TrueCrypt
TrueCrypt crea un oggetto disco inserendosi come livello di traduzione sopra un contenitore esistente, in genere una partizione o un intero disco, a volte un file che conterrà quindi un'immagine del disco. Quindi formattare quel disco creato da TrueCrypt usando NTFS o FAT o EXT4 o qualunque cosa tu voglia. TrueCrypt non sa né si preoccupa dei file sul disco [1] , semplicemente crittografa il disco in modo raw. Spazio utilizzato, spazio libero, file cancellati .. tutto . È il disco che è crittografato e quindi tutti i file su di esso sono per estensione crittografati anche perché si trovano in un contenitore crittografato.
NTFS
La crittografia integrata di Windows è basata su NTFS, il filesystem utilizzato da Windows. NTFS prende un disco esistente e decide dove posizionare i file. Tiene traccia dei blocchi usati, i nomi dei file, la posizione dei contenuti dei file, la frammentazione dei file, tutto ciò. È l'insieme di regole utilizzate per decidere dove va sul disco un determinato file.
Integrato nelle specifiche NTFS è l'idea della crittografia. La gestione delle chiavi avviene tramite Windows, ma il punto importante è che la crittografia avviene in modo trasparente quando il file viene archiviato sul disco. Se il file è contrassegnato come crittografato, NTFS crittograferà / decodificherà il file in modo trasparente durante la lettura o la scrittura dal disco.
Insieme
È possibile creare un contenitore TrueCrypt e formattarlo con NTFS. In questo senso, l'intero filesystem sarà crittografato, ma Windows non lo saprà. Tutte le viste di Windows è l'oggetto del disco esposto da TrueCrypt. Non sa (né deve dover sapere) che TrueCrypt crittografa in modo trasparente i dati prima di scriverli su disco. Ma lo è.
All'interno di quel filesystem NTFS nel contenitore TrueCrypt, un anche indica a Windows di crittografare il file. Indica al file system NTFS che il file questo è crittografato e NTFS crittograferà doverosamente il file.
Ora il file appare deve essere in testo normale per l'utente, ma in realtà quando viene archiviato su disco, il filesystem lo crittografa in modo trasparente. E poi di nuovo quando quei bit crittografati vengono effettivamente scritti sul disco fisico, TrueCrypt sta entrando lì e crittografa quei blocchi di dati di nuovo , quindi il file è crittografato e il disco su cui si trova il file è crittografato .
Entrambi vengono eseguiti in modo trasparente e l'intero processo funziona solo . Ovviamente avrete bisogno di entrambe le chiavi per ottenere i dati dei file effettivi. La chiave TrueCrypt è la tua password TrueCrypt, mentre la chiave Windows NTFS è in genere una chiave privata x.509 crittografata con la tua password di accesso di Windows.
[1]: Non interamente preciso, ma sufficientemente accurato per questa discussione.