VeraCryptで完全に暗号化されたディスクをパーティション分割することは可能ですか?


3

外部ドライブにフルディスク暗号化を適用しています。私がやったことは次のとおりです。

  1. ディスクが空であり、ドライブにパーティションがないことを確認してください。
  2. ボリュームの作成>非システムパーティション/ドライブの暗号化。デバイスを選択しました:\Device\Harddisk1\Partition0 - 931 GB
  3. フォーマットが完了したら、ハードディスクをマウントします。
  4. マウントされたドライブのサイズは、予想どおり931 GBです。

ここに私の質問があります:

さて、このドライブのパーティションを作成するにはどうすればいいですか?完全な外部ディスク暗号化でそれを行うことさえ可能ですか?


セキュリティの質問よりもツールを使用する質問の方が多い
シュレーダー

1
これを適切に行うには、ドライブを復号化し、パーティションを作成し、各パーティションを個別に暗号化する必要があります。
ラムハウンド

@Ramhound:そして、すべてのパーティションを単一のパーティションとして暗号化しますか?
user10232

もう一度私のコメントを読んでください.....およびその他の....ちょうど良い対策のために
....-ラムハウンド

@ user10232 2番目のアカウントを作成したようですuser12132。これは、スレッド内でコメントしたり、回答を受け入れたりする能力にも影響します。1つのリンク/マージ/結合/ 2つのアカウント/ユーザーを関連付ける方法を参照してくださいおよび/または誤って2つのアカウントを作成しました。どうすればそれらをマージできますか?アカウントの統合方法に関するガイダンス。
DavidPostill

回答:


3

使用しているOSはわかっているかもしれませんが、この質問や問題がある可能性のある他のランダムなコミュニティメンバーはいないので、それぞれのガイドを作成します。


まず、VeraCryptを使用してドライブを復号化します。

次に、ここに画像の説明を入力してください+ Rを押して「実行」を開きます。を入力しdiskmgmt.mscます。

ドライブをパーティション分割するには、最初にメインボリューム/パーティションを縮小する必要があります。

メインパーティションを右クリックし、[ボリュームの縮小]をクリックして、好みのサイズに下げます。

次に、新しい「未割り当て」ストレージを右クリックします。[シンプルボリュームの作成]をクリックし、好みに合わせてサイズを調整します。

\ Device \ Harddisk1 \ Partition0と\ Device \ Harddisk1 \ Partition1を個別に暗号化します。


OS X(Mac)

まず、VeraCryptを使用してドライブを復号化します。

Spotlight検索を開くには、⌘+スペースを押します。ディスクユーティリティを入力して、Enterキーを押します。

左のバーで外付けハードドライブを選択した後、ボタンの上部リストでパーティションをクリックします。

パーティションのサイズを自由に変えて、洗って、すすぎ、繰り返します!


Linux(近日公開予定)

私が答えだと思うことをテストした後、この答えを更新して、お使いのコンピューターが混乱しないようにします。


Linuxの答えをテストするのに1年半かかりましたか?
フリス

0

Windows VeraCryptのみ:

  • 「コンテナ」を暗号化します
  • 1つの「コンテナ」を「ボリューム」としてマウントします(レターを割り当てます)
  • コンテナには、次のものがあります。1つの大きなブロック、パーティション、またはファイルとしてのディスク全体

Windowsでは、マウントされたコンテナ内にパーティションを作成することもアクセスすることもできません(作成方法についてはLinuxを参照してください)。

Linuxでは、VeraCryptはWindowsと同じ暗号化を行うことができますが、Linuxにマウントする場合、Windowsに比べて非常に大きな違いがあります... Linuxでは、mountdは純粋なブロックデバイスと見なされるため、内部にパーティションを作成できます(警告: Windowsはそれらにアクセスできません)。

パーティションを持つコンテナのLong HowTo(Linux):

  1. VeraCryptをファイルコンテナとしてBigファイルを作成するか、パーティションまたはディスク全体を暗号化します(パーティション化されていない1つの大きなブロックとして表示されます)。
  2. VeraCryptでマウントします(/ Pathで言いましょう)
  3. fdisk、gdiskなどを使用します(/ Pathで言いましょう)
  4. パーティションを作成する

これはLinuxで実行できるため、パーティションを暗号化してパーティションを配置できます。

Windowsの制限ははるかに小さくなります...コンテナ(どのようなものでも)は、ファイルシステム(FATタイプまたはNTFSファイルタイプ)のみを保持して、ネイティブモードでアクセスできます。

そのため、Windowsでは、ファイル、パーティション、またはディスク全体に関係なく、VeraCryptコンテナ内に複数のパーティションを持つことはできません。

サイドノート:VeraCryptですべてのパーティションを暗号化していないディスク全体を「暗号化」すると、すべてのパーティションが破壊されます...つまり...ディスク全体を1つの連続した領域として使用していますFileSystemを保存しました。

ディスク全体を暗号化する(Windowsが少なくとも1つのパーティションを持たないため、パーティションを暗号化する)悪いWindows効果は、Windowsがそのディスクを見ると、ディスクが初期化されていない(パーティションスキームなし)と表示されるためですあなたがそれを初期化したい場合...そしてあなたがそれをさせた場合、あなたはすべてのデータを失います(より良いVeraCryptヘッダーバックアップとそれを復元する方法を持っています)...時々私はWindowsが要求しないと自動初期化しないのを見ましたディスク。

結論(Windowsの場合):

  • 決して、ディスク全体を暗号化し、常にパーティション(またはファイル)をコンテナとして選択します
  • コンテナはブロックデバイスではなくファイルシステムと見なされるため、パーティション化することはできません
  • 暗号化する前にディスクを複数のパーティション(同じキー)でパーティション化する必要がある場合、各パーティションを同じキーで暗号化します(一度にすべてマウントする場合は忘れずに、パスフレーズなどを要求するスクリプトを作成し、マウントします)スクリプトを使用して1つずつ...システム暗号化のマウントに依存せずに、veracryptのお気に入りを使用できるかどうか覚えていません)

結論(Linuxの場合):

  • マウントされたすべてのVeraCryptコンテナーは、完全なブロックデバイスと見なされます。
  • そこにファイルシステムを直接(パーティション化せずに)配置できます。これはWindowsの方法でもあります
  • また、パーティションスキームMBR / GPTを作成し、LVM、LUKなどを使用できます(これはWindowsでは実行できないため、Linuxで実行すると、Windowsからアクセスできなくなります)。

Partition1のみがVeraCryptで暗号化されているHardDrive0のサンプル(VeraCrypt暗号化ファイルコンテナーにも適用):

  • Windowsは、FATまたはNTFSファイルシステムのみを保持します(ブロックデバイスは保持しません)
  • Linuxは、これをファイルシステムおよびフルブロックデバイスとして認識できます。

「概念」がより明確になったことを願っています。

PD:はい、TrueCrypt / VeraCryptの人々がWindowsで完全なデバイスをエミュレートすることをしなかった理由はわかりませんが、LinuxではR / Wブロックリストとして見られるものはすべてパーティション化できることに注意してください(VeraCryptではないので、 Linuxは、内部にパーティションを作成できるLinuxです。Linuxでは、通常のパーティションをディスク全体として見ることができ、パーティション内にパーティションスキームを作成し、それらの長いチェーンを使用できます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.