Veracrypt - szyfrowanie dwóch dysków


(krzychoo7) #1

Witam,
mam problem z zaszyfrowaniem dysku systemowego i drugiego dysku, tak aby wystarczyło przed startem systemu wpisać raz hasło. Genialnie byłoby nie wpisywać dodatkowo hasła logowania do windows :slight_smile:

W poprzednim komputerze udało mi się to połowicznie rozwiązać tzn. 1 hasło do dysku systemowego, hasło logowania do windows i potem pojawiało się okienko veracrypt z przesuwającą się kontrolką montowania dysku i po około 1,5 minuty drugi dysk był automatycznie montowany. Trwało to bardzo długo pomimo, że obydwa dyski były ssd i procesor i5.
Teraz na drugim komputerze też przy 2 dyskach ssd, muszę wpisywać hasło też do drugiego dysku (ale montuje się znacznie szybciej niż w poprzednim przypadku). Dla obydwu dysków mam to samo hasło, drugi jest dodany do ulubionych.

Czy ktoś z Was ma sprawdzony przepis jak rozwiązać szyfrowanie dysku systemowego + drugi dysk z minimalną ilością potrzeby wpisywania tego samego hasła (super, gdyby dało się podczepić do tego hasło logowania do windows)? Próbowałem wg opisu eimiego z 2016 roku, ale tylko uzyskałem to co wyżej.


(kuba3351) #2

Nie znam sie na Veracrypt, ale mogę Ci pomóc usunąć hasło logowania Windows. wystarczy usunąć hasło z twojego konta w panelu sterowania. Jeśli nie możesz i chcesz koniecznie by Windows sam się logował, to naciśnij klawisz windows i literkę R i wpisz control userpasswords2 i po kliknięciu ok odznacz opcję Aby używać teko komputera (…) po czym kliknij ok. W okienko które się pokaże wpisz bnazwę i hasło jakimi windows ma logować się automatycznie i to załatwi sprawę.


(krzychoo7) #3

Dzięki za pomysł, jest ciekawy, ale czy nie ma tej wady, że kiedy będę chciał na chwilę zablokować komputer, niepowołana osoba, może bez problemu go odblokować (nie będzie wymagane hasło)?


(qbpm) #4

(Direwolf) #5

Zastanawiasz się, jak osłabić zabezpieczenie, aby mieć mniej roboty przy odbezpieczaniu… to na jakiego grzyba Ci to zabezpieczenie? Zostaw jak jest, bo jak coś zmascisz, to po plikach.


(krzychoo7) #6

Dzięki za link.
Tego sposobu użyłem na poprzednim komputerze i niestety u mnie nie działał jak należy, tzn. drugi dysk montował się bardzo długo.


(krzychoo7) #7

Dzięki za troskę :wink:
Moim zdaniem 3x to samo hasło w różnych momentach uruchamiania komputera nie oznacza trzykrotnego zabezpieczenia. A skoro już mam to samo hasło chciałbym je raz wpisywać.

Takie rozwiązanie widziałem na TrueCrypt (2 dyski + hasło do windows - wpisywane raz).


(Direwolf) #8

W TrueCrypt… I gdzie ten TrueCrypt dzisiaj jest? O! Nie ma go :slight_smile:
Zabezpieczasz komputer, to zrób to maksymalnie. A jak robisz to dla picu, to szkoda Twojego czasu. Postaw sobie 3 rożne hasła i po problemie - będziesz na maksa zabezpieczony.


(qbpm) #9

Jak jest dobre hasło, to nie ma mowy o istotnym osłabianiu zabezpieczeń, po prostu przesadzasz. Zakładając, że system szyfrowałbym jakimś hasłem, kolejny dysk innym, kolejny innym, to po złamaniu systemowego hasła system i tak byłby skompromitowany. Może mniej niż jakby było otwarte wszystko, ale z metadanych systemu idzie odczytać bardzo wiele, więc założenie trzeba mieć takie, że hasło główne jest nie do złamania, jest nieprzewidywalne, ma powyżej 20 znaków itp.

Tzn co się działo? dysk powinien zostać zamontowany przed pojawieniem się pulpitu. Wydłużył się istotnie czas do pojawienia pulpitu, czy dysk się montował później, po pojawieniu pulpitu? U mnie wydłużył się czas do pojawienia pulpitu, ale nie jakoś dramatycznie.


(michal534) #10

Utwórz sobie jakiś plik na dysku C (najlepiej tylko do odczytu) i zaszyfruj kolejny dysk nie korzystając z hasła, tylko z pliku-klucza. Można wtedy ustawić automatyczne montowanie kolejnego dysku w taki sposób, że po odszyfrowaniu dysku C (wpisaniu hasła) będzie dostępny ten plik i korzystając z niego Veracrypt odszyfruje drugi dysk bez potrzeby wpisywania czegokolwiek (w ustawieniach: montowanie podczas logowania albo jak nośnik zostanie podłączony).


(krzychoo7) #11

U mnie po pojawieniu się pulpitu zaczynał się montować. Trwało to długo. Nic w tym czasie nie dało się zrobić (niezwiązanego z montowanym dyskiem).


(krzychoo7) #12

Ciekawy pomysł. Dzięki.


(michal534) #13

Tylko zrób sobie gdzieś kopię zapasową tego pliku :wink:


(krzychoo7) #14

Jasne :slight_smile: