Prima di liquidare questo fatto come sciocco, lasciami spiegare:)
L'unico scopo di questa crittografia è quello di rendere i dati inaccessibili se l'unità si guasta e io voglio inviarlo per la sostituzione in garanzia. Questo sistema deve essere in grado di avviarsi senza la mia supervisione quando sono via - il che preclude l'utilizzo di qualsiasi password. In questo momento sono bloccato con un disco che non posso sostituire in garanzia, perché è troppo rotto per poterlo cancellare.
Idealmente la crittografia sarebbe basata su un file di chiavi memorizzato sull'unità di sistema (non crittografata).
Opzioni che ho considerato:
- TrueCrypt: richiede che il disco di sistema sia crittografato anche prima che accetti il mount automatico (che richiede l'uso di una password).
- BitLocker: impossibile decrittografia senza supervisione senza un modulo TPM. Forse è possibile con uno? Ma le mie schede madri non hanno comunque il TPM.
- EFS: quasi adatto, ma non può abilitare per l'intero disco e i file copiati rimangono crittografati anche quando vengono copiati in una cartella senza il flag" encrypt ", entrambi i quali saranno problematici nella pratica.