У меня применено полное шифрование дискавнешний диск. Вот что я сделал:
- Убедитесь, что диск пуст и на нем нет разделов.
- Создать том > Зашифровать несистемный раздел/диск. Я выбрал устройство:
\Device\Harddisk1\Partition0 - 931 GB
. - После завершения форматирования я монтирую жесткий диск.
- Размер установленного диска, как и ожидалось, составляет 931 ГБ.
Вот мой вопрос:
Теперь, как мне создать разделы этого диска? Возможно ли это вообще сделать с полным внешним шифрованием диска?
решение1
Мы можем знать, какую ОС используете вы, но не любой другой случайный участник сообщества, у которого может возникнуть этот вопрос/проблема, поэтому я создам руководство для каждого!
Окна
Сначала расшифруйте диск с помощью VeraCrypt.
Далее нажмите+R, чтобы открыть «Выполнить». Введите diskmgmt.msc
.
Чтобы разбить диск на разделы, вам необходимо сначала сжать основной том/раздел.
Щелкните правой кнопкой мыши по основному разделу, выберите «Сжать том» и уменьшите его размер по своему усмотрению.
Далее, щелкните правой кнопкой мыши по новому хранилищу 'Unallocated'. Нажмите "Create Simple Volume" и задайте его размер по своему вкусу.
Теперь зашифруйте \Device\Harddisk1\Partition0 и \Device\Harddisk1\Partition1 по отдельности.
OS X (Mac)
Сначала расшифруйте диск с помощью VeraCrypt.
Нажмите ⌘+Пробел, чтобы открыть Spotlight Search. Введите Disk Utility и нажмите Enter / Return.
Выбрав внешний жесткий диск на левой панели, нажмите кнопку «Раздел» в верхнем списке кнопок.
Выберите нужный вам размер перегородки, вымойте, ополосните и повторите процедуру!
Linux (скоро)
Я обновлю этот ответ после проверки того, что, по моему мнению, является ответом, чтобы не испортить ваш компьютер.
решение2
Только для Windows VeraCrypt:
- Шифрует «контейнеры»
- Смонтировать один «контейнер» как «том» (присвоив ему букву)
- Контейнерами могут быть: весь диск как один большой блок, раздел или файл.
В Windows вы не сможете создавать разделы внутри смонтированного контейнера, а также получать к ним доступ (см. Linux, чтобы узнать, как их создать).
В Linux VeraCrypt может шифровать так же, как и Windows, но при монтировании в Linux есть очень большая разница, чем в Windows... в Linux mountd рассматривается как чисто блочное устройство, поэтому вы можете создавать разделы внутри него (предупреждение: Windows не сможет получить к ним доступ).
Длинное руководство (Linux) для контейнера с разделами:
- Создайте большой файл с помощью VeraCrypt в качестве файлового контейнера или зашифруйте раздел или весь диск (будет отображаться как один большой блок без разбиения на разделы).
- Смонтировать его с помощью VeraCrypt (скажем, в /Path)
- Используйте fdisk, gdisk и т. д. (например, для /Path)
- Создать разделы
Это можно сделать в Linux, то есть вы можете зашифровать раздел и разместить на нем разделы.
Windows гораздо менее ограничена... контейнеры (какими бы они ни были) могут содержать только файловую систему (тип файла FAT или NTFS), чтобы иметь возможность доступа к ним (в собственном режиме).
Таким образом, в Windows вы не можете иметь несколько разделов внутри контейнера VeraCrypt, независимо от того, является ли это файлом, разделом или всем диском.
Примечание: когда вы «шифруете» с помощью VeraCrypt весь диск, вы не шифруете все его разделы, вы уничтожаете все разделы... Другими словами... вы используете весь диск как одну непрерывную область, где хранится файловая система.
Плохой эффект для Windows от шифрования всего диска (т. е. отсутствия хотя бы одного раздела и, следовательно, шифрования раздела) заключается в том, что когда Windows смотрит на этот диск, он видит, что диск не инициализирован (без схемы разделов), поэтому он спрашивает вас, хотите ли вы его инициализировать... и если вы позволите это сделать, вы потеряете все данные (лучше иметь резервную копию заголовка VeraCrypt и способ ее восстановления)... иногда я видел, как Windows не спрашивала и автоматически инициализировала диск.
Итак, выводы (для Windows):
- Никогда, шифруйте весь диск, всегда выбирайте раздел (или файл) в качестве контейнера
- Подумайте, что любой контейнер будет рассматриваться как файловая система, а не как блочное устройство, поэтому его нельзя будет разбить на разделы.
- Если вам нужно больше одного раздела (с одним и тем же ключом), разбейте диск на разделы перед шифрованием, затем зашифруйте каждый раздел одним и тем же ключом (помните, если вы хотите смонтировать их все одновременно, создайте скрипт, который запрашивает парольную фразу и т. д., и смонтируйте по одному с помощью скрипта... я не помню, можно ли использовать для этого избранное Veracrypt, независимо от монтирования system-encription).
Итак, выводы (для Linux):
- Любой смонтированный контейнер VeraCrypt рассматривается как полноблочное устройство.
- Вы можете поместить туда непосредственно файловую систему (без разбиения на разделы), это также способ Windows.
- Также вы можете создать схему разделов MBR/GPT и использовать LVM, LUK и т. д. (это невозможно сделать в Windows, поэтому если сделать это в Linux, из Windows будет невозможно получить доступ).
Пример для HardDrive0, где только Partition1 зашифрован с помощью VeraCrypt (также применимо к любому зашифрованному VeraCrypt файловому контейнеру):
- Windows будет хранить только файловую систему FAT или NTFS (не блочное устройство)
- Linux может видеть это как файловую систему, а также как полное блочное устройство.
Надеюсь, теперь ваши «концепции» стали более понятными.
PD: Да, я не знаю, почему разработчики TrueCrypt/VeraCrypt не сделали это в качестве эмуляции полноценного устройства в Windows, но помните, что в Linux все, что отображается как список блоков чтения/записи, может быть разделено (так что это не VeraCrypt, это Linux позволяет создавать разделы внутри, и более того, в Linux вы можете рассматривать обычный раздел как целый диск и, таким образом, создавать схему разделов внутри раздела и использовать длинную цепочку из них и т. д.).