Ist es möglich, eine mit VeraCrypt vollständig verschlüsselte Festplatte zu partitionieren?

Question 1

Wir wissen vielleicht, welches Betriebssystem Sie verwenden, aber kein anderes zufälliges Community-Mitglied, das diese Frage/dieses Problem haben könnte. Deshalb erstelle ich für jedes eine Anleitung!

Windows

Entschlüsseln Sie zunächst das Laufwerk mit VeraCrypt.

Drücken Sie anschließend+R, um „Ausführen“ zu öffnen. Geben Sie ein diskmgmt.msc.

Um das Laufwerk zu partitionieren, müssen Sie zuerst Ihr Hauptvolume/Ihre Hauptpartition verkleinern.

Klicken Sie mit der rechten Maustaste auf die Hauptpartition, klicken Sie auf „Volume verkleinern“ und verringern Sie die Größe nach Wunsch.

Klicken Sie anschließend mit der rechten Maustaste auf den neuen „Nicht zugeordneten“ Speicher. Klicken Sie auf „Einfaches Volume erstellen“ und passen Sie die Größe nach Wunsch an.

Verschlüsseln Sie nun \Device\Harddisk1\Partition0 und \Device\Harddisk1\Partition1 separat.

OS X (Mac)

Entschlüsseln Sie zunächst das Laufwerk mit VeraCrypt.

Drücken Sie ⌘+Leertaste, um die Spotlight-Suche zu öffnen. Geben Sie „Festplatten-Dienstprogramm“ ein und drücken Sie die Eingabetaste.

Nachdem Sie in der linken Leiste Ihre externe Festplatte ausgewählt haben, klicken Sie in der oberen Schaltflächenliste auf „Partitionieren“.

Passen Sie die Größe Ihrer Trennwand nach Wunsch an, waschen, spülen und wiederholen Sie den Vorgang!

Linux (demnächst verfügbar)

Ich werde diese Antwort aktualisieren, nachdem ich das getestet habe, was meiner Meinung nach die Antwort ist, um zu vermeiden, dass Ihr Computer durcheinandergerät.

Answer

Wir wissen vielleicht, welches Betriebssystem Sie verwenden, aber kein anderes zufälliges Community-Mitglied, das diese Frage/dieses Problem haben könnte. Deshalb erstelle ich für jedes eine Anleitung!

Windows

Entschlüsseln Sie zunächst das Laufwerk mit VeraCrypt.

Drücken Sie anschließend+R, um „Ausführen“ zu öffnen. Geben Sie ein diskmgmt.msc.

Um das Laufwerk zu partitionieren, müssen Sie zuerst Ihr Hauptvolume/Ihre Hauptpartition verkleinern.

Klicken Sie mit der rechten Maustaste auf die Hauptpartition, klicken Sie auf „Volume verkleinern“ und verringern Sie die Größe nach Wunsch.

Klicken Sie anschließend mit der rechten Maustaste auf den neuen „Nicht zugeordneten“ Speicher. Klicken Sie auf „Einfaches Volume erstellen“ und passen Sie die Größe nach Wunsch an.

Verschlüsseln Sie nun \Device\Harddisk1\Partition0 und \Device\Harddisk1\Partition1 separat.

OS X (Mac)

Entschlüsseln Sie zunächst das Laufwerk mit VeraCrypt.

Drücken Sie ⌘+Leertaste, um die Spotlight-Suche zu öffnen. Geben Sie „Festplatten-Dienstprogramm“ ein und drücken Sie die Eingabetaste.

Nachdem Sie in der linken Leiste Ihre externe Festplatte ausgewählt haben, klicken Sie in der oberen Schaltflächenliste auf „Partitionieren“.

Passen Sie die Größe Ihrer Trennwand nach Wunsch an, waschen, spülen und wiederholen Sie den Vorgang!

Linux (demnächst verfügbar)

Ich werde diese Antwort aktualisieren, nachdem ich das getestet habe, was meiner Meinung nach die Antwort ist, um zu vermeiden, dass Ihr Computer durcheinandergerät.

Question 2

Nur unter Windows VeraCrypt:

Verschlüsselt „Container“
Einen „Container“ als „Volume“ mounten (ihm einen Buchstaben zuweisen)
Container können sein: Die ganze Festplatte als ein großer Block, eine Partition oder eine Datei

Unter Windows können Sie innerhalb eines gemounteten Containers keine Partitionen erstellen und auch nicht darauf zugreifen (Informationen zum Erstellen finden Sie unter Linux).

Unter Linux kann VeraCrypt dasselbe verschlüsseln wie Windows, aber beim Mounten unter Linux gibt es einen ganz anderen Unterschied als unter Windows … Unter Linux wird mountd als reines Blockgerät betrachtet, Sie können also Partitionen darin erstellen (Warnung: Windows kann nicht darauf zugreifen).

Langes HowTo (Linux) für einen Container mit Partitionen:

Erstellen Sie mit VeraCrypt eine große Datei als Dateicontainer oder verschlüsseln Sie eine Partition oder die gesamte Festplatte (als ein großer Block ohne Partitionierung betrachtet).
Mounten Sie es mit VeraCrypt (sagen wir auf /Path)
Verwenden Sie fdisk, gdisk usw. auf (sagen wir auf /Path)
Erstellen von Partitionen

Dies ist unter Linux möglich, sodass Sie eine Partition verschlüsseln und Partitionen darauf ablegen können.

Windows ist viel weniger eingeschränkt ... Container (welche auch immer das sind) können nur ein Dateisystem (FAT-Typ oder NTFS-Dateityp) enthalten, um auf sie zugreifen zu können (im nativen Modus).

Unter Windows können Sie daher nicht mehrere Partitionen in einem VeraCrypt-Container haben, unabhängig davon, ob es sich um eine Datei, eine Partition oder die gesamte Festplatte handelt.

Randbemerkung: Wenn Sie mit VeraCrypt die gesamte Festplatte „verschlüsseln“, verschlüsseln Sie nicht alle Partitionen darauf, sondern zerstören alle Partitionierungen. Mit anderen Worten: Sie verwenden die gesamte Festplatte als einen zusammenhängenden Bereich, in dem ein Dateisystem gespeichert ist.

Ein negativer Effekt für Windows, wenn die ganze Festplatte verschlüsselt ist (d. h. wenn nicht mindestens eine Partition vorhanden ist und diese deshalb verschlüsselt wird), besteht darin, dass Windows bei der Anzeige der Festplatte feststellt, dass sie nicht initialisiert ist (ohne Partitionsschema) und Sie daher fragt, ob Sie sie initialisieren möchten. Wenn Sie dies zulassen, gehen alle Daten verloren (besser ist es, über ein Backup des VeraCrypt-Headers und eine Möglichkeit zur Wiederherstellung zu verfügen). Manchmal habe ich erlebt, dass Windows nicht nachfragt und die Festplatte automatisch initialisiert.

Also Schlussfolgerungen (für Windows):

Verschlüsseln Sie niemals die ganze Festplatte, wählen Sie immer eine Partition (oder eine Datei) als Container
Bedenken Sie, dass jeder Container als Dateisystem und nicht als Blockgerät angesehen wird und daher nicht partitioniert werden kann.
Wenn Sie mehr als eine Partition (mit demselben Schlüssel) benötigen, partitionieren Sie die Festplatte vor der Verschlüsselung und verschlüsseln Sie anschließend jede Partition mit demselben Schlüssel. (Denken Sie daran, wenn Sie sie alle auf einmal mounten möchten, erstellen Sie ein Skript, das nach einer Passphrase usw. fragt, und mounten Sie sie dann nacheinander per Skript. Ich weiß nicht mehr, ob Veracrypt-Favoriten hierfür verwendet werden können, ohne von der Systemverschlüsselung abhängig zu sein.)

Also Schlussfolgerungen (für Linux):

Jeder gemountete VeraCrypt-Container wird als vollständiges Blockgerät betrachtet
Sie können dort direkt ein Dateisystem ablegen (ohne es zu partitionieren), dies ist auch die Windows-Methode
Sie können auch ein MBR/GPT-Partitionierungsschema erstellen und LVM, LUKs usw. verwenden (dies ist unter Windows nicht möglich, d. h. wenn Sie es unter Linux tun, ist der Zugriff von Windows aus nicht möglich).

Beispiel für eine Festplatte0, bei der nur Partition1 mit VeraCrypt verschlüsselt ist (gilt auch für jeden mit VeraCrypt verschlüsselten Dateicontainer):

Windows unterstützt nur FAT- oder NTFS-Dateisysteme (keine Blockgeräte).
Linux kann dies sowohl als Dateisystem als auch als vollständiges Blockgerät betrachten

Ich hoffe, dass Ihre „Konzepte“ jetzt deutlich klarer sind.

PD: Ja, ich weiß nicht, warum die Leute von TrueCrypt/VeraCrypt es nicht so gemacht haben, dass sie unter Windows ein vollständiges Gerät emuliert haben, aber bedenken Sie, dass unter Linux alles, was als R/W-Blockliste angesehen wird, partitioniert werden kann (es ist also nicht VeraCrypt, sondern Linux, mit dem Sie Partitionen erstellen können. Und mehr noch: Unter Linux können Sie eine normale Partition als ganze Festplatte sehen und so ein Partitionsschema innerhalb einer Partition erstellen und eine lange Kette davon verwenden usw.).

Answer

Nur unter Windows VeraCrypt:

Verschlüsselt „Container“
Einen „Container“ als „Volume“ mounten (ihm einen Buchstaben zuweisen)
Container können sein: Die ganze Festplatte als ein großer Block, eine Partition oder eine Datei

Unter Windows können Sie innerhalb eines gemounteten Containers keine Partitionen erstellen und auch nicht darauf zugreifen (Informationen zum Erstellen finden Sie unter Linux).

Unter Linux kann VeraCrypt dasselbe verschlüsseln wie Windows, aber beim Mounten unter Linux gibt es einen ganz anderen Unterschied als unter Windows … Unter Linux wird mountd als reines Blockgerät betrachtet, Sie können also Partitionen darin erstellen (Warnung: Windows kann nicht darauf zugreifen).

Langes HowTo (Linux) für einen Container mit Partitionen:

Erstellen Sie mit VeraCrypt eine große Datei als Dateicontainer oder verschlüsseln Sie eine Partition oder die gesamte Festplatte (als ein großer Block ohne Partitionierung betrachtet).
Mounten Sie es mit VeraCrypt (sagen wir auf /Path)
Verwenden Sie fdisk, gdisk usw. auf (sagen wir auf /Path)
Erstellen von Partitionen

Dies ist unter Linux möglich, sodass Sie eine Partition verschlüsseln und Partitionen darauf ablegen können.

Windows ist viel weniger eingeschränkt ... Container (welche auch immer das sind) können nur ein Dateisystem (FAT-Typ oder NTFS-Dateityp) enthalten, um auf sie zugreifen zu können (im nativen Modus).

Unter Windows können Sie daher nicht mehrere Partitionen in einem VeraCrypt-Container haben, unabhängig davon, ob es sich um eine Datei, eine Partition oder die gesamte Festplatte handelt.

Randbemerkung: Wenn Sie mit VeraCrypt die gesamte Festplatte „verschlüsseln“, verschlüsseln Sie nicht alle Partitionen darauf, sondern zerstören alle Partitionierungen. Mit anderen Worten: Sie verwenden die gesamte Festplatte als einen zusammenhängenden Bereich, in dem ein Dateisystem gespeichert ist.

Ein negativer Effekt für Windows, wenn die ganze Festplatte verschlüsselt ist (d. h. wenn nicht mindestens eine Partition vorhanden ist und diese deshalb verschlüsselt wird), besteht darin, dass Windows bei der Anzeige der Festplatte feststellt, dass sie nicht initialisiert ist (ohne Partitionsschema) und Sie daher fragt, ob Sie sie initialisieren möchten. Wenn Sie dies zulassen, gehen alle Daten verloren (besser ist es, über ein Backup des VeraCrypt-Headers und eine Möglichkeit zur Wiederherstellung zu verfügen). Manchmal habe ich erlebt, dass Windows nicht nachfragt und die Festplatte automatisch initialisiert.

Also Schlussfolgerungen (für Windows):

Verschlüsseln Sie niemals die ganze Festplatte, wählen Sie immer eine Partition (oder eine Datei) als Container
Bedenken Sie, dass jeder Container als Dateisystem und nicht als Blockgerät angesehen wird und daher nicht partitioniert werden kann.
Wenn Sie mehr als eine Partition (mit demselben Schlüssel) benötigen, partitionieren Sie die Festplatte vor der Verschlüsselung und verschlüsseln Sie anschließend jede Partition mit demselben Schlüssel. (Denken Sie daran, wenn Sie sie alle auf einmal mounten möchten, erstellen Sie ein Skript, das nach einer Passphrase usw. fragt, und mounten Sie sie dann nacheinander per Skript. Ich weiß nicht mehr, ob Veracrypt-Favoriten hierfür verwendet werden können, ohne von der Systemverschlüsselung abhängig zu sein.)

Also Schlussfolgerungen (für Linux):

Jeder gemountete VeraCrypt-Container wird als vollständiges Blockgerät betrachtet
Sie können dort direkt ein Dateisystem ablegen (ohne es zu partitionieren), dies ist auch die Windows-Methode
Sie können auch ein MBR/GPT-Partitionierungsschema erstellen und LVM, LUKs usw. verwenden (dies ist unter Windows nicht möglich, d. h. wenn Sie es unter Linux tun, ist der Zugriff von Windows aus nicht möglich).

Beispiel für eine Festplatte0, bei der nur Partition1 mit VeraCrypt verschlüsselt ist (gilt auch für jeden mit VeraCrypt verschlüsselten Dateicontainer):

Windows unterstützt nur FAT- oder NTFS-Dateisysteme (keine Blockgeräte).
Linux kann dies sowohl als Dateisystem als auch als vollständiges Blockgerät betrachten

Ich hoffe, dass Ihre „Konzepte“ jetzt deutlich klarer sind.

PD: Ja, ich weiß nicht, warum die Leute von TrueCrypt/VeraCrypt es nicht so gemacht haben, dass sie unter Windows ein vollständiges Gerät emuliert haben, aber bedenken Sie, dass unter Linux alles, was als R/W-Blockliste angesehen wird, partitioniert werden kann (es ist also nicht VeraCrypt, sondern Linux, mit dem Sie Partitionen erstellen können. Und mehr noch: Unter Linux können Sie eine normale Partition als ganze Festplatte sehen und so ein Partitionsschema innerhalb einer Partition erstellen und eine lange Kette davon verwenden usw.).

Ist es möglich, eine mit VeraCrypt vollständig verschlüsselte Festplatte zu partitionieren?

Antwort1

Windows

OS X (Mac)

Linux (demnächst verfügbar)

Antwort2

verwandte Informationen