标签: truecrypt

我希望 Truecrypt 像往常一样询问 Windows XP 的密码，但是使用标准的 [ESC] 选项，在选择该选项时，即通过 Escape 键，我希望它找到（未加密的）Ubuntu 安装的 grub。

我已经在 Toshiba NB100 上网本的 120Gb 硬盘驱动器上安装了 Windows XP，然后分区为 Ubuntu 10.04 腾出空间，并在 Windows XP 安装后安装。

当我加密 Windows XP 时，Truecrypt 将覆盖主引导记录 (MBR) 中的 grub 条目，我相信 (?) 并且我将无法再在 XP 和 Ubuntu 之间进行选择。所以我需要把它恢复回来。

我在 Ubuntu 论坛和其他地方搜索了相当广泛的答案，但还没有找到涵盖所有可能性、场景和错误消息的完整答案，否则他们谈论的是旧版 GRUB 而不是 GRUB2。Ubuntu 10.04 使用 GRUB2。

我的设置：

分区：

1. Windows XP、NTFS（使用 Truecrypt 加密）、40Gb
2. /boot (Ext4, 1Gb)
3. Ubuntu 交换，4Gb
4. Ubuntu / (root) - 主文件系统 (20gb)
5. NTFS 共享，55Gb

我知道 Truecrypt 引导加载程序在启动时会替换 GRUB，因为我已经在另一台笔记本电脑上尝试过它。

我希望引导加载程序屏幕看起来像往常一样：

真密码

输入密码：

（或 [ESC] 跳过）

密码适用于 …

是否有任何已知的解决方案可以在 Mac OS 上手动或自动扩展 TrueCrypt 卷？

我想从 U 盘启动 TrueCrypt 救援盘。我有 Windows 7 64 位，所以我不能Grub4Dos用来做这个（它只适用于 32 位系统），关于如何创建这个救援 U 盘的所有文档中 99% 都涉及Grub4Dos.

所以我尝试使用一个名为FlashBoot但无法弄清楚的程序。我使用FlashBoot, 对USB 记忆棒进行了一些操作，使 USB 可启动或 DVD ISO 的东西。然而，当我迷路并且不确定我在做什么时，我放弃FlashBoot并格式化了 U 盘。

然后我找到了以下使用说明syslinux：

mephisto 写道: 好的，这对我有用：

1. 用 FAT 格式化 U 盘
2. 下载最新的 SYSLINUX 软件包。
3. 提取syslinux档案（在我的情况下，最新的是syslinux-3.70.zip）
4. 只有2你真正从存档需要的文件是syslinux.exe从win32目录....并memdisk从memdisk目录。
5. 假设你的 U 盘有盘符 X，执行以下命令： syslinux X:
6. 之后，你的 U 盘上应该有一个（隐藏的）文件，名为 ldlinux.sys
7. 下载 BBIE 或（您知道的任何其他图像提取器）。
8. 假设您的 U 盘是驱动器号 X，请执行以下命令： …

TrueCrypt 卷的默认文件系统是 FAT。NTFS 不是更健壮吗？创建 TrueCrypt NTFS 与 FAT 卷的优缺点是什么？

由于 Windows 8 目前仍未 100% 受支持，我想知道在 Windows 8 中使用全盘加密是否或多或少安全。

我在互联网上找不到任何关于它的信息，所以我用虚拟机来模拟 - 一切都像魅力一样在那里工作。

有没有人有在 Windows 8 上使用 TrueCrypt FDE 的经验，或者了解潜在风险（除了明显的风险）？

假设你拿到了一个加密的随机硬盘。是否可以仅从数据的布局中看出使用了哪种加密？

即 Bitlocker、Truecrypt、dcrypt？

我有一个由 TrueCrypt 挂载的卷。一切正常，除非我尝试卸载它（在确认我没有任何应用程序或资源管理器在其中使用任何东西之后）。每次单击Dismount按钮时，都会收到此错误：

卷包含应用程序或系统正在使用的文件或文件夹。强行下马？

我启动了 Sysinternals 的进程监视器，在以该驱动器号开头的路径上进行过滤，并注意到奇怪的结果，我发誓我没有尝试使用列出的任何应用程序（Explorer.EXE、SnippingTool.exe、firefox）访问该驱动器。可执行程序）。

所有 3 个应用程序都显示相同类型的“访问”（SUCCESS结果）：

• CreateFile： 所需访问：同步，处置：打开，选项：目录，同步 IO 非警报，属性：n/a，ShareMode：无，AllocationSize：n/a，OpenResult：打开
• 查询名称信息文件：名称：\
• QueryInformationVolume： VolumeCreationTime：2/10/2015 10:04:26 PM，VolumeSerialNumber：D753-7E32，SupportsObjects：True，VolumeLabel：
• QueryAttributeInformationVolume: FileSystemAttributes: Case Preserved, Case Sensitive, Unicode, ACLs, Compression, Named Streams, EFS, Object IDs, Reparse Points, Sparse Files, Quotas, Transactions, 0x3c00000, MaximumComponentNameLength: 255, FileSystemName: NTFS
• 关闭文件：
• CreateFile：所需访问：同步，处置：打开，选项：目录，同步 IO 非警报，为可用空间查询打开，属性：n/a，ShareMode：无，AllocationSize：n/a，OpenResult：打开
• QueryFullSizeInformationVolume: TotalAllocationUnits: 4,194,303, CallerAvailableAllocationUnits: 2,425,717, ActualAvailableAllocationUnits: 2,425,717, SectorsPerAllocationUnit: 8, BytesPerSector: 512
• 关闭文件：

我尝试通过取消选中驱动器属性页面上的相应复选框来禁用该驱动器的索引（及其所有子文件夹和文件，但这没有帮助。

ACCESS DENIED显示 TrueCryptFileSystemControl操作的唯一进程监视器：

控制：FSCTL_LOCK_VOLUME

有趣的是，如果我安装该驱动器并立即卸载它（甚至一次都没有尝试通过资源管理器访问它），那么它就会卸载而不会出现任何错误。

这个问题最糟糕的部分是，如果我继续单击 …

多年来，我刚刚构建了我的第一台计算机，现在我第一次拥有 UEFI 主板。我在旧模式下安装了 Windows 7，并使用 Truecrypt 加密了我的系统分区。

最近有一篇关于 Lighteater 概念证明的文章说 Lighteater 能够从内存中提取加密密钥。为此，UEFI 需要访问系统内存并将数据存储在未加密空间的某处。对于每个加密用户来说，这应该是令人震惊的。

据我所知，UEFI 本身就是一个运行 Windows 的操作系统。我的问题是，我不知道 UEFI 可以在多大程度上访问正在运行的 Windows 系统及其内存，以及部分内存是否在 UEFI 闪存中进行了处理，这可能会将我的加密密钥泄露给可以访问我计算机的人。我主要担心的是，即使计算机关闭并断开电源连接，有人也可以从主板上的 UEFI 内存中提取这些密钥。任何人都可以解决这个问题吗？

我有一个 2 TB 的驱动器，我必须在 Windows 8.1 / Windows 10 和 Yosemite 到 OS X / OS X El Capitan 甚至 Linux 上使用它。

我需要加密卷。或者更确切地说，我想创建两个分区：一个 1.7 TB 的加密和未加密的剩余空间。

现在我使用 Windows BitLocker 到 512 位。显然，在 Mac 和 Linux 上什么都没有。

你有什么建议吗？

我看到了 TrueCrypt（并且我阅读了 2014 年 5 月之后造成的所有混乱）、VeraCrypt、GNUPG、Disklocker 在 Unix 上读取 BitLocker。

但我感到迷茫，没有一个好主意。

如果我使用 TrueCrypt 7.1a 等待新的解决方案，例如预防内存转储和其他潜在破解的预防措施？

然后我应该如何使用 TrueCrypt 来格式化驱动器？在 GPT 中？MBR？记日记？胖的？

我在 Kubuntu 中长期使用 TrueCrypt，其中我使用键盘快捷键自动挂载驱动器。现在我使用 VeraCrypt，但在输入加密驱动器的密码后，总是提示我输入 sudo 密码。这在 TrueCrypt 中从来没有必要。

我突然想到我可以将驱动器安装为可移动媒体（这是一个不需要 root 密码的操作），但是当将驱动器安装到 /mount/（安装可移动媒体的位置）时，我仍然获取 sudo 密码请求。

此外，VeraCrypt 中的一个选项允许Volume Mounted as Removable Medium，但这个选项在我在 Linux (v1.19) 中运行的版本中根本不存在。

这里发生了什么？我怎样才能要求 VeraCrypt 安装过程像可移动媒体一样运行？每次安装和卸载都输入我的密码很烦人。