Problem z Veracrypt - brak opcji szyfrowania całego dysku


(discul) #1

Witajcie, chciałbym zaszyfrować cały dysk w komputerze za pomocą programu Veracrypt. Robiłem to już wiele razy jednak dziś pierwszy raz napotkałem na problem. W momencie wybierania co ma być zaszyfrowane dostępna jest jedynie opcja szyfrowania partycji z systemem. Opcja niżej czyli szyfrowanie całego dysku jest “wyszarzona”. Szyfruję dysk w laptopie, jest na nim zainstalowany tylko jeden system (W10). Poniżej załączam screen. Czy ktoś może mi pomóc lub podpowiedzieć co blokuje możliwość pełnego szyfrowania dysku?vc


(Veers) #2

Nie zaszyfrujesz całego dysku, bo zapewne masz na nim partycje odzyskiwania i obszar rozruchowy, który nie może być szyfrowany.


(Domker) #3

@Veers
Nieprawda, VeraCrypt ma własny pre-booloader, który jest w pierwszej kolejności uruchamiany w celu odszyfrowania zawartości dysku.
Z resztą tak wynika chociażby z dokumentacji na stronie Veracrypt.

@discul:
Wystarczy dobrze poszukać informacji na ten temat w internecie.

VeraCrypt supports encrypting non-system GPT (GUID Partition Table) partitions/drives across all platforms.
For it to encrypt your boot partitions, entire disk (containing multiple partitions), it requires a legacy MBR disk (Master Boot Record) to encrypt the drive Windows is installed on fully.

Jednym słowem trzeba mieć włączony tak zwany “Legacy Boot” w UEFI i tablica partycji musi być MBR, a nie GPT jeżeli chcesz użyć szyfrowania cało dyskowego.


(discul) #4

Dzięki serdeczne, ja niestety oblałem angielski na maturze :wink: Tzn. z niemieckiego się zdawało, niestety… A czy mógłbyś podpowiedzieć jak to zrobić? Szukam w sieci i mam problem żeby ten proces dobrze opisany znaleźć. Czy to się w biosie odbywa? Czy może mniej pracochłonne będzie usunięcie recovery? Z góry dziękuję :slight_smile:


(Direwolf) #5

Poczytaj o konwertowaniu z GPT na MBR.
Oczywiście podczas kasacji tablicy czeka Cię utrata danych.

Pozdrawiam, Direwolf!


(Domker) #6

Niekoniecznie utrata danych. Są programy komercyjne, płatne, które potrafią wykonać konwersję z GPT na MBR bez utraty danych dokładnie tak jak to jest w przypadku konwersji MBR do GPT przez menadżer dysków Windows, ale zwykle tylko w przypadku partycji/dysków niesystemowych.
Ale w gruncie rzeczy masz rację, że wiąże się to z utratą danych.


(discul) #7

Dziękuję Wam za informacje. Czyli jak rozumiem usunięcie partycji z recovery nie rozwiąże mi na tym etapie problemu? Pozdrawiam!


(roobal) #8

Jeśli zrobi to pod Windowsem, to prawdopodobnie tak. Jeśli pod Linuksem, to jest mało prawdopodobne. Usunięcie tablicy partycji nie jest równoznaczne z utratą danych. Nawet, gdy usuniesz partycję, nie usuwasz z niej danych.

Kiedyś przez przypadek usunąłem partycję NTFS i wystarczyło stworzyć ją na nowo, dane nie zostały skasowane, ani nie uległy uszkodzeniu, dopóki system plików nie został usunięty. Możesz zrobić sobie taki eksperyment. Oczywiście nie pod Windowsem, lecz pod Linuksem. Nie wiem jak to dokładnie działa w Windowsie, ale wygląda na to, że usunięcie partycji jest równe z usunięciem systemu plików. Tak więc konwertowanie pod Windowsem z GPT na MBR może być ryzykowne w razie, gdyby coś poszło nie tak. Lepiej do tego wykorzystać Linuksa.


(discul) #9

Jednej rzeczy tylko nie rozumiem. MBR jest starszym standardem, GPT to nowszy format. Skąd się bierze taka technologiczna ułomność tego formatu, że uniemożliwia operację, która na starszym sprzęcie przechodzi bezproblemowo? A może po prostu powinienem zmienić soft? Czy możecie polecić jakieś alternatywy dla Veracrypt? Przyznam szczerze, że dopiero co jestem po ponownej instalacji systemu i powtarzać to nie jest przyjemną perspektywą…

Edit. Czy Diskcryptor posiada wsparcie dla GPT?


(roobal) #10

GPT owszem jest nowszy, ale tylko troszkę. GPT nie jest ułomne, ułomny to jest MBR. Gdyby MBR był wspaniały, nigdy nie powstałoby GPT. Limity MBR ograniczały lata temu nowszy sprzęt (głównie serwerowy), wyobraź sobie dziś używać MBR z jego ograniczeniami. Jak pisałem, problem z MBR najbardziej odczuwa się w środowiskach serwerowych, gdzie macierze dyskowe mają pojemności grubo powyżej 2TB. W tym przypadku MBR odpada. Ograniczenie 2TB sprawia, że mając macierz większą, musisz zastosować GPT. Na domowym PC, laptopie może Tobie nie robić to różnicy, bo rzadko dyski przekraczają 2TB, szczególnie że obecnie coraz bardziej popularne stają się dyski SSD, które w domowym sprzęcie ledwo przekraczają 256GB.

Problemem z VC nie jest tu GPT, lecz UEFI. Zdarzały mi się przypadku na UEFI, że VC generował bootloader i kazał go skopiować na pendrive (!), opcja nagrania rescue cd w ogóle nie istniała. W przypadku UEFI nie instalujesz już bootloadera w sektorze rozruchowym. Stąd prawdopodobnie wynika problem VC kontra UEFI, gdyż nie instaluje on bootloader i prawdopodobnie wrzuca go na partycję ESP, która nie może być zaszyfrowana. No bo jak ją odszyfrujesz, skoro aplikacja rozruchowa jest zaszyfrowana?


(discul) #11

Faktycznie na potrzeby komputerów domowych typ tablic nie robi różnicy. Chyba, że pojawi nam się pomysł szyfrowania dysku :slight_smile: A czy wszystko po wypaleniu bootloadera na pendrive działało jak należy? Wracając jeszcze do mojego pytania, czy znasz jakieś alternatywy dla VC obsługujące GPT? Dziękuję także za obszerne wyjaśnienie tej problematyki.


(roobal) #12

VC tworzy katalog EFI spakowany ZIPem, który każe wrzucić na pendrive po rozpakowaniu. Robisz co VC każe, robisz weryfikację, wyciągasz pena, folder EFI wypalasz na płytę. Potem w razie potrzeby z płyty kopiujesz na pena i startujesz z pena.

Niestety nie używałem do tej pory niczego innego jak TC i VC.