zaszyfruj partycję lub cały dysk systemowy'
[Obrazek: KTno5am.png]

Wybieram opcję 'Normalny', inna opcja nie jest dostępna
[Obrazek: sUMeIV6.png]

Opcja 'Zaszyfruj cały dysk' jest niedostępna
[Obrazek: efds0pk.png]

Znowu możliwość wybrania tylko jednej opcji
[Obrazek: HvEDIjs.png]
Odpowiedz
#16
(04.01.2017, 19:08)Anonymous Network napisał(a):
(03.01.2017, 23:46)Dadits napisał(a): Witam serdecznie, 
taki problem: chciałem zaszyfrować cały dysk, gdzie znajduje się system operacyjny Windows 10. VC pozwala mi jedynie na zaszyfrowanie partycji z zainstalowanym windowsem, dlaczego nie mogę zaszyfrować całego dysku oraz dlaczego mam możliwość zaszyfrowania tylko partycji z windowsem, jak zaszyfrować cały dysk, inne partycje? Poniżej podział dysku, disk 2 to pamięć zewnętrzna, którą też chciałbym zaszyfrować.

[Obrazek: QYh2Jnu.png]

EFI...

only MBR encrypt the whole drive

Ty weź kurna pisz po polsku, może będzie lepiej niż po "angielsku".
Odpowiedz
#17
Tym bardziej, że EFI/UEFI to technologia będąca następcą BIOSu, a następcą MBR jest GPT, więc albo technologie się pomyliły, albo jesteś delikatnie niekonsekwentny. Już pomijając, że jak wspomniał TW, niewiele da się zrozumieć.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#18
"EFI boot disk can't be full encrypted. GPT and EFI system boot volume has to be open because loader starts from EFI system boot volume"

https://sourceforge.net/p/veracrypt/disc...2f1d/#2e67


: )))
Anonymous is here for the people! EXPECT US.
Odpowiedz
#19
No dobra rozumiem, że to przez to nie mogę zaszyfrować całego dysku systemowego. Próbowałem też zmienić te struktury danych programem EASEUS Partition Master Unlimited lecz niestety nie można w nim przełączyć tej struktury na dysku gdzie zainstalowany jest system (drugi dysk można(sic!)), doszedłem do wniosku, żeby zamiast szyfrowania całego dysku, zaszyfruję tylko partycje, powinno takie rozwiązanie też mieć ręce i nogi - chyba, że się mylę?
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości