Migrar o volume do sistema TrueCrypt para uma nova unidade (Windows, SSD)

4

O único bom conselho que vi até agora foi descriptografar a unidade do sistema, migrar usando o Acronis ou outros enfeites e depois criptografá-lo novamente.

Este conselho funciona, exceto com o SSD, você também pode ter deixado sua unidade não criptografada. Especialmente, se você possui um arquivo de paginação na unidade do sistema e provavelmente o faz, uma vez que é a única maneira de garantir que a hibernação funcione, há partes da memória do sistema na unidade, que contém chaves de criptografia, senhas e todas as outras coisas boas. E com o SSD, não há maneira concebível de garantir que ele seja sobrescrito.

Não estou nem falando sobre o restante do conteúdo da unidade, o que provavelmente também está oculto por aí sem segurança.

Então, a pergunta é: o que você faz? Alguém aqui concluiu com êxito uma migração segura da unidade do sistema criptografada?

EDIT: Esta pergunta é sobre a migração do sistema operacional criptografado da unidade A para a unidade B sem produzir cópia não criptografada em qualquer unidade física.

galets
fonte
Eu seguiria seriamente o conselho. É uma boa prática. Eu também consideraria desativar a hibernação, mas isso é outra discussão.
o arquivo de paginação e o arquivo de hibernação são duas coisas separadas no Windows.
Nc4pk
@ Randolph West: então, você entende a razão pela qual não estou fazendo isso e ainda me recomenda? Estou apenas tentando ver uma lógica aqui.
galets
Me desculpe, eu não entendo o que você quer dizer. Se você deseja migrar uma partição criptografada do Windows para uma nova unidade, a melhor prática é descriptografá-la, cloná-la e criptografá-la novamente. Foi isso que você pediu e eu respondi que era a melhor maneira de fazê-lo. Se você criptografa os dados do outro lado é secundário e realmente não tem influência na sua pergunta, porque se torna redundante se você acha que a criptografia não protege realmente todo o conteúdo da unidade. Nesse caso, você ainda precisa descriptografar. Perguntado e atendido.

Respostas:

0

A idéia geral para unidades SSD: criptografe antes de mais nada. É assim que eu faria, dadas as suas restrições:

  1. Instale um sistema operacional idêntico à unidade de destino, criptografe a unidade de destino com o TC (criptografar o SO ou criar um SO oculto, dependendo da configuração).
  2. Use USMT, ferramentas internas do Windows ou outras soluções (backup / restauração, migração) para transferir perfis de usuário, configurações etc. Crucial: para transferências, use mídia criptografada, como contêineres TC, para mover dados entre os sistemas. Como alternativa, use a cópia direta (você pode montar partições criptografadas em TC da unidade de destino no SO atual em execução).
  3. Lucro?

Você está certo de que descriptografar o sistema operacional atual executando uma unidade SSD não é uma ideia muito boa; no entanto, se o motivo da transferência for o SSD atual falhando, você também poderá descriptografar e criar imagens do sistema, e então jogá-lo fora no lixo usando martelo e fogo ou qualquer outro método de destruição que achar interessante.

minya
fonte
0

Isso depende da natureza das unidades de origem e destino. Se eles são SSDs idênticos, por exemplo, você pode fazer uma cópia idiota em nível de bloco da unidade A para a unidade B. Você tem o problema de que, de fato, isso produzirá um clone exato, com as mesmas chaves de criptografia e o mesmo Windows SIDs e assim por diante, mas satisfaz seus objetivos declarados.

Eu não tentei ferramentas específicas para o Windows, mas você pode conferir o EaseUS Disk Copy ou simplesmente usá-lo dd, embora exista uma chance muito maior de erro do usuário dd.

Old Pro
fonte
0

Eu sei que este é um post muito antigo, mas ainda relevante. Consegui clonar com êxito uma unidade do sistema Windows 7 criptografada com o Truecrypt 7.1a em um novo SSD da Samsung usando o utilitário incluído. Eu deixei instalar a versão mais recente.

Depois de clonado, o sistema inicializou diretamente no Windows sem solicitar a verificação TrueCrypt (não criptografada).

Você pode usar o TrueCrypt para criptografar a unidade ou usar um método de criptografia alternativo para criptografar novamente o novo SSD. Se a atualização para o Windows 10 Pro também estiver incluída, o Bitlocker será uma boa alternativa ao TrueCrypt.

Jeff Pelletier
fonte