VeraCrypt で完全に暗号化されたディスクをパーティション分割することは可能ですか?

tag-icon tag-icon encryption disk-encryption veracrypt
VeraCrypt で完全に暗号化されたディスクをパーティション分割することは可能ですか?

フルディスク暗号化を適用しています外付けドライブ私がやったことは次のとおりです:

  1. ディスクが空であり、ドライブにパーティションがないことを確認してください。
  2. ボリュームの作成 > システム以外のパーティション/ドライブを暗号化します。デバイスを選択しました: \Device\Harddisk1\Partition0 - 931 GB
  3. フォーマットが完了したら、ハードディスクをマウントします。
  4. マウントされたドライブのサイズは予想どおり 931 GB になります。

私の質問は次のとおりです:

さて、このドライブのパーティションを作成するにはどうすればいいでしょうか? 外部ディスクを完全に暗号化してそれを行うことは可能ですか?

答え1

私たちはあなたが使用している OS を知っているかもしれませんが、同じ質問や問題を抱えている可能性のある他のコミュニティ メンバーは知らないかもしれませんので、それぞれについてガイドを作成します。

ウィンドウズ

まず、VeraCrypt を使用してドライブを復号化します。

次に、ここに画像の説明を入力してください+R を押して「実行」を開きます。 と入力しますdiskmgmt.msc

ドライブをパーティション分割するには、まずメインボリューム/パーティションを縮小する必要があります。

メインパーティションを右クリックし、「ボリュームの縮小」をクリックして、好みに合わせてサイズを小さくします。

次に、新しい「未割り当て」ストレージを右クリックします。「シンプル ボリュームの作成」をクリックし、好みに合わせてサイズを調整します。

ここで、\Device\Harddisk1\Partition0 と \Device\Harddisk1\Partition1 を個別に暗号化します。

OS X (マック)

まず、VeraCrypt を使用してドライブを復号化します。

Spotlight 検索を開くには、⌘+Space を押します。ディスクユーティリティと入力し、Enter / Return キーを押します。

左側のバーで外付けハードドライブを選択した後、上部のボタンリストでパーティションをクリックします。

パーティションを好きなサイズに調整し、洗って、すすいで、繰り返します。

Linux (近日公開)

あなたのコンピュータに混乱が生じないように、私が答えだと考えるものをテストした後、この回答を更新します。

答え2

Windows VeraCrypt のみ:

  • 「コンテナ」を暗号化する
  • 1 つの「コンテナ」を「ボリューム」としてマウントする (文字を割り当てる)
  • コンテナは、ディスク全体を1つの大きなブロック、パーティション、またはファイルとして保存できます。

Windows では、マウントされたコンテナー内にパーティションを作成することも、それらにアクセスすることもできません (作成方法については、Linux を参照してください)。

Linux では、VeraCrypt は Windows と同じように暗号化できますが、Linux にマウントする場合、Windows とは非常に大きな違いがあります... Linux では、mountd は純粋なブロック デバイスとして認識されるため、その中にパーティションを作成できます (警告: Windows はそれらにアクセスできません)。

パーティションを持つコンテナの長い HowTo (Linux):

  1. VeraCrypt をファイル コンテナーとして使用して大きなファイルを作成するか、パーティションまたはディスク全体 (パーティション化されていない 1 つの大きなブロックとして表示) を暗号化します。
  2. VeraCryptでマウントします(/Pathにマウントするとします)
  3. fdisk、gdiskなどを使用する(/Pathとします)
  4. パーティションを作成する

これは Linux 上で実行できるため、パーティションを暗号化して、その上にパーティションを配置できます。

Windows の制限ははるかに少なく、コンテナー (それが何であれ) は、アクセス (ネイティブ モードで) できるファイル システム (FAT タイプまたは NTFS ファイル タイプ) のみを保持できます。

したがって、Windows では、ファイル、パーティション、またはディスク全体であっても、VeraCrypt コンテナー内に複数のパーティションを持つことはできません。

補足: VeraCrypt を使用してディスク全体を「暗号化」する場合、ディスク上のすべてのパーティションが暗号化されるわけではなく、すべてのパーティションが破壊されます。つまり、ディスク全体を、ファイルシステムが保存される 1 つの連続した領域として使用することになります。

ディスク全体を暗号化すること (つまり、少なくとも 1 つのパーティションがないため、パーティションを暗号化すること) による Windows の悪影響は、Windows がそのディスクを参照したときに、ディスクが初期化されていない (パーティション スキームがない) と認識されるため、初期化するかどうかを尋ねられることです。初期化すると、すべてのデータが失われます (VeraCrypt ヘッダーのバックアップと復元方法を用意しておくことをお勧めします)。Windows が尋ねずにディスクを自動的に初期化することもあります。

結論(Windows の場合):

  • 決してディスク全体を暗号化せず、常にパーティション(またはファイル)をコンテナとして選択してください
  • コンテナはブロックデバイスではなくファイルシステムとして認識されるため、パーティション分割できないと考えてください。
  • 複数のパーティション(同じキー)が必要な場合は、暗号化する前にディスクをパーティション分割し、各パーティションを同じキーで暗号化します(一度にマウントする場合は、パスフレーズなどを要求するスクリプトを作成し、スクリプトで 1 つずつマウントすることを忘れないでください... システム暗号化マウントに依存せずに、Veracrypt のお気に入りを使用できるかどうかは覚えていません)

結論(Linuxの場合):

  • マウントされたVeraCryptコンテナは完全なブロックデバイスとして認識されます
  • パーティションを分割せずにファイルシステムを直接配置することもできます。これもWindowsの方法です。
  • また、MBR / GPT パーティション スキームを作成し、LVM、LUK などを使用することもできます (これは Windows では実行できないため、Linux で実行した場合は Windows からはアクセスできなくなります)。

VeraCrypt で Partition1 のみが暗号化されている HardDrive0 のサンプル (VeraCrypt で暗号化されたファイル コンテナーにも適用されます):

  • WindowsはFATまたはNTFSファイルシステムのみを保持します(ブロックデバイスではありません)
  • Linuxはそれをファイルシステムとしてだけでなく、完全なブロックデバイスとしても見ることができる

これで「概念」がかなり明確になったと思います。

PD: はい、TrueCrypt/VeraCrypt の開発者が Windows 上で完全なデバイスをエミュレートしなかった理由はわかりませんが、Linux では R/W ブロック リストとして表示されるものはすべてパーティション化できることを覚えておいてください (つまり、内部にパーティションを作成できるのは VeraCrypt ではなく Linux です)。さらに、Linux では通常のパーティションをディスク全体として表示できるため、パーティション内にパーティション スキームを作成し、それらの長いチェーンなどを使用できます)。

関連情報