Partituon do sistema VeraCrypt é apenas para partição do sistema Windows.
Isso não significa que outras partições também possam ser criptografadas, procure por favoritos no VeraCrypt para montar sua partição de dados automaticamente com uma partição criptografada do sistema.
O VeraCrypt também pode criptografar o Windows & Partições Linux e monte-as, mas com alguns pontos em mente:
-A versão do Windows não gosta de ter partições dentro de um arquivo contêiner
-Windows versão quer FAT32 ou NTFS como o formato para o criptografado (dentro de arquivo contêiner ou partição)
-Linux versão pode criptografar uma partição e com recipientes de arquivo você também pode fazer fdisk dentro deles e dividir em mais de apenas uma partição e formatar cada um deles com qualquer sistema de arquivos linux
-Linux versão não tem pré-boot e por isso não pode criptografar (para ser verdade não pode arrancar) partição do sistema
Conceitos:
-Pre-Boot só está disponível para a partição do sistema Windows
-Montando um container (arquivo ou partição) no Windows, ele conterá apenas um sistema de arquivos formatado como FAT32 ou NTFS.
-Montando um container (arquivo ou partição) no Linux é como ter um novo dispositivo de bloco onde você pode criar partições com o fdisk quando montado
Sim, no Linux você pode ter uma partição física do tipo criptografada por VeraCrupt e quando você montá-lo por exemplo em / mny / MyVeraCryptPartition / você pode fazer um fdisk para esse caminho e criar partições dentro dele
Para esclarecer melhor este ponto: O VeraCrypt no Linux monta um container como se fosse um dispositivo de bloco, a maioria das pessoas faz um mkfs on do que o ponto de montagem, mas alguns de nós fazem um fdisk completo para dividi-lo em partições também. p>
Eu não testei usando a linha de comando no Windows, mas tenho medo no Windows de ser muito limitado.
Para explicar mais: No Linux você pode fazer mkfs para / dev / sdb / mas não é tão comum, a maioria dos usuários também não acha que isso seria possível, mas o Linux permite que você faça isso.
Isso é exatamente o que a maioria dos usuários faz depois de montar contêineres criptografados (arquivos e partição), criar um sistema de arquivos em todo o dispositivo de bloco, mas o Linux também permite particionar se usando fdisk.
Preciso de ajuda com: Como proteger janelas múltiplas, quero dizer / dev / sda1 WindowsA, / dev / sda2 WindowsB / dev / sdaX Grub2 etc usando VeraCrypt! Não encontro nada sobre como fazer isso.
Outra coisa sobre 'dados privados', se você não encriptar 100% de todos os HDDs no PC, você não pode ter certeza de ter dados privados não salvos em 'simples' em algum lugar ... SoureCode não está sempre disponível para todos os aplicativos , onde e o que salva alguns aplicativos? Mais despejos de memória? TROCA? ALL deve ser criptografado, senão você permitirá que os dados sejam salvos em texto simples.
Pior, mais e mais disco moderado (a maioria em SSDs) usa um setor interno de tradução para setores masculinos que sejam reescritos o menos possível, então após uma gravação você não pode sobrescrevê-lo, pois o hardware do disco salvará o disco. dados em outra parte menos utilizada, etc.
Para um sistema 100% seguro, apenas uma solução:
-Coloque o Grub2 em um USB, inicialize a partir dele e monte / dev / sda / (sim, o dispositivo de bloco inteiro) como um volume criptografado, monte de dentro das partições, deixe o USB ser ejetado e faça uma inicialização dessas partições criptografadas na hora ... assim, todos os bytes do disco são criptografados.
-Passo 2: Preencher todo o espaço livre com um arquivo aleatório, em seguida, excluí-lo, isso é para escrever todo o resto dos dados, portanto, nenhuma parte simples ainda reside (precisa preenchê-lo para ser raiz e não forçar% para reservado )
Sim, eu posso ser visto como um paranóico! Mas não, é apenas a idéia principal: não sei onde todos os aplicativos salvam os dados e nem quais dados eles salvam, e no Windows é impossível ter certeza de qualquer coisa, é sempre usado o arquivo de paginação, não importa se existe ram livre, alguns aplicativos resufe para executar se não houver memória virtual. Alguns aplicativos salvam dados diretamente no primeiro cilindro ignorando os sistemas de arquivos.
Exemplo: um aplicativo de processamento de texto, que falha e, quando executado, pressiona o que você escreveu e você nunca salvou, onde ele salva esses dados? Alguns deles salvam isso em temprsrs, outros na pasta onde o aplicativo está instalado, etc, isso depende apenas do que o autor tinha codificado.
Apenas veja as LUCKs com negatividade!