È sicuro reinstallare Windows senza prima decrittografare l'intera unità?

Non avrei la minima idea del perché prima dovresti fare una decrittazione completa. Potrebbe essere che questa è una funzionalità per le persone che utilizzano una versione OEM di Windows fornita con una partizione di ripristino speciale. Vorrei solo installare Windows sul tuo disco crittografato, non penso che ti darà alcun problema.

Lo stesso naturalmente per gli aggiornamenti per ovvi motivi.

Leggendo le FAQ in questione le persone TrueCrypt stanno cercando di spiegare si riferisce alla reinstallazione di Windows su un sistema con un volume di dati crittografato che si desidera mantenere. L'idea è che anche se non si riformatta quel volume, i dettagli necessari per accedervi si perdono nell'installazione di Windows e quindi i dati non sono più recuperabili.

Generalmente quando installi Windows, formatti il disco rigido in modo che non possa vedere la necessità di preoccuparti o decrittografare la partizione (a meno che non ci siano dati che ti piacerebbe ottenere prima di installare).

Il motivo più probabile è il modo in cui TrueCrypt e ora VeraCrypt crittografa un volume. Per crittografare un volume di sistema è necessario installarlo come codice che si avvia con il sistema o come parte del sistema operativo.

Nell'esempio precedente deve essere eseguito sotto il sistema operativo e gestire tutte le operazioni di input / output. Probabilmente dovresti sostituire le routine di interrupt e solo far gestire le operazioni sul disco crittografato. Questo è molto complicato, ha un sacco di duplicazione delle funzioni e deve anche adattarsi al settore di avvio e ai settori riservati a sua disposizione.

L'installazione come parte del sistema operativo è l'opzione più semplice e affidabile in quanto non ha alcuna duplicazione di funzioni e utilizza tutte le routine predefinite. Il lato negativo di questo è che il sistema operativo deve essere in esecuzione affinché funzioni, quindi non è possibile installarlo prima di installare il sistema operativo.

TrueCrypt e Veracrypt come ho capito utilizza un po 'di entrambi. Prima dispone di un codice di avvio sufficientemente compatto per decrittografare la partizione di sistema utilizzando tutte le routine predefinite. Quindi carica le funzioni di base del sistema operativo e le sue proprie dopo di che passa a eseguire il sistema operativo e gestire le richieste per il volume crittografato. Ciò significa che l'installazione di un nuovo sistema operativo su di esso interrompe questa funzionalità e rende il volume inaccessibile. Anche se ha utilizzato il meccanismo precedente, c'è ancora la possibilità che l'installazione di un nuovo sistema operativo possa sovrascrivere il codice di avvio, quindi in entrambi i casi è consigliabile crittografare un volume di sistema solo dopo aver installato il sistema operativo su un volume non criptato.

Se la partizione / unità di sistema è crittografata e si desidera reinstallare o aggiornare Windows, è necessario prima decrittografarlo (selezionare System > Decodificare definitivamente partizione / unità di sistema). Tuttavia, è possibile aggiornare un sistema operativo in esecuzione (patch di sicurezza, service pack, ecc.) Senza problemi anche quando la partizione / unità di sistema è crittografata.