Western Digital 1TB CaviarGreenハードドライブを購入しました。ファイルを保存したいのですが、暗号化したいのでTrueCryptをダウンロードしました。ただし、TrueCryptによると、デバイスにはパーティションがあるため、デバイス全体を暗号化することはできません。ただし、個々のパーティションを暗号化することはできます。
Diskpartを見ると、Partition 1というパーティションが1つだけあります。私はそれをフォーマットしましたが、まだ1つのパーティションです。 diskpartでそのパーティションを削除すると、ディスクがrawになり、ドライブに再度配置する前に、Windows7のディスクの管理を使用して新しいシンプルボリュームを作成する必要があります。
外付けハードドライブにはパーティションが必要ですか?この場合、100%を占めるのは1つのパーティションだと思いますスペース。ただし、パーティションを暗号化すると、暗号化されていないパーティションテーブルが存在するという意味ではありませんか?
ドライブが中古品であり、税関で止められた場合は安全に消去されたと主張できるようにしたかったのです。パーティションテーブルがあると、それが少なくなります...もっともらしいです。
私の経験では、これはeSATA外付けドライブとTrueCryptを使用して可能ですが、USBドライブを使用することはできません。
ESATAを使用するオプションがある場合は、データをバックアップし、すべてのパーティションを削除し、TrueCryptで[非システムパーティション/ドライブを暗号化する]を選択してから、ドライブを選択します。
TrueCryptは、WindowsではUSBドライブのドライブ全体を暗号化しません。私はあなたが提案したことを正確に実行しており、この制限のために、私が使用していたUSBを置き換えるためにeSATAエンクロージャを購入しました。
はい、ファイルを「生の」ディスクに置くことができます。まあ、ある種。 Windowsにそれらを配置するように依頼することはできません。ただし、他のソフトウェアを使用して、そのスペースを直接管理することはできます。 TrueCryptのように。 TrueCryptは、そのrawスペースをコンテナーとして喜んで使用し、ファイルシステムの独自のアイデアを作成します(Windowsは理解しません)。次に、TrueCryptが割り当てる仮想ドライブ文字を介して、そのファイルシステムをドラッグアンドドロップまたはその他の方法で使用できます。思ったよりはるかに簡単です。それをするだけであなたは見るでしょう。
Truecryptで暗号化された外付けハードドライブを使用しています。ボリューム画面で、ハードディスクデバイス自体を選択でき、パーティションはありません。暗号化プロセスを開始する前に、ディスクからパーティションを削除する必要があります。
USBまたはeSATAドライブでパーティションテーブルが完全に消去されている場合(たとえば、dd if =/dev/urandom of =/dev/bs = 1M count = 1の場合)、ドライブが安全に消去されているように見せることができます。 TruecryptとWindowsは引き続きデバイスをpartition1として参照します。それは生で読めません。
私は実際にVMを作成し、ハードドライブをワイプし、上記のようにtruecryptで保護されたUSBスティックをマウントしました。 gpartedやfdiskなどの標準的な分析ツールを使用すると、ディスクが未割り当てとして表示されます。これは、DBANでワイプされたハードドライブと同じです。逆に、DBANでワイプされたディスクは、単一のrawプライマリパーティションを持っているように見えます。これに関する混乱は、Windowsが本質的にブロックデバイスをどのように扱うかによるものだと思います。 Linuxが手動でパーティションを作成する必要がある場合Windowsは、デバイス全体を満たす単一のパーティションに等しいパーティションテーブルはないと想定します。
あなたのもっともらしい否認はカバーされるべきです。
なぜ単一のパーティションを暗号化しないのですか?ボリューム全体を占めるため、パーティションテーブル自体が暗号化されないことを除いて、ディスク全体の暗号化と機能的に同じです...そしてそれはまったく違いがありません。