Tenho algumas dúvidas sobre como o TrueCrypt e outros softwares de criptografia funcionam.
TrueCrypt substitui o Bootcode no MBR. Existe algum outro código TrueCrypt no disco que não está criptografado (Chain Loader?) Em caso afirmativo, onde está o Bootloader de segundo estágio do TC armazenado? No chamado mbr-gap entre o mbr e a primeira partição?
É correto que outros softwares de criptografia que possam trabalhar com UEFI e GPT armazenem seu gerenciador de inicialização na partição do sistema efi?
O Windows Bootloader é armazenado na partição do sistema e não é substituído, certo?
Quando o computador é iniciado, o usuário precisa inserir uma senha para criptografar o disco. Se a senha estiver correta, o TrueCrypt Bootloader carrega o sistema operacional. TrueCrypt instala um driver que detecta todos os acessos ao disco e criptografa / descriptografa on-the-fly. Como é possível iniciar este driver antes que o sistema operacional tenha iniciado?
O disco inteiro é criptografado no que é chamado de contêiner, portanto, o carregador de inicialização não é excluído, mas também criptografado.
O contêiner tem o carregador de boot interno e é por isso que o Windows não inicializa se você digitar a senha errada.
Aqui você encontra PDFs diferentes sobre criptografia:)