到目前為止,我看到的唯一很好的建議是解密系統驅動器,然後使用 Acronis 或其他工具進行遷移,然後將其加密回來。
這個建議是有效的,但對於 SSD,您也可以不加密磁碟機。特別是,如果您的系統磁碟機上有頁面檔案(而且您可能確實如此),因為這是確保休眠正常工作的唯一方法,您的磁碟機上有部分系統內存,其中包含加密金鑰、密碼和所有其他好東西。對於 SSD,沒有任何方法可以保證它被覆蓋。
我什至沒有說其餘的驅動器內容,這些內容可能也潛伏在那裡,不安全。
所以,問題是:你做什麼?這裡有人成功完成加密系統磁碟機的安全遷移嗎?
編輯:這個問題是關於將加密作業系統從磁碟機 A 遷移到磁碟機 B沒有在任一實體磁碟機上產生未加密的副本。
答案1
我已成功執行加密磁碟機的遷移,並在此處記錄了步驟:http://blog.galets.net/2012/04/migrate-encrypted-os-to-another-ssd.html
簡而言之,我使用了以下技術:
- 透過克隆將系統匯入到虛擬機
- 解密虛擬磁碟機
- 擴展虛擬驅動器
- 將虛擬磁碟機複製到新的實體 SSD
答案2
SSD 磁碟機的整體思路:先加密。考慮到您的限制,這就是我的做法:
- 將相同的作業系統安裝到目標驅動器,使用 TC 加密目標驅動器(加密作業系統或建立隱藏作業系統,取決於您的設定。)
- 使用 USMT、內建 Windows 工具或其他(備份/復原、遷移)解決方案來傳輸使用者設定檔、設定等。或使用直接複製(您可以從目前執行的作業系統下掛載目標磁碟機的 TC 加密分割區)。
- 利潤?
您是對的,解密目前在 SSD 驅動器上運行的作業系統並不是一個好主意;但是,如果轉移的原因是當前 SSD 發生故障,您還可以對系統進行解密和映像,然後使用錘子和火或任何您認為有吸引力的銷毀方法來銷毀 SSD。
答案3
這取決於來源驅動器和目標驅動器的性質。例如,如果它們是相同的SSD,您可以對驅動器A 進行啞塊級複製到驅動器B。的Windows SID 等等,但它滿足您既定的目標。
我還沒有嘗試過 Windows 的特定工具,但你可以看看EaseUS 磁碟複製或只是使用dd,儘管用戶使用 時出錯的可能性要大得多dd。
答案4
我知道這是一篇非常舊的帖子,但仍然相關。我能夠使用其附帶的實用程式成功地將 Truecrypt 7.1a 加密的 Windows 7 系統磁碟機熱複製到新的三星 SSD。我確實讓它安裝了最新版本。
複製後,系統將直接啟動進入 Windows,無需進行 TrueCrypt 驗證(未加密)。
然後,您可以使用 TrueCrypt 加密驅動器,或使用替代加密方法重新加密新 SSD。如果也升級到 Windows 10 Pro,則包含 Bitlocker,因此將是 TrueCrypt 的良好替代品。