到目前为止我看到的唯一好的建议是解密系统驱动器,然后使用 Acronis 或其他方式迁移,然后再加密。
这个建议很管用,但对于 SSD,您可能还得让驱动器保持未加密状态。特别是,如果您的系统驱动器上有页面文件(您可能确实有,因为这是确保休眠功能正常运作的唯一方法),您的驱动器上有系统内存的某些部分,其中包含加密密钥、密码和所有其他有用的东西。而对于 SSD,没有办法保证它会被覆盖。
我甚至没有提到驱动器的其余内容,它们可能也潜伏在那里,不安全。
那么,问题是:你要做什么?这里有人成功完成了加密系统驱动器的安全迁移吗?
编辑:这个问题是关于将加密操作系统从驱动器 A 迁移到驱动器 B没有在任一物理驱动器上生成未加密的副本。
答案1
我已经成功完成加密驱动器的迁移,并在此处记录了以下步骤:http://blog.galets.net/2012/04/migrate-encrypted-os-to-another-ssd.html
简而言之,我使用了以下技术:
- 通过克隆将系统导入虚拟机
- 解密虚拟驱动器
- 扩展虚拟驱动器
- 将虚拟驱动器复制到新的物理 SSD
答案2
SSD 驱动器的一般思路是:先加密,再加密其他任何东西。考虑到您的限制,我会这样做:
- 在目标驱动器上安装相同的操作系统,使用 TC 加密目标驱动器(加密操作系统或创建隐藏操作系统,取决于您的设置。)
- 使用 USMT、内置 Windows 工具或其他(备份/恢复、迁移)解决方案来传输用户配置文件、设置等。关键:对于传输,使用加密媒体(如 TC 容器)在系统之间移动数据。或者使用直接复制(您可以在当前运行的操作系统下安装目标驱动器的 TC 加密分区)。
- 利润?
您说得对,解密当前在 SSD 驱动器上运行的操作系统并不是一个好主意;但是,如果传输的原因是当前 SSD 出现故障,您也可以解密和映像系统,然后使用锤子和火或任何您认为有吸引力的破坏方法来销毁 SSD。
答案3
答案4
我知道这是一篇很老的帖子,但仍然有意义。我能够使用其附带的实用程序成功将 Truecrypt 7.1a 加密的 Windows 7 系统驱动器热克隆到新的三星 SSD。我确实让它安装了最新版本。
一旦克隆完成,系统就会直接启动到 Windows,而无需进行 TrueCrypt 验证(未加密)。
然后,您可以使用 TrueCrypt 加密驱动器,或使用其他加密方法重新加密新的 SSD。如果也升级到 Windows 10 Pro,则 Bitlocker 也包含在内,因此将是 TrueCrypt 的一个很好的替代方案。