É possível particionar o disco VeraCrypt totalmente criptografado?

Question 1

Podemos saber qual sistema operacional você está usando, mas nenhum outro membro aleatório da comunidade que possa ter essa dúvida/problema, então farei um guia para cada um!

janelas

Primeiro, descriptografe a unidade usando VeraCrypt.

A seguir, pressione+R para abrir "Executar". Digitar diskmgmt.msc.

Para particionar a unidade, você precisa primeiro reduzir o volume/partição principal.

Clique com o botão direito na partição principal, clique em "Diminuir volume" e diminua o tamanho ao seu gosto.

Em seguida, clique com o botão direito no novo armazenamento ‘Não alocado’. Clique em “Criar Volume Simples” e dimensione-o ao seu gosto.

Agora criptografe \Device\Harddisk1\Partition0 e \Device\Harddisk1\Partition1 separadamente.

OS X (Mac)

Primeiro, descriptografe a unidade usando VeraCrypt.

Pressione ⌘+Espaço para abrir a Pesquisa Spotlight. Digite Utilitário de Disco e pressione Enter/Return.

Depois de selecionar seu disco rígido externo na barra esquerda, clique em partição na lista superior de botões.

Dimensione sua partição como quiser, lave, enxágue e repita!

Linux (em breve)

Atualizarei esta resposta depois de testar o que acredito ser a resposta, para evitar bagunçar seu computador.

Answer

Podemos saber qual sistema operacional você está usando, mas nenhum outro membro aleatório da comunidade que possa ter essa dúvida/problema, então farei um guia para cada um!

janelas

Primeiro, descriptografe a unidade usando VeraCrypt.

A seguir, pressione+R para abrir "Executar". Digitar diskmgmt.msc.

Para particionar a unidade, você precisa primeiro reduzir o volume/partição principal.

Clique com o botão direito na partição principal, clique em "Diminuir volume" e diminua o tamanho ao seu gosto.

Em seguida, clique com o botão direito no novo armazenamento ‘Não alocado’. Clique em “Criar Volume Simples” e dimensione-o ao seu gosto.

Agora criptografe \Device\Harddisk1\Partition0 e \Device\Harddisk1\Partition1 separadamente.

OS X (Mac)

Primeiro, descriptografe a unidade usando VeraCrypt.

Pressione ⌘+Espaço para abrir a Pesquisa Spotlight. Digite Utilitário de Disco e pressione Enter/Return.

Depois de selecionar seu disco rígido externo na barra esquerda, clique em partição na lista superior de botões.

Dimensione sua partição como quiser, lave, enxágue e repita!

Linux (em breve)

Atualizarei esta resposta depois de testar o que acredito ser a resposta, para evitar bagunçar seu computador.

Question 2

Apenas no Windows VeraCrypt:

Criptografa "contêineres"
Monte um "contêiner" como um "volume" (atribuindo uma letra a ele)
Os contêineres podem ser: O disco inteiro como um bloco grande, uma partição ou um arquivo

No Windows você não poderá criar partições dentro de um container montado, nem acessá-las (veja Linux para saber como criá-las).

No Linux, o VeraCrypt pode criptografar da mesma forma que o Windows, mas ao montar no Linux há uma grande diferença do que no Windows... no Linux o mountd é visto como um dispositivo de bloco puro, então você pode criar partições dentro dele (aviso: O Windows não poderá acessá-los).

Long HowTo (Linux) para um contêiner com partições:

Crie um arquivo grande com VeraCrypt como contêiner de arquivo ou criptografe uma partição ou todo o disco (visto como um bloco grande sem particionamento).
Monte-o com VeraCrypt (digamos em /Path)
Use fdisk, gdisk, etc em (digamos em /Path)
Criar partições

Isso pode ser feito no Linux, para que você possa criptografar uma partição e colocar partições nela.

O Windows é muito menos restrito... os contêineres (sejam eles quais forem) só podem conter um sistema de arquivos (tipo FAT ou tipo de arquivo NTFS) para poder acessá-los (no modo nativo).

Portanto, no Windows você não pode ter múltiplas partições dentro de um contêiner VeraCrypt, não importa se é um arquivo, uma partição ou o disco inteiro.

Nota lateral: Quando você 'criptografa' com o VeraCrypt o disco inteiro, você não está criptografando todas as partições dele, você está destruindo todo o particionamento... em outras palavras... você está usando todo o disco como uma área contígua onde está armazenou um FileSystem.

O efeito ruim do Windows de ter todo o disco criptografado (ou seja, não ter pelo menos uma partição e, portanto, criptografar a partição) é quando o Windows olha para esse disco, ele verá o disco como não inicializado (sem um esquema de partição), então ele perguntará a você se você quiser inicializá-lo... e se você deixar, você perderá todos os dados (é melhor ter um backup do cabeçalho VeraCrypt e uma forma de restaurá-lo)... às vezes eu tinha visto o Windows não perguntando e inicializando automaticamente o disco.

Então conclusões (para Windows):

Nunca, jamais, criptografe todo o disco, sempre selecione uma partição (ou arquivo) como contêiner
Pense que qualquer contêiner será visto como um sistema de arquivos, não como um dispositivo de bloco, portanto não poderá ser particionado
Se você precisar de mais de uma partição (com a mesma chave), particione o disco antes de criptografar e criptografe cada partição com a mesma chave (lembre-se, se quiser montá-las todas de uma vez, crie um script que solicite a senha, etc. e monte um por um por script ... não me lembro se os favoritos do veracrypt podem ser usados para isso, sem depender da montagem da criptografia do sistema)

Então conclusões (para Linux):

Qualquer contêiner VeraCrypt montado é visto como um dispositivo de bloco completo
Você pode colocar lá diretamente um sistema de arquivos (sem particioná-lo), este também é o jeito do Windows
Além disso você pode criar um esquema de particionamento MBR/GPT, e usar LVM, LUKs, etc (isso não pode ser feito no windows, então se for feito no Linux, a partir do Windows não será possível acessar).

Exemplo de um HardDrive0 com apenas a Partição1 sendo criptografada com VeraCrypt (também se aplica a qualquer contêiner de arquivo criptografado VeraCrypt):

O Windows conterá apenas um sistema de arquivos FAT ou NTFS (não um dispositivo de bloco)
O Linux pode ver isso como um sistema de arquivos e também como um dispositivo de bloco completo

Espero que agora você tenha 'conceitos' bem mais claros.

PD: Sim, não sei por que as pessoas do TrueCrypt/VeraCrypt não fizeram isso para emular um dispositivo completo no Windows, mas lembre-se que no Linux qualquer coisa vista como uma lista de bloqueios R/W pode ser particionada (portanto, não é VeraCrypt, é é o Linux que permite criar partições internas, também mais, no Linux você pode ver uma partição normal como um disco inteiro e assim criar um esquema de partição dentro de uma partição, e usar uma longa cadeia delas, etc.).

Answer

Apenas no Windows VeraCrypt:

Criptografa "contêineres"
Monte um "contêiner" como um "volume" (atribuindo uma letra a ele)
Os contêineres podem ser: O disco inteiro como um bloco grande, uma partição ou um arquivo

No Windows você não poderá criar partições dentro de um container montado, nem acessá-las (veja Linux para saber como criá-las).

No Linux, o VeraCrypt pode criptografar da mesma forma que o Windows, mas ao montar no Linux há uma grande diferença do que no Windows... no Linux o mountd é visto como um dispositivo de bloco puro, então você pode criar partições dentro dele (aviso: O Windows não poderá acessá-los).

Long HowTo (Linux) para um contêiner com partições:

Crie um arquivo grande com VeraCrypt como contêiner de arquivo ou criptografe uma partição ou todo o disco (visto como um bloco grande sem particionamento).
Monte-o com VeraCrypt (digamos em /Path)
Use fdisk, gdisk, etc em (digamos em /Path)
Criar partições

Isso pode ser feito no Linux, para que você possa criptografar uma partição e colocar partições nela.

O Windows é muito menos restrito... os contêineres (sejam eles quais forem) só podem conter um sistema de arquivos (tipo FAT ou tipo de arquivo NTFS) para poder acessá-los (no modo nativo).

Portanto, no Windows você não pode ter múltiplas partições dentro de um contêiner VeraCrypt, não importa se é um arquivo, uma partição ou o disco inteiro.

Nota lateral: Quando você 'criptografa' com o VeraCrypt o disco inteiro, você não está criptografando todas as partições dele, você está destruindo todo o particionamento... em outras palavras... você está usando todo o disco como uma área contígua onde está armazenou um FileSystem.

O efeito ruim do Windows de ter todo o disco criptografado (ou seja, não ter pelo menos uma partição e, portanto, criptografar a partição) é quando o Windows olha para esse disco, ele verá o disco como não inicializado (sem um esquema de partição), então ele perguntará a você se você quiser inicializá-lo... e se você deixar, você perderá todos os dados (é melhor ter um backup do cabeçalho VeraCrypt e uma forma de restaurá-lo)... às vezes eu tinha visto o Windows não perguntando e inicializando automaticamente o disco.

Então conclusões (para Windows):

Nunca, jamais, criptografe todo o disco, sempre selecione uma partição (ou arquivo) como contêiner
Pense que qualquer contêiner será visto como um sistema de arquivos, não como um dispositivo de bloco, portanto não poderá ser particionado
Se você precisar de mais de uma partição (com a mesma chave), particione o disco antes de criptografar e criptografe cada partição com a mesma chave (lembre-se, se quiser montá-las todas de uma vez, crie um script que solicite a senha, etc. e monte um por um por script ... não me lembro se os favoritos do veracrypt podem ser usados para isso, sem depender da montagem da criptografia do sistema)

Então conclusões (para Linux):

Qualquer contêiner VeraCrypt montado é visto como um dispositivo de bloco completo
Você pode colocar lá diretamente um sistema de arquivos (sem particioná-lo), este também é o jeito do Windows
Além disso você pode criar um esquema de particionamento MBR/GPT, e usar LVM, LUKs, etc (isso não pode ser feito no windows, então se for feito no Linux, a partir do Windows não será possível acessar).

Exemplo de um HardDrive0 com apenas a Partição1 sendo criptografada com VeraCrypt (também se aplica a qualquer contêiner de arquivo criptografado VeraCrypt):

O Windows conterá apenas um sistema de arquivos FAT ou NTFS (não um dispositivo de bloco)
O Linux pode ver isso como um sistema de arquivos e também como um dispositivo de bloco completo

Espero que agora você tenha 'conceitos' bem mais claros.

PD: Sim, não sei por que as pessoas do TrueCrypt/VeraCrypt não fizeram isso para emular um dispositivo completo no Windows, mas lembre-se que no Linux qualquer coisa vista como uma lista de bloqueios R/W pode ser particionada (portanto, não é VeraCrypt, é é o Linux que permite criar partições internas, também mais, no Linux você pode ver uma partição normal como um disco inteiro e assim criar um esquema de partição dentro de uma partição, e usar uma longa cadeia delas, etc.).

É possível particionar o disco VeraCrypt totalmente criptografado?

Responder1

janelas

OS X (Mac)

Linux (em breve)

Responder2

informação relacionada