Перенести системный том TrueCrypt на новый диск (Windows, SSD)

Перенести системный том TrueCrypt на новый диск (Windows, SSD)

Единственный хороший совет, который я видел до сих пор, — это расшифровать системный диск, затем выполнить миграцию с помощью Acronis или чего-то подобного, а затем снова зашифровать его.

Этот совет работает, за исключением того, что в случае с SSD вы могли бы просто оставить диск незашифрованным. Особенно, если у вас есть файл подкачки на системном диске, а у вас, вероятно, так и есть, поскольку это единственный способ обеспечить работу гибернации, у вас есть части системной памяти на вашем диске, которые содержат ключи шифрования, пароли и все прочее хорошее. А в случае с SSD нет никакого мыслимого способа гарантировать, что он будет перезаписан.

Я уже не говорю об остальном содержимом диска, которое, вероятно, также скрывается там в незащищенном виде.

Итак, вопрос: что вы делаете? Кто-нибудь здесь успешно завершил безопасную миграцию зашифрованного системного диска?

РЕДАКТИРОВАТЬ:Этот вопрос касается переноса зашифрованной операционной системы с диска A на диск B.безсоздание незашифрованной копии на любом физическом диске.

решение1

Я успешно выполнил миграцию зашифрованного диска и задокументировал шаги здесь:http://blog.galets.net/2012/04/migrate-encrypted-os-to-another-ssd.html

Короче говоря, я использовал следующую технику:

  • Импортировать систему на виртуальную машину путем ее клонирования
  • Расшифровать виртуальный диск
  • Расширить виртуальный диск
  • Копировать виртуальный диск на новый физический SSD

решение2

Общая идея для SSD-дисков: шифровать прежде всего. Вот как я бы это сделал, учитывая ваши ограничения:

  1. Установите идентичную операционную систему на целевой диск, зашифруйте целевой диск с помощью TC (зашифруйте ОС или создайте скрытую ОС, в зависимости от ваших настроек).
  2. Используйте USMT, встроенные инструменты Windows или другие решения (резервное копирование/восстановление, миграция) для переноса профилей пользователей, настроек и т. д. Важно: для переноса используйте зашифрованные носители, такие как контейнеры TC, для перемещения данных между системами. В качестве альтернативы используйте прямое копирование (вы можете монтировать зашифрованные TC разделы целевого диска из-под вашей текущей работающей ОС).
  3. Выгода?

Вы правы, что расшифровка текущей ОС, работающей на SSD-накопителе, не является очень хорошей идеей. Однако, если причиной переноса является неисправность текущего SSD, вы также можете расшифровать и создать образ системы, а затем уничтожить SSD с помощью молотка и огня или любым другим методом уничтожения, который вам покажется привлекательным.

решение3

Это зависит от природы исходного и конечного дисков. Если это идентичные SSD, например, вы можете сделать глупую копию на уровне блоков с диска A на диск B. У вас есть проблема в том, что это, по сути, создаст точный клон с теми же ключами шифрования и теми же SID Windows и т. д., но это удовлетворяет вашим заявленным целям.

Я не пробовал специальные инструменты для Windows, но вы можете проверитьКопирование диска EaseUSили просто используйтеdd, хотя вероятность ошибки пользователя гораздо выше при использовании dd.

решение4

Я знаю, что это очень старый пост, но он все еще актуален. Мне удалось успешно клонировать зашифрованный Truecrypt 7.1a системный диск Windows 7 на новый SSD Samsung с помощью их прилагаемой утилиты. Я позволил ему установить последнюю версию.

После клонирования система загрузилась напрямую в Windows, не запрашивая проверку TrueCrypt (без шифрования).

Затем вы можете использовать TrueCrypt для шифрования диска или использовать альтернативный метод шифрования для повторного шифрования нового SSD. Если вы также обновляетесь до Windows 10 Pro, Bitlocker включен, поэтому будет хорошей альтернативой TrueCrypt.

Связанный контент