É possível descriptografar várias unidades TrueCrypt na inicialização do FDE?

1

Eu tenho um Windows 7 Machine com o disco do sistema operacional usando a criptografia de disco completo TrueCrypt. Eu tenho outras 4 unidades adicionais conectadas na mesma máquina para armazenamento (via armazenamento SATA) que eu gostaria de criptografar também.

Eu gostaria de poder criptografar todas as unidades usando a mesma senha que eu uso no momento da inicialização e quando ela é inserida no estágio de inicialização, para que ela descriptografe todas as unidades ao mesmo tempo (portanto, não exigindo que eu monte separadamente as unidades toda vez que eu reiniciar a máquina).

Se alguém souber como fazer isso ou se for realmente possível, isso seria muito apreciado.

Editar: Se for importante, as unidades 2x são unidades idênticas da Segate e as unidades 2x são unidades WD idênticas Essas unidades são conectadas diretamente na placa-mãe via SATA II e não com USB externo.

    
por NULLZ 18.04.2013 / 05:53

1 resposta

0

Eu duvido que isso funcione para você, pois tenho certeza de que suas unidades são de marcas e modelos diferentes - mas se forem idênticas você pode obter as 4 unidades externas para montagem automática usando a mesma senha como o outro. Eu não acredito que você possa ter a senha FDE desbloqueando suas unidades externas, então o melhor cenário seria digitar a senha duas vezes (FDE e mais uma vez para todas as unidades externas).

Tivemos o mesmo problema há alguns meses e o resolvemos completamente por acidente.

Uma de nossas unidades externas de backup falhou, então substituímos todas elas pelo mesmo modelo (WD Elements 1TB).

Assim que começamos a usar a mesma unidade de modelo, deixamos de ser solicitados para a segunda unidade - ela é autenticada usando a senha do primeiro (até que o TrueCrypt ou o servidor seja reiniciado). Agora, quando eu atualizo o servidor e faço uma reinicialização no fim de semana, posso fazer o remote in e digitar a senha do TrueCrypt para qualquer unidade de backup que esteja conectada. Então, quando a equipe trocar as unidades de backup mais tarde, a solicitação de senha não aparecerá novamente com outras unidades (como costumava fazer).

Não há perda de segurança, apenas uma grande melhoria na conveniência e confiabilidade do nosso sistema de backup agora, tudo o que parece ser necessário é unidades de modelo idênticas.

Estou razoavelmente confiante de que esta é a melhor solução para o seu problema. Eu lutei com isso por horas quando começamos a usar o TrueCrypt em várias unidades e, inicialmente, admitimos a derrota. O fato de ele fazer o que queremos agora é devido ao fato de os drives serem idênticos, em vez de algumas configurações que eu poderia usar no aplicativo para produzir o comportamento desejado.

Ninguém no escritório pode acreditar que a solução não está nas configurações do TrueCrypt!

    
por 18.04.2013 / 07:19