Jak korzystać z TrueCrypt pod Windows 8.1?

10

Wiem, że TrueCrypt nie obsługuje systemu Windows 8, ponieważ niektóre systemy mają włączoną funkcję UEFI. Wydaje się, że jeśli UEFI jest wyłączone lub Windows 8 jest zainstalowany w systemie innym niż UEFI, TrueCrypt działa dobrze w trybie szyfrowania pełnego dysku.

Czy można dezaktywować UEFI w systemie Windows 8.1 i korzystać z trybu szyfrowania pełnego dysku TrueCrypt?

Z góry dziękuję.

windows bios truecrypt uefi pixelport
źródło
Czy szukasz rozwiązania dla TrueCrypt lub sposobu na wyłączenie UEFI?
Jon
Obie. Każda odpowiedź jest mile widziana. Byłoby jednak miło wiedzieć, czy TrueCrypt naprawdę działałby pod Windows 8.1 z wyłączonym UEFI.
pixelport

Odpowiedzi:

7

Ostatni raz wydali aktualizację prawie 2 lata temu. Naprawdę nie sądzę, że jest już w tym jakiś rozwój. Według ich witryny system Windows 8 nie jest w ogóle obsługiwany. Oto strona obsługiwanych systemów operacyjnych.

http://www.truecrypt.org/docs/supported-operating-systems

Obecnie używam Bitlocker dla jednego zaszyfrowanego dysku. Bitlocker jest teraz natywny dla systemu Windows 8. Lepiej byłoby uzyskać inny pakiet szyfrowania lub użyć Bitlocker.

jmc302005
źródło
1
Dziękuję za Twoją odpowiedź. Wygląda na to, że istnieją plany obsługi systemów opartych na Windows 8 i UEFI . Problem z Bitlockerem polega na tym, że mogą istnieć bardzo wrażliwe dane. I tak naprawdę nie ufam Bitlockerowi po dodaniu kopii zapasowej klucza do twojego konta Microsoft. Czy jestem trochę paranoikiem po wyciekach NSA? Czy powiedziałbyś, że używanie Bitlockera do szyfrowania danych jest bezpieczne, nawet przed agencjami?
pixelport
tak naprawdę żadne szyfrowanie nie jest bezpieczne na tym szczeblu rządowym. Jeśli będą chcieli, wejdą. Nie możesz po prostu wykonać kopii zapasowej klucza do swojego konta. możesz zapisać go lokalnie na dysku USB lub zewnętrznym dysku twardym. Mam nadzieję, że robią udate TrueCrypt, którego używałem przez całą Win 7. Był najlepszy na rynku. Inną opcją jest East-Tec Eraser. Najlepsza niszczarka, jakiej kiedykolwiek użyłem.
jmc302005
2
Nie ma problemu. Proszę tylko powtórzyć moją odpowiedź. Jestem tu nowy i staram się go podnieść. LOL właśnie zdał sobie sprawę, jak źle to brzmiało.
jmc302005
Chciałbym móc. Nie mam wystarczającej reputacji :-(
pixelport
1
@pixelport - Gdy przestaniesz obsługiwać oprogramowanie zabezpieczające, musisz ostrzec użytkowników, że może to być niebezpieczne. Chociaż TrueCrypt byłby lepszy, gdyby był nadal obsługiwany, dopóki ktoś nie odkryje słabości, myślę, że nadal jest bezpieczniejszy dla najpoważniejszego bezpieczeństwa.
drifter
6

Chociaż TrueCrypt ogłosił, że zamierza wspierać system Windows 8 i UEFI, ich ostatnia wersja wciąż pochodzi z 2012 roku.

O ile widzę, twoje dzisiejsze opcje to:

  1. Podziel dysk na dwie części: Windows i TrueCrypt.
    Jeśli martwisz się nieautoryzowanym uruchomieniem komputera, ustaw hasło w BIOS.
  2. Użyj BitLocker zamiast TrueCrypt, jeśli masz odpowiednią wersję systemu Windows.
  3. Konwertuj dysk Windows z GPT na MBR, aby nie korzystał z UEFI i wyłącz Bezpieczny rozruch w BIOS-ie. Spowoduje to usunięcie wszystkich partycji i odtworzenie pustego dysku MBR, na którym można odtworzyć partycję Windows. Uważaj, aby partycja Windows miała taki sam numer jak poprzednio (nawet jeśli musisz dodać przed nią atrapy).

Sugeruję, aby najpierw zrobić kopię zapasową obrazu całego dysku twardego i upewnić się, że masz rozruchowy dysk CD lub USB, który może przywrócić go w razie katastrofy. Nie używaj Kopii zapasowej Windows. Moim ulubionym narzędziem jest bezpłatny AOMEI Backupper .

Istnieje kilka metod konwersji dysku GPT na MBR.

  1. Użyj EaseUS Partition Master
  2. Użyj polecenia diskpart
  3. Użyj Windows Disk Management

Druga metoda (za którą nie biorę odpowiedzialności) wymaga uruchomienia systemu Windows DVD bez UEFI, przejścia do opcji naprawy / wiersza polecenia, a następnie wpisania:

diskpart
list disk
select disk 0
clean
convert mbr
create partition primary
select partition 1
format fs=ntfs quick

W przypadku trzeciej metody, jeśli możesz wyodrębnić dysk twardy z komputera i umieścić go na innym komputerze, nawet w zewnętrznej obudowie, możesz użyć narzędzia Windows Disk Management do przeprowadzenia konwersji.

Aby uzyskać więcej informacji, zobacz artykuł Jak przekonwertować dysk GPT na dysk MBR .

harrymc
źródło
Czy masz jakieś źródło lub doświadczenie, że MBR Disk + Windows 8.1 + TrueCrypt będzie faktycznie działał? Chciałbym mieć więcej pewności siebie, zanim poświęcę (potencjalnie) dużo czasu na to.
ValarDohaeris
1
Nie ma osobistego doświadczenia, ale istnieje wiele artykułów. Na przykład artykuł Microsoft Konfiguracja systemu Windows: Instalowanie przy użyciu stylu partycji MBR lub GPT mówi o instalacji systemu Windows 8 na MBR „Uruchom ponownie komputer w starszym trybie zgodności z BIOS-em. Ta opcja pozwala zachować istniejący styl partycji”, więc sugeruję czytając uważnie i sprawdź, czy BIOS obsługuje starsze uruchamianie. Zobacz także Czy mój komputer będzie mógł uruchomić system Windows 8 bez UEFI? .
harrymc
Nie ma żadnej gwarancji, że pomimo wszystkich środków ostrożności nie uda ci się ponownie zainstalować systemu Windows z powodu niewielkiego błędu technicznego, więc przed rozpoczęciem upewnij się, że masz wymagany nośnik do instalacji zarówno GPT, jak i MBR.
harrymc
5

Możesz to zrobić, ale zależy to trochę od twojego sprzętu i twoich oczekiwań co do poprawnie działającej TrueCryptinstalacji Windows 8.1 + . TC nadal działa dla zaszyfrowanych kontenerów w W81, ale ponieważ polega na posiadaniu dysku partycjonowanego MBR i zintegrowanych bootloaderów, dla pełnego szyfrowania dysku nie będzie działał w rozsądny sposób, ponieważ W81 potrzebuje dysków sformatowanych GPT itp. Więc musisz zdobyć bardziej sensowne, po prostu używając kontenerów lub lepiej, po prostu zainstaluj W7 + TC na maszynie wirtualnej na W81. Istnieje kilka dobrych porad dla TC na temat Reddit i DSLReports .

(Jest bardzo mało prawdopodobne, że zobaczymy więcej aktualizacji TC po incydencie Snowden. Po prostu taniej jest, aby rząd nie wykupił ludzi TC i zamknął działalność, niż ściganie wycieków z całej planety).

PS. Do korzystania z niego BitLockerpotrzebujesz wersji Windows 8.1 Pro lub Enterprise . Ale nie użyłbym tego po przeczytaniu tego i tego .

not2qubit
źródło
4

Właśnie zakończyłem szyfrowanie dysku systemowego przy użyciu bieżącej stabilnej wersji TrueCrypt (7.1a) w systemie Windows 8.1. Zrobiłem to bez żadnych problemów.

  1. Najważniejsze jest to, że Windows MUSI BYĆ zainstalowany w trybie „Legacy”, innymi słowy, Windows musi być zainstalowany na dysku twardym z „klasycznym” (typem MSDOS) MBR zamiast nowszego GPT.

    Można go uzyskać, uruchamiając Instalatora Windows 8.1 w trybie „Legacy” zamiast w trybie „UEFI”. Odbywa się to w opcjach systemu BIOS podczas uruchamiania komputera i naciskania klawiszy DEL, F2 lub podobnych (w zależności od producenta płyty głównej) i wybierania opcji „Opcje rozruchu” lub podobnych. Jeśli twój dysk twardy ma zapis rozruchowy typu GPT, musisz go usunąć i zastąpić klasycznym MBR. Można to zrobić na przykład za pomocą bezpłatnego oprogramowania o nazwie „Gparted”.

  2. Innym kluczowym problemem jest to, że system Windows MUSI BYĆ zainstalowany tylko na JEDNEJ partycji zamiast DWÓCH partycji.

    Można to osiągnąć, tworząc BARDZO POCZĄTEK NAPĘDU, pojedynczą partycję NTFS o odpowiednim rozmiarze, za pomocą zewnętrznego oprogramowania (na przykład „Gparted”) i tworząc drugą partycję, która zajmuje całą pozostałą przestrzeń dyskową sformatowaną jako ext3 / ext4 lub inny typ, którego system Windows nie rozpoznaje - po zakończeniu instalacji należy usunąć tę partycję. Następnie należy uruchomić komputer z dysku instalacyjnego systemu Windows w trybie „Legacy” i poinstruować instalatora, aby zainstalował system na pierwszej partycji.

lkklklkkkl
źródło
1

Sprawdź VeraCrypt, wygląda na to, że będą kontynuować rozwój TrueCrypt.

Uwaga 1: Widzę, że wzięli kod źródłowy TrueCrypt i kontynuowali od tego momentu.

Uwaga 2: Nie wiem, czy VeraCrypt obsługuje UEFI (dyski GPT)

anonimowy
źródło
1

Chociaż prawdą jest, że Truecrypt został porzucony przez jego autorów, prawdą jest również to, że jest to jedyne oprogramowanie szyfrujące, które zostało w pełni skontrolowane ( faza 2 audytu niedawno się zakończyła).

Jeśli Windows 8 lub 10 jest zainstalowany z MBR, jak w odpowiedzi lkklklkkkl , to TrueCrypt wydaje się działać bezbłędnie. Obecnie korzystam z szyfrowania pełnego dysku TC w instalacji Win10 bez żadnych problemów.

Martin Argerami
źródło
0

Jeśli masz instalację z partycjami GPT i UEFI, istnieje sposób na przejście z aktualnego systemu operacyjnego Win 8.1 (lub nowszego) z GPT na MBR i z UEFI na CMS: Użyj narzędzia do tworzenia kopii zapasowych obrazu c'twimage, które zostało utworzone przez niemiecki magazyn komputerowy. Tworzy obraz całego dysku systemowego. Podczas przywracania używa procesu instalacji Win8.1, dzięki czemu można zainstalować go na zupełnie innym sprzęcie - również na dysku zainicjowanym MBR. Po przywróceniu nie musisz aktywować Win, jeśli nie zmieniłeś sprzętu. Jeśli nie jesteś skorzystasz z powyższej wskazówki , utworzyłeś schemat pojedynczej partycji. Na tej podstawie możesz użyć truecrypt do szyfrowania całego dysku z uwierzytelnianiem przed uruchomieniem. : o) Oto niemiecki artykuł i link do skryptu obrazowania. (artykuł należy kupić, ale skrypt jest bezpłatny!): c'twimage

p2p
źródło