支持GPT磁盘的全盘加密


6

在我的旧电脑上,我使用Truecrypt全盘加密。然而,我的旧电脑使用标准的MBR分区方案运行Windows 7。我最近得到了一款具有UEFI支持的新笔记本电脑。是的,我知道我总是可以将Windows重新安装为支持MBR的传统BIOS,但是我想保留GPT \ UEFI。 Truecrypt尚未与UEFI兼容。 PGP全盘加密也不行。

有谁知道一个支持GPT的优质(优先免费)全盘加密解决方案。

我知道我总是可以使用Bitlocker,但由于某种原因,我不相信它考虑到整个NSA丑闻。

+2

如果您不信任BitLocker,那么您确实可能不应该信任UEFI。如果发现并滥用了BitLocker后门,那么风险会非常大(MS不再是一家公司)。让政府能够访问一些未加密的在线记录与危及各地的安全系统以打开可疑的后门之间的日夜差异。 09 8月. 132013-08-09 17:56:11

  0

你为什么这么说? UEFI几乎是BIOS 2.0。 bitlocker是否提供任何类似于Apple的“云”密钥备份?苹果将​​乐意遵守并放弃密钥。 09 8月. 132013-08-09 18:00:45

  0

如果您怀疑BitLocker会保护您的数据,那么您不应该相信UEFI不会允许在操作系统之前加载某些内容来为政府劫持您的系统。我并不是说我认为它很可能,但只是指出,它可能会像BitLocker一样打开滥用行为。这是关于你不想使用Bitlocker的声明,不是关于UEFI不好的声明。 09 8月. 132013-08-09 18:03:36

  0

然后不要在线备份密钥。我无法想象你需要分享你的钥匙。对于许多使用BitLocker的企业来说,这将使其成为一个非启动者。 09 8月. 132013-08-09 18:05:40

  0

不只是一个后门。 Truecrypt我们知道SURE使用强大的实现AES,并且不会截断密钥或做任何其他操作来减少熵。它已被许多专业人士审查。另一方面Bitlocker没有... 09 8月. 132013-08-09 18:20:57

  0

Neil确实看起来相当值得信赖,但在BitLocker中有很多奇怪的实现细节。使用当前时间戳+计数器作为随机数。用不同的密钥重复使用该随机数来加密相同的事物(卷主密钥的副本)。将VMK MAC存储在加密之外。很多不好的气味。 09 5月. 142014-05-09 10:03:07

-1

如果您不信任Bitlocker,那么我会建议等待VeraCrypt发布对它的支持(并且因为它是开源的,您确切知道代码正在做什么)。它很可能会在他们的下一个版本上发布。如果您使用的是Linux,则可以在LUKS上使用LVM或在LUKS上使用dm-crypt,但是您必须对文件和命令行操作进行大量编辑。

  0

什么命令行操作?我只是单击“加密系统”并在安装过程中键入密码。简单。 10 8月. 132013-08-10 13:50:20

  0

_since它是开源的,你确切地知道代码在做什么......自从肯·汤普森[图灵奖授课讲座](http://cm.bell-labs.com/who/ken/trust.html)吨。 10 9月. 132013-09-10 01:28:43


1

BitLocker和DCPP只是一个,尚未处理GPT操作系统磁盘。两者都很好。 DCPP是迄今为止最安全的 - 但昂贵且不易携带。


2

我不认为你完全正确的TC/GPT问题。根据自己的V4.3文档:

支持用于与GPT分区表(GUID分区)的设备。 (于Windows Vista/2003/XP)

的问题是,Windows 8必须有GPT分区,所以你必须要在传统的32位模式下运行TC。所以如果你没有UEFI BIOS或者正在使用legacy boot mode,它应该可以正常工作。

不过,如果你准备为它付出,然后JeticoBestCrypt Volume Encryption可能是最好的选择,但肯定有很多人在那里为好。 (我没有看。)

http://www.jetico.com/products/personal-privacy/bestcrypt-volume-encryption

你也有Symantec Drive Encryption前身为 'PGP加密磁盘'。

http://www.symantec.com/drive-encryption/pricing


-1

我一直在很长一段时间TrueCrypt的用户,但无法使用我的新电脑,因为我的系统驱动器是一个GUID分区表(GPT)。我目前正在使用VeraCrypt,并且一切正如TrueCrypt一样工作。如果您有GPT磁盘,则需要执行以下操作:

  1. 摆脱由Windows安装程序自动创建的100 MB系统分区。
  2. 将您的系统磁盘从GPT转换为MBR(主引导记录)。
  3. 转到BIOS并将启动模式从UEFI与CSM更改为旧版

对于一步一步的说明,请访问http://www.genopro.com/misc/Installing-VeraCrypt/ - 如何在一个GUID分区表(GPT)

  0

坚持GPT是OP的主要要求,而你建议他将磁盘转换为MBR。 12 7月. 172017-07-12 15:09:32


0

Dmcrypt陆氏正常工作与GPT分区表的安装VeraCrypt。

引导分区也可以被加密,但是我个人认为,如果攻击者设法让攻击者妥协,那么你可能有一堆密钥记录器和其他这样的设备,无论如何你可以说拜拜安全。

如果你想运行Windows,那不是很有帮助。