Criptare un hard disk

[Toucan]

Quote:

Originariamente inviato da dabruna

Ho provato, per fare prima su una chiavetta, a criptare utilizzando prova dopo prova le due opzioni.

Secondo me non cambia nulla in tutte e due le opzioni nella gestione classica dei files, spostare, copiare, ecc., sbaglio ?

Non sbagli… una volta montata l'unità virtuale, l'utilizzo è esattamente lo stesso in entrambi i casi.

La differenza è solo che con la modalità file-hosted si può spostare l'intera unità virtuale da un disco all'altro (o da un pc all'altro) semplicemente copiando il file fisico.

La modalità partition/device-hosted è invece più adatta per unità virtuali che sono destinate a restare sul disco (interno o esterno) su cui nascono.

Quote:

Originariamente inviato da dabruna

L'unico incoveniente è che su una partizione completa criptata, se ti scappa di cliccare sull'icona del disco (e anche a fine format di TrueCrypt), XP ti chiede se vuoi formattare il disco ....
C'è un modo di dire a XP di "dimenticare" il disco in questi frangenti ?

Questo "problema" è facilmente risolvibile creando l'unità virtuale (ovviamente di tipo partition/device-hosted) nello "spazio non allocato" (cioè cancellando preliminarmente la partizione in cui dovrà essere ospitata l'unità virtuale).
TrueCrypt è infatti in grado di creare l'unità virtuale anche nello "spazio vuoto" del disco: in questo modo Windows non si accorgerà della "partizione" se non dopo che sarà stata montata.
Questa soluzione funziona sia su dischi interni sia su dischi esterni.

Altrimenti, se si tratta di un disco interno, puoi semplicemente rimuovere la "lettera di unità" della partizione che hai crittografato: in questo modo la partizione non verrà vista da "Esplora risorse" (finché non monterai l'unità virtuale contenuta al suo interno).

[dabruna]

Ho scoperto che riesco a fare un file container anche nel nas Synology .... direi stupendo Truecrypt come software !


Ma la deframmentazione di un file container (una volta montato) perchè non è consigliata ?
La MFT non è forse contenuta nel file container stesso o rimane esterna e quindi in chiaro ?

[Toucan]

Quote:

Originariamente inviato da dabruna

Ma la deframmentazione di un file container (una volta montato) perchè non è consigliata ?
La MFT non è forse contenuta nel file container stesso o rimane esterna e quindi in chiaro ?

La MFT ovviamente è contenuta all'interno del file criptato… quindi non è visibile all'esterno.

Il problema a cui alludi è invece un altro: con la deframmentazione il file container viene "spostato", quindi potrebbero rimanere fisicamente sul disco dei suoi "spezzoni", il che in linea di principio potrebbe ridurne la sicurezza (visto che teoricamente, se qualcuno si impossessa del tuo pc, quegli "spezzoni" potrebbero essere magari individuati e magari decriptati in futuro… a meno che non siano stati naturalmente sovrascritti grazie al normale uso del pc).

In realtà è un'eventualità puramente teorica (almeno se i tuoi dischi non sono "oggetto d'interesse" da parte della CIA o dell'MI6… ), ma è giusto esserne consapevoli.

Sul sito ufficiale è infatti scritto:

When you (or the operating system) defragment the file system in which a file-hosted TrueCrypt container is stored, a copy of the TrueCrypt container (or of its fragment) may remain in the free space on the host volume (in the defragmented file system). This may have various security implications. For example, if you change the volume password/keyfile(s) afterwards, and an adversary finds the old copy or fragment (the old header) of the TrueCrypt volume, he might use it to mount the volume using an old compromised password (and/or using compromised keyfiles that were necessary to mount the volume before the volume header was re-encrypted). To prevent this and other possible security issues (such as those mentioned in the section Volume Clones), do one of the following:

- Use a partition/device-hosted TrueCrypt volume instead of file-hosted.
- Securely erase free space on the host volume (in the defragmented file system) after defragmenting.
- Do not defragment file systems in which you store TrueCrypt volumes.

[il_nick]

Ciao a tutti, riprendo questa vecchia discussione perché mi sto accingendo a criptare intere partizioni e dischi.

Utilizzo da anni questo fantastico programma (tralasciando il misterioso abbandono del suo sviluppo con passaggio a VeraCrypt e simili cloni) ed ho sempre utilizzato i volumi-contenitori all'interno delle partizioni, e che vengono sempre generati, anche quando grossi diversi Gb, in tempi abbastanza rapidi (pochi secondi o minuti).

Ho appena iniziato a criptare un'intera partizione di un hdd esterno diviso in due partizioni, con dati scritti al suo interno, e mi sono accorto (ovviamente solo dopo aver avviato il processo) che ci metterà un bel pò (circa 5-6 ore per quasi 200 Gb di partizione), il che è anche abbastanza rischioso in caso di interruzione accidentale di corrente, dal momento che questo hdd esterno ha un alimentatore a parte.

Ora, dal momento che dovrò criptare anche l'altra partizione dove ci sono scritti altri dati al suo interno, e che come per la prima partizione dovrò scegliere l'opzione che esclude la formattazione, la domanda è: se scelgo invece di criptare con formattazione (ovviamente previo backup dei dati) faccio prima o il tempo del processo è indipendente?