Перенос системного тома TrueCrypt на новый диск (Windows, SSD)

5772
galets

Единственный хороший совет, который я видел до сих пор, - это расшифровать системный диск, затем выполнить миграцию с помощью Acronis или чего-то еще, а затем зашифровать его.

Этот совет работает, за исключением того, что с SSD вы могли бы просто оставить свой диск незашифрованным. Особенно, если у вас есть файл подкачки на системном диске, и вы, вероятно, делаете это, так как это единственный способ обеспечить работу гибернации, у вас есть части системной памяти на вашем диске, которые содержат ключи шифрования, пароли и все другие полезные вещи. Что касается SSD, то невозможно гарантировать, что он будет перезаписан.

Я даже не говорю об остальном содержимом диска, которое, вероятно, также скрывается там без защиты.

Итак, вопрос в том, что вы делаете? Кто-нибудь здесь успешно завершил безопасную миграцию зашифрованного системного диска?

РЕДАКТИРОВАТЬ: Этот вопрос о переносе зашифрованной операционной системы с диска A на диск B без создания незашифрованной копии на любом физическом диске.

3
Я бы серьезно следовал совету. Это лучшая практика. Я также хотел бы рассмотреть возможность отключения гибернации, но это совсем другое обсуждение. 12 лет назад 0
файл подкачки и файл гибернации - это две разные вещи в Windows. nc4pk 12 лет назад 0
@Randolph West: так, вы понимаете причину, по которой я этого не делаю, и вы все еще рекомендуете мне это? Я просто пытаюсь увидеть здесь логику. galets 12 лет назад 0
Извините, я не понимаю, что вы имеете в виду. Если вы хотите перенести зашифрованный раздел Windows на новый диск, лучше всего расшифровать его, затем клонировать, а затем повторно зашифровать. Это то, что вы спросили, и я ответил, что это лучший способ сделать это. Независимо от того, зашифровываете ли вы данные на другой стороне, это второстепенно и не имеет никакого отношения к вашему вопросу, потому что оно становится избыточным, если вы думаете, что шифрование на самом деле не защитит все содержимое диска. В этом случае вы ** все еще ** должны расшифровать его. Спросил и ответил. 12 лет назад 0

4 ответа на вопрос

1
galets

Я успешно выполнил миграцию зашифрованного диска и задокументировал шаги здесь: http://blog.galets.net/2012/04/migrate-encrypted-os-to-another-ssd.html

Короче говоря, я использовал следующую технику:

  • Импорт системы на виртуальную машину путем клонирования
  • Расшифровать виртуальный диск
  • Расширить виртуальный диск
  • Скопируйте виртуальный диск на новый физический SSD
1
Jeff Pelletier

Я знаю, что это действительно старый пост, но все еще актуален. Мне удалось успешно клонировать системный диск Windows 7 с шифрованием Truecrypt 7.1a на новый твердотельный накопитель Samsung с помощью прилагаемой утилиты. Я позволил ему установить последнюю версию.

После клонирования система загружалась непосредственно в Windows, не запрашивая проверку TrueCrypt (незашифрованную).

Затем вы можете использовать TrueCrypt для шифрования диска или использовать альтернативный метод шифрования для повторного шифрования нового SSD. Если обновление до Windows 10 Pro также, Bitlocker включен, поэтому будет хорошей альтернативой TrueCrypt.

0
minya

Общая идея для SSD накопителей: зашифровать прежде всего. Вот как бы я это сделал, учитывая ваши ограничения:

  1. Установите идентичную операционную систему на целевой диск, зашифруйте целевой диск с помощью TC (зашифруйте ОС или создайте скрытую ОС, в зависимости от настроек).
  2. Используйте USMT, встроенные средства Windows или другие решения (резервное копирование / восстановление, миграция) для переноса пользовательских профилей, настроек и т. Д. Важно: для переносов используйте зашифрованные носители, такие как контейнеры TC, для перемещения данных между системами. В качестве альтернативы используйте прямое копирование (вы можете смонтировать TC-зашифрованные разделы целевого диска из-под вашей текущей операционной системы).
  3. Прибыль?

Вы правы, что расшифровка текущей ОС, работающей с SSD-диска, не очень хорошая идея; однако, если причиной передачи является текущий сбой SSD, вы также можете расшифровать и создать образ системы, а затем уничтожить SSD, используя молоток и огонь или любой другой способ уничтожения, который вам подходит.

0
Old Pro

Это зависит от характера дисков источника и назначения. Например, если они идентичны твердотельным накопителям, вы можете сделать копию диска A на немом блок-уровне на диск B. У вас есть проблема, что на самом деле это приведет к точному клону с теми же ключами шифрования и теми же Windows SID и так далее, но это удовлетворяет вашим заявленным целям.

Я не пробовал специальные инструменты для Windows, но вы можете проверить EaseUS Disk Copy или просто использовать dd, хотя вероятность ошибки пользователя гораздо выше dd.

Похожие вопросы