A maneira mais fácil de criptografar vários discos rígidos?

3

Qual é a melhor maneira de criptografar vários discos rígidos separados?

Eu tenho um computador desktop com Windows 7 com várias unidades para várias unidades de inicialização de mídia, HD de jogos de vídeo, mídia HD, uma configuração de Raid - e gostaria de criptografar todas elas. Eu não sei qual seria a maneira mais fácil de fazer isso.

Já usei truecrypt para criptografar uma unidade e fiquei satisfeito com a forma como ela funcionava, mas agora tenho várias unidades separadas e uma configuração de RAID.

O problema com a criptografia de todas as unidades separadamente com veracrypt / truecrypt é que eu precisaria digitar a senha de cada unidade após o login, o que é bom, mas talvez alguém saiba de uma maneira mais simples?

    
por user26409 30.08.2015 / 12:02

1 resposta

1

O Windows BitLocker tem a capacidade de desbloquear automaticamente unidades de dados se a unidade do sistema também estiver criptografada usando o BitLocker. Aqui, "Data Drives" referem-se a unidades que não são a unidade de inicialização / sistema. Então, esses serão seus jogos HD, Media HD e RAID Setup.

Abaixo, encontra-se um guia passo-a-passo sobre como configurar isso se você decidir usar o BitLocker, supondo que não tenha um TPM (Trusted Platform Module). Você pode precisar de um pendrive USB de reserva, não tenho certeza se o Windows 7 permite que os sistemas sem o TPM usem o BitLocker sem uma chave USB.

  1. Abra o Editor de Diretiva de Grupo (WIN + R e insira gpedit.msc ).
  2. Navegue até Computer Configuration \ Administrative Templates \ Windows Components \ Bit Locker Drive Encryption \ Operating System Drives e clique duas vezes em Require additional authentication at startup .
  3. Defina como Enable e verifique se a opção "Permitir BitLocker ..." nas opções está marcada.
  4. Agora, abra o Gerenciador do BitLocker ( Control Panel\All Control Panel Items\BitLocker Drive Encryption ).
  5. Percorra o Assistente para configurar suas unidades de dados.
  6. Percorra o Assistente da unidade do sistema (chave USB e / ou senha).
  7. Voltando ao Gerenciador de BitLocker principal, agora você pode configurar cada Data Drive para desbloqueio automático.

Observe que na etapa 6, se você estiver usando o Windows 10 (e o iirc 8.1), terá a opção de especificar uma senha ou de criar uma chave USB ou (posterior) ambas. Eu acho que no Windows 7, sua única opção é criar uma chave USB.

Observe que na etapa 7, se o Windows 7 BitLocker Manager não fornecer a você a opção de desbloqueio automático, abra cmd ou powershell como administrador e digite o seguinte comando.

manage-bde -autounlock -enable $driveLetter

onde $driveLetter é a letra da sua unidade de dados ( incluindo os dois pontos, por exemplo, D: ).

Agora, em cada inicialização, você será solicitado a inserir a chave USB ou a senha. Em seguida, as unidades de dados serão desbloqueadas automaticamente. Se você precisar acessar os dados dos Data Drives em outro computador quando seu computador atual morrer, você poderá usar a senha que você configurou (ou uma chave USB, caso tenha configurado um) para desbloqueá-los. Isso também se aplica à Unidade do Sistema, mas você deve montar sua Unidade do Sistema como uma Unidade de Dados no outro sistema (que também precisa estar executando o Windows).

    
por 01.09.2015 / 19:11