web-dev-qa-db-ja.com

搭載されているドライブとほぼ同じ大きさのVeraCryptファイルコンテナーを使用することの欠点はありますか?

複数のコンピューターをバックアップする外付けハードドライブを設定しています。VeraCryptを使用して、その内容を非公開にしたいと考えています。ドライブ全体を暗号化したくありません。ドライブを挿入すると、フォーマットするかどうかを尋ねるポップアップが表示されます。代わりに、通常のexFATドライブとしてフォーマットし、ドライブと同じ大きさのVeraCryptファイルコンテナーを作成しています。ドライブは3.63 TBで、ファイルコンテナーは3.61です。 TB、25.8 GBは無料。

この方法でこれを行うと、ドライブに暗号化されていない少量のスペースができるようになります。たとえば、VeraCryptのインストールファイルを保存できます。

ページファイル用のスペースがなく、データが断片化する可能性があるため、通常はドライブをほぼいっぱいに保つのは良くありません。ただし、これは外部ファイルなので、ページファイルはありません。VeraCryptファイルコンテナーが最初に作成された後は、どのように断片化されるかわかりません。

それで、私は大丈夫ですか?または、このセットアップに問題がありますか?

2
jertrop

暗号化や、exFATファイルシステムの整合性やパフォーマンスに問題はありません。あなたが心に留めておくべき唯一のことは、あなたがもっともらしい否定性を失うことです。ドライブ全体を暗号化すると、単にワイプされただけでデータがないドライブとは、計算上区別がつかなくなります。ドライブがフォーマットされ、その上に大きなVeraCryptコンテナーがある場合、それが秘密の大きな墓以外の何かであると主張することははるかに困難です。それが脅威モデルの外にある場合、提案することは完全に問題ありません。私が考えることができる唯一の本当の問題は、ファイルシステムの破損がVeraCryptコンテナー全体にアクセスできなくなる可能性があるため、他の場合よりも大きなダメージを与えることです。

3
forest