Windows VeraCryptのみ:
- 「コンテナ」を暗号化します
- 1つの「コンテナ」を「ボリューム」としてマウントします(レターを割り当てます)
- コンテナには、次のものがあります。1つの大きなブロック、パーティション、またはファイルとしてのディスク全体
Windowsでは、マウントされたコンテナ内にパーティションを作成することもアクセスすることもできません(作成方法についてはLinuxを参照してください)。
Linuxでは、VeraCryptはWindowsと同じ暗号化を行うことができますが、Linuxにマウントする場合、Windowsに比べて非常に大きな違いがあります... Linuxでは、mountdは純粋なブロックデバイスと見なされるため、内部にパーティションを作成できます(警告: Windowsはそれらにアクセスできません)。
パーティションを持つコンテナのLong HowTo(Linux):
- VeraCryptをファイルコンテナとしてBigファイルを作成するか、パーティションまたはディスク全体を暗号化します(パーティション化されていない1つの大きなブロックとして表示されます)。
- VeraCryptでマウントします(/ Pathで言いましょう)
- fdisk、gdiskなどを使用します(/ Pathで言いましょう)
- パーティションを作成する
これはLinuxで実行できるため、パーティションを暗号化してパーティションを配置できます。
Windowsの制限ははるかに小さくなります...コンテナ(どのようなものでも)は、ファイルシステム(FATタイプまたはNTFSファイルタイプ)のみを保持して、ネイティブモードでアクセスできます。
そのため、Windowsでは、ファイル、パーティション、またはディスク全体に関係なく、VeraCryptコンテナ内に複数のパーティションを持つことはできません。
サイドノート:VeraCryptですべてのパーティションを暗号化していないディスク全体を「暗号化」すると、すべてのパーティションが破壊されます...つまり...ディスク全体を1つの連続した領域として使用していますFileSystemを保存しました。
ディスク全体を暗号化する(Windowsが少なくとも1つのパーティションを持たないため、パーティションを暗号化する)悪いWindows効果は、Windowsがそのディスクを見ると、ディスクが初期化されていない(パーティションスキームなし)と表示されるためですあなたがそれを初期化したい場合...そしてあなたがそれをさせた場合、あなたはすべてのデータを失います(より良いVeraCryptヘッダーバックアップとそれを復元する方法を持っています)...時々私はWindowsが要求しないと自動初期化しないのを見ましたディスク。
結論(Windowsの場合):
- 決して、ディスク全体を暗号化し、常にパーティション(またはファイル)をコンテナとして選択します
- コンテナはブロックデバイスではなくファイルシステムと見なされるため、パーティション化することはできません
- 暗号化する前にディスクを複数のパーティション(同じキー)でパーティション化する必要がある場合、各パーティションを同じキーで暗号化します(一度にすべてマウントする場合は忘れずに、パスフレーズなどを要求するスクリプトを作成し、マウントします)スクリプトを使用して1つずつ...システム暗号化のマウントに依存せずに、veracryptのお気に入りを使用できるかどうか覚えていません)
結論(Linuxの場合):
- マウントされたすべてのVeraCryptコンテナーは、完全なブロックデバイスと見なされます。
- そこにファイルシステムを直接(パーティション化せずに)配置できます。これはWindowsの方法でもあります
- また、パーティションスキームMBR / GPTを作成し、LVM、LUKなどを使用できます(これはWindowsでは実行できないため、Linuxで実行すると、Windowsからアクセスできなくなります)。
Partition1のみがVeraCryptで暗号化されているHardDrive0のサンプル(VeraCrypt暗号化ファイルコンテナーにも適用):
- Windowsは、FATまたはNTFSファイルシステムのみを保持します(ブロックデバイスは保持しません)
- Linuxは、これをファイルシステムおよびフルブロックデバイスとして認識できます。
「概念」がより明確になったことを願っています。
PD:はい、TrueCrypt / VeraCryptの人々がWindowsで完全なデバイスをエミュレートすることをしなかった理由はわかりませんが、LinuxではR / Wブロックリストとして見られるものはすべてパーティション化できることに注意してください(VeraCryptではないので、 Linuxは、内部にパーティションを作成できるLinuxです。Linuxでは、通常のパーティションをディスク全体として見ることができ、パーティション内にパーティションスキームを作成し、それらの長いチェーンを使用できます。