Полное шифрование диска с поддержкой GPT-диска


6

На моем старом компьютере я использовал полное шифрование диска Truecrypt. Однако мой старый компьютер работал под управлением Windows 7 со стандартной схемой разделов MBR. Недавно я получил новый ноутбук с причудливой поддержкой UEFI. Да, я знаю, что всегда мог переустанавливать Windows как устаревший BIOS с поддержкой MBR, но я хотел бы сохранить GPT \ UEFI. Truecrypt пока не работает с UEFI. Также PGP не требует полного шифрования диска.

Кто-нибудь знает о хорошем (предпочитаем бесплатное) решение для полного шифрования диска, которое поддерживает GPT.

Я знаю, что всегда могу использовать Bitlocker, но по какой-то причине я не доверяю ему, учитывая весь скандал NSA.

+2

Если вы не доверяете BitLocker, вы, вероятно, также не должны доверять UEFI. Помещение задней двери в BitLocker было бы крайне рискованным (если бы MS перестала быть компанией), если он когда-либо был обнаружен и подвергнут насилию. Это ночная и дневная разница между тем, чтобы позволить правительству получить доступ к некоторым незашифрованным онлайн-записям, а также повредить безопасным системам повсюду, чтобы открыть заднюю дверь сомнительных заслуг. 09 авг. 132013-08-09 17:56:11

  0

Почему вы так говорите? UEFI - это в значительной степени BIOS 2.0. Битблокер предлагает какую-либо «облачную» резервную копию ключей, похожую на Apple? Apple будет рада соблюдать и отказаться от ключей. 09 авг. 132013-08-09 18:00:45

  0

, если вы сомневаетесь в том, что BitLocker будет защищать ваши данные, тогда вы не должны верить, что UEFI не позволит что-то загружаться до того, как ОС захватит вашу систему для правительства. Я не говорю, что я думаю, что это возможно, но просто указывая на то, что это так же вероятно, что я могу начать злоупотреблять, как BitLocker. Это было заявление о том, что вы не хотите использовать Bitlocker, а не утверждение о том, что UEFI является плохим. 09 авг. 132013-08-09 18:03:36

  0

Не резервируйте ключ онлайн. Я не могу себе представить, что вы обязаны делиться своими ключами. Это сделает его не стартером для многих предприятий, использующих BitLocker. 09 авг. 132013-08-09 18:05:40

  0

Не только бэкдор. Truecrypt, который мы знаем для SURE, использует AES с сильной реализацией и не усекает ключи или не делает ничего другого, чтобы уменьшить энтропию. Это было проверено многими профессионалами. У Bitlocker, с другой стороны, нет ... 09 авг. 132013-08-09 18:20:57

  0

Когда [этот парень покидает Microsoft] (http://blogs.msdn.com/b/si_team/archive/2006/03/02/542590.aspx), тогда вы выиграли ' t быть в состоянии доверять BitLocker. Конечно, Windows имеет так много других векторов атаки, что я не буду использовать ее для чего-либо, требующего безопасности от правительств. 10 авг. 132013-08-10 23:25:21

  0

Нейл уверен, кажется довольно надежным, но в BitLocker так много нечетных деталей реализации. Использование текущей метки времени + счетчик как nonce. Повторное использование этого nonce с разными ключами для шифрования одной и той же вещи (копии главного ключа тома). Наличие VMK MAC, хранящегося за пределами шифрования. Много неприятных запахов. 09 май. 142014-05-09 10:03:07

-1

Если вы не доверяете Bitlocker, то я предлагаю ждать, пока VeraCrypt выпустит их поддержку для него (и поскольку он с открытым исходным кодом, вы точно знаете, что делает код). Скорее всего, он будет выпущен в следующей версии. Если вы используете linux, вы можете использовать LVM для LUKS или dm-crypt на LUKS, вам придется делать много редактирования файлов и операций с командной строкой.

  0

Какие операции в командной строке? Я просто нажал «Шифровать систему» ​​и набрал парольную фразу во время установки. Легко. 10 авг. 132013-08-10 13:50:20

  0

_Since это с открытым исходным кодом, вы точно знаете, что делает код ... с тех пор, как лекция профессора Кен Томпсона [Tilling Award lecture] (http://cm.bell-labs.com/who/ken/trust.html) т. 10 сен. 132013-09-10 01:28:43


1

BitLocker и DCPP - это только те, которые пока еще обрабатывают GPT OS, диски. Оба отлично работают. DCPP на сегодняшний день является самым безопасным, но дорогостоящим и нелегко переносимым.


2

Я не думаю, что вы полностью правы по проблеме TC/GPT. По их документации V4.3:

Поддержка устройств с таблицы разделов GPT (GUID разделов). (Windows Vista/2003/XP)

Проблема заключается в том, что Windows 8 должны иметь GPT перегородки, так что вам придется запускать TC в битном режиме наследие 32. Поэтому он должен работать нормально, если у вас нет UEFI BIOS или вы используете legacy boot mode.

Однако, если вы готовы платить за это, то Jetico «s BestCrypt Volume Encryption может быть лучшим выбором, хотя есть, конечно, много других там, как хорошо. (Я не смотрел.)

http://www.jetico.com/products/personal-privacy/bestcrypt-volume-encryption

Вы также Symantec Drive Encryption ранее 'PGP шифрования диска.

http://www.symantec.com/drive-encryption/pricing


-1

Я долгое время пользователь TrueCrypt, однако не смог использовать его на моем новом компьютере, потому что моя система привода была GUID Partition Table (GPT). В настоящее время я использую VeraCrypt, и все работает как TrueCrypt. Если у вас есть GPT-диск, вам необходимо сделать следующее:

  1. Избавьтесь от системного раздела размером 100 МБ, которое автоматически создается установщиком Windows.
  2. Преобразование системного диска из GPT в MBR (Master Boot Record).
  3. Перейти к BIOS и изменить режим загрузки от UEFI с CSM до Legacy.

Для шаг за шагом инструкции, посетите http://www.genopro.com/misc/Installing-VeraCrypt/ - Как установить VeraCrypt на GUID Partition Table (GPT)

  0

Привязка к GPT была основным требованием OP, в то время как вы предлагаете ему конвертировать диск в MBR. 12 июл. 172017-07-12 15:09:32


0

Dmcrypt Luks прекрасно работает с GpT таблицы разделов.

Раздел загрузки также может быть зашифрован, но лично я считаю, что если злоумышленник смог скомпрометировать это, то у вас, вероятно, есть куча ключей и других таких устройств, установленных так, чтобы вы могли сказать до свидания безопасность.

Не то, чтобы это помогло, если вы хотите запустить Windows.