我对以下内容感到疑惑。
假设您使用 diskpart 清理磁盘。它不会有任何可用于主机操作系统的分区。但我可以做的是打开 truecrypt,选择全盘(非系统)加密,它将加密和格式化磁盘并使用 NTFS。现在我明白大于 2TB 的硬盘需要 GPT 才能在一个分区内查看超过 2TB 的内容。但是当我使用 diskpart 检查磁盘时。没有 GPT。在这个例子中,truecrypt 是否使用它自己的文件记录段系统来查看超过 2TB 的内容?
还有一件事。当我在全盘加密之前在 Windows 中创建一个分区时。我可以将此分区与 1mb 的偏移对齐。GPT 磁盘与第一个 GPT 隐藏分区的偏移量为 17kb,但可以纠正。在这种情况下,经过纠正后,truecrypt 分区(由 Windows 对齐)将与磁盘的物理扇区属性正确对齐。现在是 4096 字节的倍数。但在我之前的例子中会发生什么。truecrypt 会自己创建一个偏移量为 1mb 的分区吗?如果我安装加密磁盘并使用 diskpart 检查,情况似乎就是这样。但不要忘记 truecrypt 使用位于操作系统和磁盘之间的驱动程序。谁知道这个驱动程序有多诚实。可能是这个驱动程序报告它与 1mb 偏移量对齐,但事实并非如此?因为它可能有一些 gpt 样式的隐藏分区,偏移量为 17kb(错误)?
答案1
假设您使用 diskpart 清理磁盘。它不会有任何可用于主机操作系统的分区。但我可以做的是打开 truecrypt,选择全盘(非系统)加密,它将加密和格式化磁盘并使用 NTFS。现在我明白大于 2TB 的硬盘需要 GPT 才能在一个分区内查看超过 2TB 的内容。但是当我使用 diskpart 检查磁盘时。没有 GPT。在这个例子中,truecrypt 是否使用它自己的文件记录段系统来查看超过 2TB 的内容?
如果是全盘加密,磁盘上只有一个分区。因此,无需任何管理结构来布置多个分区。除了旧硬件的硬件限制外,创建超过 2TB 的分区应该没有任何限制,因为 Truecrypt 只会将分区写入该帐户,考虑到 Truecrypt 手册中详细介绍的磁盘格式。Truecrypt 布局类似于一种罕见的布局,称为“超级软盘”,这是一种直接从引导扇区开始的设备。与 Truecrypt 的唯一区别是 Truecrypt 格式包含一种 131072 字节的“引导”。由于没有操作系统必须处理该不可读的引导,所以这无关紧要。使该嵌入式分区可供操作系统使用是由 Truecrypt 驱动程序完成的。
还有一件事。当我在全盘加密之前在 Windows 中创建一个分区时。我可以将此分区与 1mb 的偏移对齐。GPT 磁盘与第一个 GPT 隐藏分区的偏移量为 17kb,但可以纠正。在这种情况下,经过纠正后,truecrypt 分区(由 Windows 对齐)将与磁盘的物理扇区属性正确对齐。现在是 4096 字节的倍数。但在我之前的例子中会发生什么。truecrypt 会自己创建一个偏移量为 1mb 的分区吗?如果我安装加密磁盘并使用 diskpart 检查,似乎确实如此。
不,Truecrypt 在进行全盘加密时不会创建特殊对齐。对齐是 Truecrypt 盘上布局的副产品。Truecrypt 保留 131072(2 的幂和 4096 的倍数)这一事实确保了所有当前存在的扇区大小的对齐。
但别忘了 truecrypt 使用位于操作系统和磁盘之间的驱动程序。谁知道这个驱动程序有多诚实。
当谈论其驱动程序的“诚实”时,请检查 Truecrypt 的审计文档。
可能是因为该驱动程序报告它已对齐到 1mb 偏移量,但实际上并非如此?因为它可能有一些 gpt 样式的隐藏分区,偏移量为 17kb(错误)?
如上所述,不需要任何特殊的对齐。
请注意,我的文字没有涉及任何测试。为了验证我的陈述,您可以备份原始加密磁盘的 131072 扇区。然后,您将使用十六进制编辑器修改提供的未加密设备上的同一扇区。即使您只修改了未加密扇区中的一个字节,此写入操作也应该完全改变原始扇区。