È sicuro reinstallare Windows senza prima decrittografare l'intera unità?

2

Sto usando la 'Full Disk Encryption' di TrueCrypt e secondo le FAQ di TrueCrypt dovrei 'Decifrare definitivamente la partizione di sistema / Drive' prima di reinstallare Windows. Questo non ha alcun senso per me. La reinstallazione di Windows non annullerebbe la crittografia in primo luogo?

La ragione per cui vorrei sapere è che "Decodificare in modo permanente la partizione di sistema / l'unità" richiederà molto tempo.

Note: If the system partition/drive is encrypted and you want to reinstall or upgrade Windows, you need to decrypt it first (select System > Permanently Decrypt System Partition/Drive). However, a running operating system can be updated (security patches, service packs, etc.) without any problems even when the system partition/drive is encrypted.

    
posta Xen 31.03.2013 - 23:59
fonte

5 risposte

4

Non avrei la minima idea del perché prima dovresti fare una decrittazione completa. Potrebbe essere che questa è una funzionalità per le persone che utilizzano una versione OEM di Windows fornita con una partizione di ripristino speciale. Vorrei solo installare Windows sul tuo disco crittografato, non penso che ti darà alcun problema.

Lo stesso naturalmente per gli aggiornamenti per ovvi motivi.

    
risposta data 01.04.2013 - 00:02
fonte
1

Leggendo le FAQ in questione le persone TrueCrypt stanno cercando di spiegare si riferisce alla reinstallazione di Windows su un sistema con un volume di dati crittografato che si desidera mantenere. L'idea è che anche se non si riformatta quel volume, i dettagli necessari per accedervi si perdono nell'installazione di Windows e quindi i dati non sono più recuperabili.

    
risposta data 01.04.2013 - 14:14
fonte
0

Generalmente quando installi Windows, formatti il disco rigido in modo che non possa vedere la necessità di preoccuparti o decrittografare la partizione (a meno che non ci siano dati che ti piacerebbe ottenere prima di installare).

    
risposta data 01.04.2013 - 13:59
fonte
0

Il motivo più probabile è il modo in cui TrueCrypt e ora VeraCrypt crittografa un volume. Per crittografare un volume di sistema è necessario installarlo come codice che si avvia con il sistema o come parte del sistema operativo.

Nell'esempio precedente deve essere eseguito sotto il sistema operativo e gestire tutte le operazioni di input / output. Probabilmente dovresti sostituire le routine di interrupt e solo far gestire le operazioni sul disco crittografato. Questo è molto complicato, ha un sacco di duplicazione delle funzioni e deve anche adattarsi al settore di avvio e ai settori riservati a sua disposizione.

L'installazione come parte del sistema operativo è l'opzione più semplice e affidabile in quanto non ha alcuna duplicazione di funzioni e utilizza tutte le routine predefinite. Il lato negativo di questo è che il sistema operativo deve essere in esecuzione affinché funzioni, quindi non è possibile installarlo prima di installare il sistema operativo.

TrueCrypt e Veracrypt come ho capito utilizza un po 'di entrambi. Prima dispone di un codice di avvio sufficientemente compatto per decrittografare la partizione di sistema utilizzando tutte le routine predefinite. Quindi carica le funzioni di base del sistema operativo e le sue proprie dopo di che passa a eseguire il sistema operativo e gestire le richieste per il volume crittografato. Ciò significa che l'installazione di un nuovo sistema operativo su di esso interrompe questa funzionalità e rende il volume inaccessibile. Anche se ha utilizzato il meccanismo precedente, c'è ancora la possibilità che l'installazione di un nuovo sistema operativo possa sovrascrivere il codice di avvio, quindi in entrambi i casi è consigliabile crittografare un volume di sistema solo dopo aver installato il sistema operativo su un volume non criptato.

    
risposta data 06.07.2017 - 23:55
fonte
-1

Se la partizione / unità di sistema è crittografata e si desidera reinstallare o aggiornare Windows, è necessario prima decrittografarlo (selezionare System > Decodificare definitivamente partizione / unità di sistema). Tuttavia, è possibile aggiornare un sistema operativo in esecuzione (patch di sicurezza, service pack, ecc.) Senza problemi anche quando la partizione / unità di sistema è crittografata.

    
risposta data 14.04.2015 - 13:42
fonte

Leggi altre domande sui tag