Zacząłem używać TrueCrypt do szyfrowania partycji na zewnętrznym dysku twardym USB. Zdecydowałem się na użycie surowej partycji zamiast kontenera plików.
Ale oto irytacja. Za każdym razem, gdy podłączam ten dysk do komputera z systemem Vista lub Windows 7, pojawia się komunikat „Musisz sformatować dysk w napędzie J: zanim będzie można go użyć”.
Domyślną opcją jest „Formatuj dysk” i obawiam się, że któregoś dnia przypadkowo go uruchomię.
Czy jest jakiś sposób, aby wyłączyć tę wiadomość?
windows-7
windows-vista
truecrypt
Joe Attardi
źródło
źródło
Odpowiedzi:
Spróbuj przejść do Panelu sterowania - Narzędzia administracyjne - Zarządzanie komputerem. W części Zarządzanie dyskami usuń literę dysku dla partycji raw.
Powinno to uniemożliwić Win7 proszenie o sformatowanie partycji, jednocześnie umożliwiając zamontowanie partycji w TrueCrypt.
Jeśli to nie zadziała, możesz wypróbować tę sugestię , która polega na użyciu funkcji Autokey, aby automatycznie zamknąć okno komunikatu, gdy się pojawi.
źródło
W końcu znalazłem rozwiązanie. Przetestowałem to na Windows XP i Windows 7. Dzięki temu rozwiązaniu urządzenie nie może zostać przypadkowo sformatowane po podłączeniu do innego komputera .
Gdy tworzysz surową partycję za pomocą TrueCrypt, określa się ją jako typ partycji.
0x06.
Jest to partycja FAT, a system Windows zawsze spróbuje ją zamontować.Za pomocą narzędzia, takiego jak Beeblebrox (lub ulubionego edytora partycji RAW), zmień go na coś innego. Wybrałem,
0x64
która (na podstawie dostępnych list partycji) jest „partycją szyfrowaną PC-ARMOR”.Po zmianie, a następnie odłączeniu i ponownym podłączeniu urządzenia (cykl zasilania), system Windows potraktuje tę partycję jako obcą i nie będzie próbował jej zamontować. Później przetestuję to na Linuksie, ale wierzę, że to również uniemożliwi Linuksowi zamontowanie go.
PS Ponieważ Beeblebrox wydaje się nieco przestarzały (ostatnia aktualizacja wersji Windows w 2002 r.) Dla nowszych systemów Windows możesz użyć wewnętrznego diskpart . Polecenia dla diskpart to:
Kredyty są dla @ jonas-heidelberg i @ mhenry1384.
źródło
fdisk
(t
opcja); w Windows 7 wbudowanydiskpart
może to zrobićset id=64
.\Device\Harddisk5\Partition3
się nie zmieni. Tj. Dodanie innej pamięci USB do systemu przed podłączeniem TrueCrypted sprawia, że Favourite nie działa :-(0x27
a0xc7
, ale wydaje się, że albo masz format ostrzeżenie (gdy system Windows uważa, że powinno to być w stanie odczytać partycję i uważa, że objętość), lub nie można przypisz etykietę w TrueCrypt (gdy system Windows ignoruje partycję).Korzystam z programu o nazwie Bezpieczne usuwanie USB, który wie o TrueCrypt i można go skonfigurować tak, aby automatycznie wyświetlał okno dialogowe hasła TrueCrypt po włożeniu niektórych napędów USB. Pozwala także odmontować dysk TrueCrypt i bezpiecznie usunąć dysk USB jednym kliknięciem.
Jest to produkt komercyjny (z bezpłatną wersją próbną), ale obecnie rozdają darmowe licencje , jeśli jesteś szybki. To jest legalne - dostałem licencję w ich ostatnim rozdaniu.
źródło
Najprostszym i najbezpieczniejszym rozwiązaniem byłoby po prostu sformatowanie dysku USB i odtworzenie wirtualnego zaszyfrowanego dysku TrueCrypt jako jedynego pliku na dysku.
Tylko dla kompletności: zauważam potrzebę najpierw zapisać wszystkie istniejące dane na dysku TrueCrypt.
źródło
Próbowałem tego: mój przenośny dysk twardy był sformatowany w systemie NTFS i pusty.
To załatwiło sprawę - nie było dla mnie więcej przykrych wiadomości. Podłączam dysk i wywołuję TrueCrypt, wybieram przenośny dysk twardy, klikam zamontować i podaję hasło. Voilà: Głośność jest zamontowana.
źródło
W systemie Windows 10 z pamięcią USB, która ma rozruch UEFI i partycje TrueCrypt / VeraCrypt, nic nie działa.
Windows 10 przypisuje litery w taki sposób, że ani DiskPart, ani Zarządzanie dyskami nie widzą ich, ale klucze rejestru są włączone
HKLM\SYSTEM\MountedDevices
, więc pojawia się komunikat „Formatuj” ... także na „bezpiecznie usuń sprzęt” pojawia się z literami na wszystkich partycjach.Windows 10 robi to tak źle, że partycja EFI nie znajduje się w Zarządzaniu dyskami z literą, a w DiskPart nie jest również postrzegana jako wolumin i bez litery, ale jeśli przejdziesz do Eksploratora (użyj „bezpiecznie usuń sprzęt”, aby się nauczyć list, ale go nie usuwaj) widzisz go z literą i możesz go wprowadzić, modyfikować pliki / foldery itp.
Że klucze są ponownie tworzone po ponownym połączeniu, więc nie ma możliwego rozwiązania.
Ten system Windows 10 jest problemem… spowodowanym traktowaniem mediów zewnętrznych za pomocą Bitów nośników wymiennych jako „specjalnych” urządzeń z jedną partycją, nawet jeśli mają wiele partycji.
Przykład: rozruch EFI USB z NTFS + EFI + ... na pamięci USB, której nie można ponownie ustawić bitu nośnika wymiennego.
Ostrzeżenie: zmiana typu partycji może uszkodzić dane na partycjach VeraCrypt.
Ale jest rejestr dotykający rejestru ... zachowaj ostrożność i poczwórnie sprawdź, czy dane szesnastkowe są identyczne.
W kluczu rejestru znajdują się dwa wpisy z identycznymi dokładnymi danymi szesnastkowymi dla każdej partycji ... jeden ma literę, drugi zaczyna się od
\??\Volume{
...Sztuczka polega na zmianie nazwy tej, która zaczyna się od
\??\Volume{
tej, która należy do partycji, na której chcesz uniknąć otrzymania litery.Zamiast zaczynać od
\??\Volume{
, zacznij od#{
.I oczywiście usuń ten zaczynający się od
\DosDevices\
.Następnie wyjmij go (używając funkcji „bezpiecznie usuń”) i podłącz ponownie. Naciśnij, F5aby odświeżyć klucz w regedit, aby sprawdzić, czy zadziałał.
Na moich testach to działa, ale musi być wykonane z dużą ostrożnością ... Nalegam, aby quad sprawdzał dane szesnastkowe, aby były takie same ... wiele razy nie sprawdziłem quada, popełniłem błąd i czasami przy następnym ponownym uruchomieniu Windows się nie uruchamiał, więc musiałem naprawić brzydką bootowalną instalacyjną płytę DVD z Windows, przechodząc w tryb konsoli i uruchamiając regedit z DVD (nie trzeba ponownie instalować).
Więc przed usunięciem czegokolwiek, zapisz gałąź rejestru i sprawdź, co robisz.
Ale upewnij się, że dane HEX są tym, czego chcesz, w przeciwnym razie możesz uniemożliwić uruchomienie systemu. Quad sprawdź to !!!
DODANY:
\??\Volume{
jednego, a także nie edytować jego danych szesnastkowych, możesz być bezpieczny\??\Volume{
WIĘC:
Zostaliście ostrzeżeni, to jest dotknięcie rejestru ręcznie.
Dlaczego to działa?
Tak, działa to w przypadku kart pamięci USB, kart pamięci itp. Bez konieczności dotykania wymiennego bitu nośnika ... wystarczy tylko ukryć takie partycje.
Uwaga dodatkowa: Dotyczy to także każdej innej partycji, której nie chcesz automatycznie montować na połączeniu USB.
źródło
Chcę ponownie potwierdzić odpowiedź udzieloną przez SylikC. Nie chcesz wkręcać swojego systemu, chcesz wskazać na partycji, że nie powinien próbować go montować. Ale jak się dowiedziałem, są w tym 2 części.
Najpierw wykonaj to, co mówi SylikC, używając zestawu diskpart id = 64 lub wybierz z szerokiej gamy typów partycji. Ale jeśli wcześniej przypisałeś literę dysku do partycji, system Windows 10 nadal wyświetli okno dialogowe „Formatuj ten dysk”. Aby temu zapobiec, musisz również usunąć przypisanie litery dysku na dysku.
Aby to zrobić, przed ustawieniem typu partycji wykonaj
Jeśli zmieniłeś już typ partycji, musisz ją najpierw przywrócić
I o to chodzi. Następnym razem, gdy włożysz dysk USB, nie pojawi się żadne ostrzeżenie. I nie miałem problemów z montażem dysku TrueCrypt.
źródło
Użyłem gparted na Linuksie, aby zmienić tablicę partycji na GPT i ustawiłem flagę „ukryty”, a następnie zrobiłem „fdisk -t”, aby ustawić identyfikator GUID jako zarezerwowany dla Microsoft (10), nie ma już komunikatów „formatuj dysk” w systemie Windows. Nawet przy pierwszym podłączeniu. Wolumin truecrypt montuje się dobrze zarówno w systemie Windows, jak i Linux. Jeśli to ci nie wystarczy, możesz użyć diskpart w systemie Windows i użyć „ATTIBUTÓW GPT = 0x4000000000000000”, które z pewnością powinny działać.
źródło
Udało mi się to osiągnąć, tworząc dysk jako GPT, a następnie używając diskpart do modyfikacji partycji ATRYBUTY GPT ...
0x0000000000000001 oznacza partycję zgodnie z wymaganiami.
0x8000000000000000 Zapobiega automatycznemu przypisywaniu litery dysku do partycji.
0x4000000000000000 Definiuje wolumin partycji jako ukryty.
źródło