我有一台 Windows 7 机器,其操作系统磁盘使用 TrueCrypt 全盘加密。我在同一台机器上插入了另外 4 个驱动器用于存储(通过 SATA 存储),我也想加密它们。
我希望能够使用我在启动时使用的相同密码加密所有驱动器,并在启动阶段输入该密码时同时解密所有驱动器(因此不需要我在每次重新启动机器时单独安装驱动器)。
如果有人知道如何做到这一点或这是否确实可行,我们将不胜感激。
编辑:如果有关系的话,2x 驱动器是相同的 Segate 驱动器,而 2x 驱动器是相同的 WD 驱动器,这些驱动器都通过 SATA II 而不是外部 USB 直接插入主板。
答案1
我怀疑这对你来说是否有效,因为我确定你的驱动器是不同的品牌和型号 - 但如果它们是完全相同的您可以使用相同的密码让 4 个外部驱动器自动安装。我不认为您可以使用 FDE 密码解锁您的外部驱动器,因此最好的情况是输入两次密码(FDE,然后再次输入所有外部驱动器的密码)。
几个月前我们遇到了同样的问题,并偶然彻底解决了它。
我们的一个外部备份驱动器出现故障,因此我们用同一型号(WD Elements 1TB)将其全部替换。
一旦我们开始使用相同型号的驱动器,我们就不再需要输入第二个驱动器了——它使用第一个驱动器的密码进行身份验证(直到 TrueCrypt 或服务器重新启动)。现在,当我在周末更新服务器并重新启动时,我可以远程登录,并输入所连接的备份驱动器的 TrueCrypt 密码。然后,当工作人员稍后切换备份驱动器时,其他驱动器不会再出现密码提示(以前会这样)。
安全性没有损失,只是我们的备份系统的便利性和可靠性有了很大的提高——似乎需要的只是相同型号的外部驱动器。
我有理由相信这是解决您问题的最佳方案。当我们第一次在多个驱动器上使用 TrueCrypt 时,我为此苦苦思索了几个小时,最初承认失败。它现在能满足我们的要求是因为驱动器是相同的,而不是我可以在应用程序中使用某些设置来产生所需的行为。
办公室里没人相信这个解决方案没有存在于 TrueCrypt 配置设置中!