Tengo un cifrado de disco completo aplicado en ununidad externa. Esto es lo que hice:
- Asegúrese de que el disco esté vacío y que no haya particiones en el disco.
- Crear volumen> Cifrar una partición/unidad que no sea del sistema. Seleccioné el dispositivo:
\Device\Harddisk1\Partition0 - 931 GB. - Una vez finalizado el formateo, monto el disco duro.
- El tamaño de la unidad montada es de 931 GB, como se esperaba.
Aquí está mi pregunta:
Ahora, ¿cómo creo particiones de esta unidad? ¿Es incluso posible hacer eso con cifrado completo de disco externo?
Respuesta1
Es posible que sepamos qué sistema operativo estás usando, pero ningún otro miembro aleatorio de la comunidad que pueda tener esta pregunta/problema, así que haré una guía para cada uno.
ventanas
Primero, descifre la unidad usando VeraCrypt.
A continuación, presione
+R para abrir "Ejecutar". Escribir diskmgmt.msc.
Para particionar la unidad, primero debe reducir su volumen/partición principal.
Haga clic derecho en la partición principal, haga clic en "Reducir volumen" y baje su tamaño a su gusto.
A continuación, haga clic derecho en el nuevo almacenamiento "No asignado". Haga clic en "Crear volumen simple" y ajuste el tamaño a su gusto.
Ahora cifre \Device\Harddisk1\Partition0 y \Device\Harddisk1\Partition1 por separado.
OSX (Mac)
Primero, descifre la unidad usando VeraCrypt.
Presione ⌘+Espacio para abrir Spotlight Search. Escribe Utilidad de Discos y pulsa Intro/Retorno.
Después de seleccionar su disco duro externo en la barra izquierda, haga clic en partición en la lista superior de botones.
¡Tamaño tu partición como quieras, lava, enjuaga y repite!
Linux (próximamente)
Actualizaré esta respuesta después de probar lo que creo que es la respuesta, para evitar estropear tu computadora.
Respuesta2
Sólo en Windows VeraCrypt:
- Cifra "contenedores"
- Montar un "contenedor" como "volumen" (asignándole una letra)
- Los contenedores pueden ser: El disco completo como un bloque grande, una partición o un archivo.
En Windows no podrá crear particiones dentro de un contenedor montado, ni acceder a ellas (consulte Linux para saber cómo crearlas).
En Linux, VeraCrypt puede cifrar lo mismo que Windows, pero cuando se monta en Linux hay una gran diferencia que en Windows... en Linux, el mountd se ve como un dispositivo de bloque puro, por lo que puedes crear particiones dentro de él (advertencia: Windows no podrá acceder a ellos).
Long HowTo (Linux) para un contenedor con particiones:
- Cree un archivo grande con VeraCrypt como contenedor de archivos o cifre una partición o todo el disco (visto como un bloque grande sin particiones).
- Móntelo con VeraCrypt (digamos en /Path)
- Utilice fdisk, gdisk, etc. en (digamos en /Path)
- Crear particiones
Esto se puede hacer en Linux, por lo que puede cifrar una partición y colocarle particiones.
Windows está mucho menos restringido... los contenedores (cualesquiera que sean) sólo pueden contener un sistema de archivos (tipo FAT o tipo de archivo NTFS) para poder acceder a ellos (en modo nativo).
Entonces, en Windows no puede tener múltiples particiones dentro de un contenedor VeraCrypt, sin importar si es un archivo, una partición o el disco completo.
Nota al margen: cuando 'cifras' con VeraCrypt todo el disco, no estás cifrando todas las particiones, estás destruyendo todas las particiones... en otras palabras... estás usando todo el disco como un área contigua donde está almacenó un sistema de archivos.
El mal efecto de Windows de tener todo el disco cifrado (es decir, no tener al menos una partición y por lo tanto cifrar la partición) es que cuando Windows mira ese disco, verá que el disco no está inicializado (sin un esquema de partición), por lo que le preguntará. si quieres inicializarlo... y si lo dejas, perderás todos los datos (mejor tener una copia de seguridad del encabezado VeraCrypt y una forma de restaurarlo)... a veces he visto que Windows no pregunta e inicializa automáticamente el disco.
Entonces conclusiones (para Windows):
- Nunca cifre todo el disco, seleccione siempre una partición (o un archivo) como contenedor
- Piensa que cualquier contenedor será visto como un sistema de archivos, no como un dispositivo de bloques, por lo que no se puede particionar.
- Si necesita más de una partición (con la misma clave), particione el disco antes de cifrar, luego cifre cada partición con la misma clave (recuerde que si desea montarlas todas a la vez, cree un script que solicite una frase de contraseña, etc. y monte uno por uno mediante secuencias de comandos... no recuerdo si los favoritos de Veracrypt se pueden usar para eso, sin depender del montaje de cifrado del sistema)
Entonces conclusiones (para Linux):
- Cualquier contenedor VeraCrypt montado se considera un dispositivo de bloque completo
- Puedes poner allí directamente un sistema de archivos (sin particionarlo), esta también es la forma de Windows
- También puedes crear un esquema de partición MBR/GPT, y usar LVM, LUKs, etc (esto no se puede hacer en Windows, por lo que si se hace en Linux, desde Windows no será posible acceder).
Ejemplo para un disco duro0 con solo la partición1 cifrada con VeraCrypt (también se aplica a cualquier contenedor de archivos cifrados con VeraCrypt):
- Windows contendrá dentro sólo un sistema de archivos FAT o NTFS (no un dispositivo de bloque)
- Linux puede verlo como un sistema de archivos y como un dispositivo de bloque completo.
Espero que ahora tengas los 'conceptos' bastante más claros.
PD: Sí, no sé por qué la gente de TrueCrypt/VeraCrypt no lo hizo para emular un dispositivo completo en Windows, pero recuerde que en Linux cualquier cosa que se vea como una lista de bloqueo de lectura/escritura se puede particionar (por lo que no es VeraCrypt, sino es Linux el que te permite crear particiones dentro, además más, en Linux puedes ver una partición normal como un disco completo y así crear un esquema de partición dentro de una partición, y usar una larga cadena de ellas, etc).