簡単な質問ですが、Truecrypt プログラムを使用すると、ドライブ上のデータを削除せずにハードドライブを暗号化できますか?
Windows の Bitlocker でこれを行うことができることはわかっていますが、Linux の Truecrypt でも同じことができますか? GUI ウィザードではそうではないことが示されています。
ありがとう
答え1
@CodesinChaos のコメントは正しいです:
TrueCrypt は、システム パーティション/ディスクのインプレース暗号化のみをサポートします (理由は聞かないでください)。
したがって、システムに Windows がインストールされていて、オペレーティング システム、インストールされたプログラム、C:\Users に保存されたデータを含む C: ドライブを暗号化したい場合、データやプログラムを失うことなく暗号化できます。
C: ドライブが存在する同じ物理ドライブ上に外付けドライブ、2 番目の内蔵ハード ドライブ、または別のパーティションがあり、それを暗号化したい場合は、まずデータをコピーし、Truecrypt でセットアップしてから、Truecrypt でマウントした後にデータをコピーし直す必要があります。
Truecrypt は Linux 上でシステム パーティションの暗号化を行わないため、上記の 2 番目の段落と同じ状況になります。
Linux には以前から独自のフルディスク暗号化機能 (dm-crypt/LUKS) が組み込まれているため、Linux で Truecrypt フルディスク暗号化やシステムディスク暗号化ができないことは大きな問題ではありません。Debian と Ubuntu はどちらもインストーラーの実行中にフルディスク暗号化を設定できます。Linux 用の「encrypt-in-place」ツールは知りません (いくつかあるかもしれません)。
答え2
LUKS も TrueCrypt も、現在のところボリューム全体のインプレース暗号化をサポートしていないと思います。
ドライブのインプレース暗号化の難しさは、ドライブがすでにすべての空き領域を占有していることです。LUKS/dm-crypt または TrueCrypt を使用してデータを失わずに暗号化するには、暗号化ヘッダー用のスペースを確保するためにデータを移動する必要があります。LUKS はファイルシステムに依存せず、従来はファイルシステム レイヤーの下のレイヤーとして実装されているため、インプレース暗号化をサポートすることはないと思います。
答え3
私は Linux で TrueCrypt を試したことはありませんが、Windows と Mac ではよく使っています。Linux でも同じ概念や制限が当てはまると思います。
「パーティション/ドライブ内にボリュームを作成する」を選択すると、TrueCryptすべてのデータを消去しますその中にある(つまり、パーティション、ドライブ、またはデバイス)。ウィザード フローで最初に確認を求められます。
答え4
TrueCryptはWindowsオペレーティングシステムをサポートしています。これを確認できますチュートリアルドキュメントには Windows のみと記載されています。
しかし、TruecryptはLinuxオペレーティングシステムをサポートしています。OS仕様しかし、ハードドライブを暗号化することはできません。TruecryptはWindowsに優れたサポートを提供します。システムを暗号化するしかし、Linux ではそれほど多くの機能は提供されていません。
Linuxの場合: