題 加密多個硬盤的最簡單方法?


加密多個獨立硬盤的最佳方法是什麼?

我有一台Windows 7桌面計算機,帶有多個驅動器,用於各種媒體啟動驅動器,視頻遊戲高清,媒體高清,Raid設置 - 我想加密它們。我不知道最簡單的方法是什麼。

我以前用過 truecrypt 加密驅動器,我對它的運行方式感到滿意,但我現在有多個獨立的驅動器和RAID設置。

分別使用加密所有驅動器的問題 veracrypt/truecrypt 我需要在登錄後輸入每個驅動器的密碼,這很好,但也許有人知道更簡單的方法嗎?


3
2017-08-30 10:02


起源


如果您使用RAID,那麼您是否擁有一個可以組合物理設備的虛擬設備?加密應該在這個級別完成,所以你只做一個。 - Uriel
在我的情況下@Uriel我有三個獨立的驅動器和一個單獨的raid。我沒有突襲三個驅動器的原因是它們都是不同類型的驅動器(ssd,2.5“hdd,3.5”hdd)。在我的情況下,我想保持這些驅動器分開,因為我對這些驅動器的壽命不太自信。至於raid我明白我可以加密整個raid設置。但我的問題是什麼是加密桌面上的單個驅動器的最佳方法。 - user26409
如果您希望在某些時候保持磁盤分離,我不確定您是否可以在此基礎上使用單個加密文件系統。您可以使用encfs(請參閱Windows上的EncFSMP)並使用掛載點到您下面的磁盤,但這似乎比其他任何東西都更糟糕... - Uriel
Veracrypt支持自動打開“最喜歡的容器”。這可以是D:\ - SystemContainer,它在C:\ - Systwmcontainer打開時自動打開 - BlueWizard


答案:


如果系統驅動器也使用BitLocker加密,Windows BitLocker可以自動解鎖數據驅動器。這裡,“數據驅動器”指的是不是引導/系統驅動器的驅動器。因此,這些將是您的遊戲高清,媒體高清和RAID設置。

如果您決定使用BitLocker,假設您沒有TPM(可信平台模塊),下面是有關如何進行此設置的分步指南。您可能需要備用USB記憶棒,我不確定Windows 7是否允許沒有TPM的系統在沒有USB密鑰的情況下使用BitLocker。

  1. 打開組策略編輯器(WIN + R並輸入 gpedit.msc)。
  2. 導航 Computer Configuration \ Administrative Templates \ Windows Components \ Bit Locker Drive Encryption \ Operating System Drives 然後雙擊 Require additional authentication at startup
  3. 調成 Enable 並確保選中選項中的“允許BitLocker ...”。
  4. 現在,打開BitLocker Manager(Control Panel\All Control Panel Items\BitLocker Drive Encryption)。
  5. 通過嚮導來配置您的數據驅動器。
  6. 瀏覽系統驅動器的嚮導(USB密鑰和/或密碼)。
  7. 回到主BitLocker Manager,您現在可以將每個數據驅動器設置為自動解鎖。

請注意,在步驟6中,如果使用Windows 10(和iirc 8.1),您將獲得指定密碼或創建USB密鑰的選項,或(稍後)兩者。
我認為在Windows 7上,您唯一的選擇是創建USB密鑰。

請注意,在步驟7中,如果Windows 7 BitLocker Manager未提供自動解鎖選項,請打開 cmd 要么 powershell 作為管理員並鍵入以下命令。

manage-bde -autounlock -enable $driveLetter

哪裡 $driveLetter 是您的數據驅動器的驅動器號(包含 例如,冒號 D:)。

現在,每次啟動時,您都需要輸入USB密鑰或密碼。然後,數據驅動器將自動解鎖。如果您需要在當前計算機死機時訪問另一台計算機上的數據驅動器數據,您可以使用您設置的密碼(或USB密鑰,如果您配置了密碼)解鎖它們。這也適用於系統驅動器,但您必須將系統驅動器作為數據驅動器安裝在另一個系統上(也必須運行Windows)。


1
2017-09-01 17:11



我不知道bitlocker有那種能力,謝謝。不幸的是我的主板沒有TPM插槽,否則這將是我的首選方法。不會使用USB驅動器作為TPM芯片的替代品容易受到badUSB的攻擊嗎?在你提到自動裝載之後我也發現了這個用於veracrypt veracrypt.codeplex.com/wikipage?title=Favorite%20Volumes 所以看起來我有選擇,但方法是我正在尋找的謝謝! - user26409
根據對BadUSB的理解,它是一種利用導致USB設備(無論是閃存驅動器,鍵盤,鼠標等)以預先指定的方式運行的漏洞。一種潛在的攻擊是USB將“變成”鍵盤並對計算機執行操作(例如,以管理員身份啟動命令行(如果USB假裝為鍵盤,則很容易完成,並且當前帳戶已經是管理員))。因此,如果您插入感染BadUSB的USB,無論您如何加密您的東西,USB仍然可以做任何想做的事情,例如禁用加密,禁用防病毒和下載惡意軟件。 - nehcsivart
謝謝。我測試了bitlocker並且感到驚訝。 Aes-256選項。可以使用TPM模塊,USB或密碼來解鎖驅動器。在您自動進入bootdrive後,其他驅動器也可以解鎖。 Bitlocker會搜索您的USB驅動器,如果找到加密密鑰,它會自動解鎖驅動器。或者如果閃存驅動器壞了,可以使用密碼。很多選項與bitlocker和它很容易這是我正在尋找。安全? IDK howtogeek.com/199171/... - user26409