将 TrueCrypt 系统卷迁移到新驱动器(Windows、SSD)

将 TrueCrypt 系统卷迁移到新驱动器(Windows、SSD)

到目前为止我看到的唯一好的建议是解密系统驱动器,然后使用 Acronis 或其他方式迁移,然后再加密。

这个建议很管用,但对于 SSD,您可能还得让驱动器保持未加密状态。特别是,如果您的系统驱动器上有页面文件(您可能确实有,因为这是确保休眠功能正常运作的唯一方法),您的驱动器上有系统内存的某些部分,其中包含加密密钥、密码和所有其他有用的东西。而对于 SSD,没有办法保证它会被覆盖。

我甚至没有提到驱动器的其余内容,它们可能也潜伏在那里,不安全。

那么,问题是:你要做什么?这里有人成功完成了加密系统驱动器的安全迁移吗?

编辑:这个问题是关于将加密操作系统从驱动器 A 迁移到驱动器 B没有在任一物理驱动器上生成未加密的副本。

答案1

我已经成功完成加密驱动器的迁移,并在此处记录了以下步骤:http://blog.galets.net/2012/04/migrate-encrypted-os-to-another-ssd.html

简而言之,我使用了以下技术:

  • 通过克隆将系统导入虚拟机
  • 解密虚拟驱动器
  • 扩展虚拟驱动器
  • 将虚拟驱动器复制到新的物理 SSD

答案2

SSD 驱动器的一般思路是:先加密,再加密其他任何东西。考虑到您的限制,我会这样做:

  1. 在目标驱动器上安装相同的操作系统,使用 TC 加密目标驱动器(加密操作系统或创建隐藏操作系统,取决于您的设置。)
  2. 使用 USMT、内置 Windows 工具或其他(备份/恢复、迁移)解决方案来传输用户配置文件、设置等。关键:对于传输,使用加密媒体(如 TC 容器)在系统之间移动数据。或者使用直接复制(您可以在当前运行的操作系统下安装目标驱动器的 TC 加密分区)。
  3. 利润?

您说得对,解密当前在 SSD 驱动器上运行的操作系统并不是一个好主意;但是,如果传输的原因是当前 SSD 出现故障,您也可以解密和映像系统,然后使用锤子和火或任何您认为有吸引力的破坏方法来销毁 SSD。

答案3

这取决于源驱动器和目标驱动器的性质。例如,如果它们是相同的 SSD,则可以对驱动器 A 执行一个愚蠢的块级复制到驱动器 B。但问题是,这实际上会产生一个完全相同的克隆,具有相同的加密密钥和相同的 Windows SID 等等,但它满足了您所述的目标。

我还没有尝试过适用于 Windows 的特定工具,但你可以看看易我磁盘复制或者直接使用dd,但使用 时用户出错的可能性要大得多dd

答案4

我知道这是一篇很老的帖子,但仍然有意义。我能够使用其附带的实用程序成功将 Truecrypt 7.1a 加密的 Windows 7 系统驱动器热克隆到新的三星 SSD。我确实让它安装了最新版本。

一旦克隆完成,系统就会直接启动到 Windows,而无需进行 TrueCrypt 验证(未加密)。

然后,您可以使用 TrueCrypt 加密驱动器,或使用其他加密方法重新加密新的 SSD。如果也升级到 Windows 10 Pro,则 Bitlocker 也包含在内,因此将是 TrueCrypt 的一个很好的替代方案。

相关内容