デュアルブートSSDドライブを完全に暗号化するためのソリューションを探しています(まだ新製品であり、空いているので、ドライブに何かを入れる前に暗号化を設定したい)。
この問題についてオンラインで多くの混乱がありますが、追加のブートディスクでTrueCryptのブートローダを使用する必要があるかもしれませんが、TrueCryptはこれを行うことができるようです。私はいくつかのLinuxツール(いくつかの修正されたGRUB2バージョンを含む)でもこれを行うことができることを知っています。
しかし、私は疑い、私が読んだ記事は基本的な質問に答えるほど深くありません。ディスク全体が暗号化され、一部のプリブートツールでユーザーに復号化キーを提供するように要求した場合はどうなりますか?そうではないでしょうか?ツールを実行しているオペレーティングシステムで実行する必要があるという意味ですか?つまり、オペレーティングシステムが見ているディスクが実際に暗号化されていることを知らないようにするツールはありますか?
そのようなツールがない場合、これは復号化ツールが起動時に復号化情報をオペレーティングシステムに渡す必要があることを意味しますか?クロスプラットフォームを実装するのは難しいと思います。
ベストアンサー1
ディスク全体が暗号化されていて、一部のプリブートツールでユーザーがディスクの復号化にキーを提供する必要がある場合は、ツールを起動するオペレーティングシステムで実行する必要がありますか?
はい、ほとんどです。ハードウェアベースのフルディスク暗号化実行方法:暗号化はデバイス(ハードドライブ/フラッシュ)によって完全に処理されるか、可能であれば物理デバイスのチェーンのコントローラによって処理され、オペレーティングシステムには「表示」されません。
これにより、OSは暗号化されていない一般的なデバイスと同様にI / O操作を処理し、ハードウェア(および/またはファームウェア - とにかくOSの「下」)で魔法のようなことが起こります。
そのようなツールがない場合、これは復号化ツールが起動時に復号化情報をオペレーティングシステムに渡す必要があることを意味しますか?
暗号化がオペレーティングシステムの「下」で実行できない場合(上記のように、または仮想化技術を使用しますが、2つ以上のオペレーティングシステムを実行できます)、実際には何らかの形で情報転送が必要です。 。はい、これはクロスオペレーティングシステムが難しいことを意味します。
ハードウェア/ファームウェアヘルプがない場合は、暗号化されていないブートローダコード(少なくともブートローダ)も必要です。
ウィキペディアディスク暗号化この記事にはこれに関する詳細があります。