WinTricks Forum - Visualizza messaggio singolo - TrueCrypt e lo stress delle partizioni crittografate

retalv · 13-09-2010, 13.12.26

Questa micro-guida vuole essere di aiuto a chi intende utilizzare TrueCrypt crittografando direttamente la partizione di un drive, fisso o rimovibile.

Antefatto
---------
Chiunque abbia iniziato a cimentarsi in questo particolare utilizzo, avrà notato subito (o alla prima reinstallazione del sistema operativo) che il sistema, trovando una partizione con dati incongruenti rispetto alla normale formattazione, richiede esaustivamente se si vuole formattare la partizione.

Soluzioni
=======

Prima soluzione (facile)
------------------------

Come potete leggere nelle FAQ del manuale, alla pagina 131 viene proposta la seguente soluzione ...

----- citazione -----

I encrypted a non-system partition, but its original drive letter is still visible in the ‘My
Computer’ list. When I double click this drive letter, Windows asks if I want to format the
drive. Is there a way to hide or free this drive letter?

Yes, to free the drive letter follow these steps:
1. Right-click the ‘Computer’ (or ‘My Computer’) icon on your desktop or in the Start Menu and
select Manage. The ‘Computer Management’ window should appear.
2. From the list on the left, select ‘Disk Management’ (within the Storage sub-tree).
3. Right-click the encrypted partition/device and select ‘Change Drive Letter and Paths’.
4. Click Remove.
5. If Windows prompts you to confirm the action, click Yes.

----- fine citazione -----

Questa soluzione ha però due piccoli difetti:

1 - Se dovete reinstallate il sistema operativo vi ritroverete nelle condizioni di partenza, cioè con una nuova richiesta di formattazione.
2 - Se dovete far usare il disco esterno su una macchina diversa al classico utonto di turno non è da escludere che vi ritroviate la partizione formattata con conseguente perdita di tutti i dati contenuti nella partizione crittografata (...chiedetemi perché penso possa succedere, e perché ad una persona ha fatto male il polso per due giorni ..!).

Seconda soluzione (sicura)
--------------------------

ATTENZIONE:
-------------
le seguenti operazioni sono distruttive! Se il disco in esame contiene dati (crittografati o non) questi verranno persi, quindi effettuate prima un backup di tutto quello che vi interessa su un disco che non verrà modificato.

Per ovviare ai problemi descritti in precedenza, basta armarsi di un qualsiasi software di partizionamento dischi che abbia la decenza di saper gestire i flag di partizione.

Due esempi di software semplici e gratuiti che lo permettano sono "MiniTool Partition Wizard Home Edition" (7.52 MB) e/o "EASEUS Partition Master Home Edition" (8.41 MB) che potete scaricare ai seguenti indirizzi...

http://www.partitionwizard.com/download.html

http://www.partition-tool.com/personal.htm

Userò il primo di questi software per esemplificare le operazioni, ma qualsiasi software alternativo richiederà più o meno le stesse azioni.

Passiamo all'operativo...

Se intendete operare su un disco esterno, per prima cosa collegatelo al sistema, accendetelo ed attendete che venga riconosciuto: se il disco è nuovo o se esiste una partizione criptata vi verrà visualizzata la solita richiesta di formattazione che dovrà essere ignorata rispondendo NO alla domanda.

Installate quindi il pacchetto ( in questo caso "MiniTool Partition Wizard Home Edition") ed eseguitelo: dopo lo spash screen iniziale apparirà la schermata principale dove verranno visualizzati i dischi disponibili compreso l'eventuale disco esterno.

Cliccate sul disco che intendete preparare per selezionarlo, quindi PENSATE come vorreste risultasse il disco: allo scopo faccio un semplice esempio per darvi qualche idea...

Esempio:
--------
il disco che intendete preparare è una specie di disco di backup, quindi è giusto prevedere le condizioni più estreme e cioè che da un momento all'altro non abbiate la disponibilità sia dei dati di backup sia del software di crittografazione per accedere ai vostri dati, quindi sarà vostra cura prevedere una piccola partizione in chiaro dove verrà salvata sia l'installatore di TrueCrypt sia la sua forma "Traveler" nel caso non vogliate "sporcare" l'installazione del sistema lasciando tracce. Se questo è il caso, considerate di creare una micro partizione di almeno 15-20Mb in chiaro dove salvare i files di TrueCrypt.

Per semplicità andremo avanti seguendo la traccia di questo esempio.

Dal disco selezionato cancellate tutte le partizioni presenti (ovviamente se il disco non è nuovo): selezionatele una ad una e cancellatele selezionando "Delete" dal menu Partition, quindi applicate le modifiche col tasto "Apply" in alto a sinistra della finestra. Dopo pochi secondi le operazioni saranno completate ed avrete visualizzato il nuovo stato del disco.

Ora che avete il disco come mamma (pardon...) lo ha fatto potete cominciare a partizionarlo: controllate che sia sempre selezionato il disco in esame, quindi dal menu "Partition" selezionate "Create": verrà aperta la finestra di creazione nuova partizione nella quale sarà vostra cura completare il campo Partition Label (opzionale), selezionare FAT32 nel campo File System, in Create As impostare Primary, in Drive Letter impostare la lettera di indentificazione disco e regolare il Partition Size tra 20480 e 15360 Mb per poi confermare cliccando su OK.

NOTA: la lettera disco dovrà essere selezionata tenendo conto delle impostazioni di sistema e della praticità; personalmente penso che l'impostazione migliore sia avvicinarsi alla lettera "Z" per i sistemi casalinghi, ma considerate che spesso le ultime lettere dell'alfabeto sono utilizzate dai dischi di rete, nel caso una valida alternativa potrebbe essere la via mediana tra S e Z.

Ora che abbiamo creato la partizione in chiaro, possiamo preoccuparci della partizione che sarà crittografata: clicchiamo sul rimanente spazio non allocato e torniamo a selezionare "Create" dal menu "Partition" qundi selezioniamo "Unformatted" in File System e "Primary" in Create AS (questo modo di operare farà disattivare i restanti campi della parte superiore della finesta) quindi dopo aver eventualmente modificato le dimensioni della partizione (che di default sono al massimo dello spazio non allocato) clicchiamo su OK per confermare le operazioni.

Probabilmente vi chiederete perché abbiamo preparato in questo modo la partizione: la risposta è che la formattazione del disco crittografato è incompatibile con quella standard ed è quindi una perdita di tempo dare un formato ad una partizione sapendo che verrà distrutto.

Siamo quasi arrivati in fondo: controlliamo che la partizione appena creata sia ancora selezionata, apriamo il menu "Partition" quindi selezioniamo "Modify" e "Chande partition ID".
Nella finestra che si apre selezioniamo "Please select predefined ID from the list" impostandolo al valore 0x17 (Hidden NTFS) per nascondere la partizione non formattata ai vari accrocchi di diagnostica del sistema operativo.

Col tasto "Apply" in alto a sinistra rendiamo effettive tutte le impostazioni e/o modifiche fatte ed attendiamo il messaggio di conferma da parte di MiniTool Partition Wizard Home Edition.

A questo punto il gioco è fatto: quando scollegherete il disco vedrete apparire la sola lettera della partizione contenente il pacchetto di installazione di TrueCrypt e non verrete infastiditi da alcuna richiesta di formattazione riguardo la partizione non formattata.

A questo punto chiudete MiniTool Partition Wizard, rimuovete in modo sicuro (ma se non vi da il permesso ignorate l'avvertimento) e scollegate fisicamente il disco dal sistema, attendete una manciata di secondi e ricollegatelo.

Lanciate TrueCrypt e create un nuovo volume nella partizione senza lettera e non formattata appena creata.

Sperando che questa traccia possa esservi utile mi scuso per gli eventuali errori di "stumpa"...

-------------------------------------

nda

Riguardo le partizioni criptate ed i volumi di grandi dimensioni ed il tempo richiesto da TrueCrypt nella formattazione NON quick, con tempi dell'ordine di ore o giorni per i dischi esterni di grosse dimensioni (dai 500 ai 2Tb ad esempio) causa bassa velocità di trasferimento dell'USB consiglio, se avete già parecchi dati pronti da trasferire, l'uso della formattazione quick in fase di creazione e della successiva messa in sicurezza del volume (ovviamente dopo il trasferimento dei vostri dati sul volume criptato) tramite l'ausilio della funzione "unused disk space" di programmi come Eraser agendo direttamente sul disco crittografato montato selezionando la relativa lettera disco o ancora meglio con il caricamento ricorsivo di dati fake per riempire il disco in step successivi permettendovi di farlo un poco per volta senza lasciare accesa la macchina giorni solo per un disco in preparazione, risparmiando il tempo di trasferimento dei dati effettivi su quello di formattazione (randomizzazione clusters) all'atto della creazione del volume.

Il risultato sarà avere il volume disponibile immediatamente ed un risparmio sui tempi di randomizzazione (offuscamento spazio libero) del volume.

13-09-2010, 13.12.26	#1
retalv Forum supporter WT Expert Registrato: 13-03-2005 Loc.: Ultima stella a destra Messaggi: 2.809	TrueCrypt e lo stress delle partizioni crittografate Questa micro-guida vuole essere di aiuto a chi intende utilizzare TrueCrypt crittografando direttamente la partizione di un drive, fisso o rimovibile. Antefatto --------- Chiunque abbia iniziato a cimentarsi in questo particolare utilizzo, avrà notato subito (o alla prima reinstallazione del sistema operativo) che il sistema, trovando una partizione con dati incongruenti rispetto alla normale formattazione, richiede esaustivamente se si vuole formattare la partizione. Soluzioni ======= Prima soluzione (facile) ------------------------ Come potete leggere nelle FAQ del manuale, alla pagina 131 viene proposta la seguente soluzione ... ----- citazione ----- I encrypted a non-system partition, but its original drive letter is still visible in the ‘My Computer’ list. When I double click this drive letter, Windows asks if I want to format the drive. Is there a way to hide or free this drive letter? Yes, to free the drive letter follow these steps: 1. Right-click the ‘Computer’ (or ‘My Computer’) icon on your desktop or in the Start Menu and select Manage. The ‘Computer Management’ window should appear. 2. From the list on the left, select ‘Disk Management’ (within the Storage sub-tree). 3. Right-click the encrypted partition/device and select ‘Change Drive Letter and Paths’. 4. Click Remove. 5. If Windows prompts you to confirm the action, click Yes. ----- fine citazione ----- Questa soluzione ha però due piccoli difetti: 1 - Se dovete reinstallate il sistema operativo vi ritroverete nelle condizioni di partenza, cioè con una nuova richiesta di formattazione. 2 - Se dovete far usare il disco esterno su una macchina diversa al classico utonto di turno non è da escludere che vi ritroviate la partizione formattata con conseguente perdita di tutti i dati contenuti nella partizione crittografata (...chiedetemi perché penso possa succedere, e perché ad una persona ha fatto male il polso per due giorni ..!). Seconda soluzione (sicura) -------------------------- ATTENZIONE: ------------- le seguenti operazioni sono distruttive! Se il disco in esame contiene dati (crittografati o non) questi verranno persi, quindi effettuate prima un backup di tutto quello che vi interessa su un disco che non verrà modificato. Per ovviare ai problemi descritti in precedenza, basta armarsi di un qualsiasi software di partizionamento dischi che abbia la decenza di saper gestire i flag di partizione. Due esempi di software semplici e gratuiti che lo permettano sono "MiniTool Partition Wizard Home Edition" (7.52 MB) e/o "EASEUS Partition Master Home Edition" (8.41 MB) che potete scaricare ai seguenti indirizzi... http://www.partitionwizard.com/download.html http://www.partition-tool.com/personal.htm Userò il primo di questi software per esemplificare le operazioni, ma qualsiasi software alternativo richiederà più o meno le stesse azioni. Passiamo all'operativo... Se intendete operare su un disco esterno, per prima cosa collegatelo al sistema, accendetelo ed attendete che venga riconosciuto: se il disco è nuovo o se esiste una partizione criptata vi verrà visualizzata la solita richiesta di formattazione che dovrà essere ignorata rispondendo NO alla domanda. Installate quindi il pacchetto ( in questo caso "MiniTool Partition Wizard Home Edition") ed eseguitelo: dopo lo spash screen iniziale apparirà la schermata principale dove verranno visualizzati i dischi disponibili compreso l'eventuale disco esterno. Cliccate sul disco che intendete preparare per selezionarlo, quindi PENSATE come vorreste risultasse il disco: allo scopo faccio un semplice esempio per darvi qualche idea... Esempio: -------- il disco che intendete preparare è una specie di disco di backup, quindi è giusto prevedere le condizioni più estreme e cioè che da un momento all'altro non abbiate la disponibilità sia dei dati di backup sia del software di crittografazione per accedere ai vostri dati, quindi sarà vostra cura prevedere una piccola partizione in chiaro dove verrà salvata sia l'installatore di TrueCrypt sia la sua forma "Traveler" nel caso non vogliate "sporcare" l'installazione del sistema lasciando tracce. Se questo è il caso, considerate di creare una micro partizione di almeno 15-20Mb in chiaro dove salvare i files di TrueCrypt. Per semplicità andremo avanti seguendo la traccia di questo esempio. Dal disco selezionato cancellate tutte le partizioni presenti (ovviamente se il disco non è nuovo): selezionatele una ad una e cancellatele selezionando "Delete" dal menu Partition, quindi applicate le modifiche col tasto "Apply" in alto a sinistra della finestra. Dopo pochi secondi le operazioni saranno completate ed avrete visualizzato il nuovo stato del disco. Ora che avete il disco come mamma (pardon...) lo ha fatto potete cominciare a partizionarlo: controllate che sia sempre selezionato il disco in esame, quindi dal menu "Partition" selezionate "Create": verrà aperta la finestra di creazione nuova partizione nella quale sarà vostra cura completare il campo Partition Label (opzionale), selezionare FAT32 nel campo File System, in Create As impostare Primary, in Drive Letter impostare la lettera di indentificazione disco e regolare il Partition Size tra 20480 e 15360 Mb per poi confermare cliccando su OK. NOTA: la lettera disco dovrà essere selezionata tenendo conto delle impostazioni di sistema e della praticità; personalmente penso che l'impostazione migliore sia avvicinarsi alla lettera "Z" per i sistemi casalinghi, ma considerate che spesso le ultime lettere dell'alfabeto sono utilizzate dai dischi di rete, nel caso una valida alternativa potrebbe essere la via mediana tra S e Z. Ora che abbiamo creato la partizione in chiaro, possiamo preoccuparci della partizione che sarà crittografata: clicchiamo sul rimanente spazio non allocato e torniamo a selezionare "Create" dal menu "Partition" qundi selezioniamo "Unformatted" in File System e "Primary" in Create AS (questo modo di operare farà disattivare i restanti campi della parte superiore della finesta) quindi dopo aver eventualmente modificato le dimensioni della partizione (che di default sono al massimo dello spazio non allocato) clicchiamo su OK per confermare le operazioni. Probabilmente vi chiederete perché abbiamo preparato in questo modo la partizione: la risposta è che la formattazione del disco crittografato è incompatibile con quella standard ed è quindi una perdita di tempo dare un formato ad una partizione sapendo che verrà distrutto. Siamo quasi arrivati in fondo: controlliamo che la partizione appena creata sia ancora selezionata, apriamo il menu "Partition" quindi selezioniamo "Modify" e "Chande partition ID". Nella finestra che si apre selezioniamo "Please select predefined ID from the list" impostandolo al valore 0x17 (Hidden NTFS) per nascondere la partizione non formattata ai vari accrocchi di diagnostica del sistema operativo. Col tasto "Apply" in alto a sinistra rendiamo effettive tutte le impostazioni e/o modifiche fatte ed attendiamo il messaggio di conferma da parte di MiniTool Partition Wizard Home Edition. A questo punto il gioco è fatto: quando scollegherete il disco vedrete apparire la sola lettera della partizione contenente il pacchetto di installazione di TrueCrypt e non verrete infastiditi da alcuna richiesta di formattazione riguardo la partizione non formattata. A questo punto chiudete MiniTool Partition Wizard, rimuovete in modo sicuro (ma se non vi da il permesso ignorate l'avvertimento) e scollegate fisicamente il disco dal sistema, attendete una manciata di secondi e ricollegatelo. Lanciate TrueCrypt e create un nuovo volume nella partizione senza lettera e non formattata appena creata. Sperando che questa traccia possa esservi utile mi scuso per gli eventuali errori di "stumpa"... ------------------------------------- nda Riguardo le partizioni criptate ed i volumi di grandi dimensioni ed il tempo richiesto da TrueCrypt nella formattazione NON quick, con tempi dell'ordine di ore o giorni per i dischi esterni di grosse dimensioni (dai 500 ai 2Tb ad esempio) causa bassa velocità di trasferimento dell'USB consiglio, se avete già parecchi dati pronti da trasferire, l'uso della formattazione quick in fase di creazione e della successiva messa in sicurezza del volume (ovviamente dopo il trasferimento dei vostri dati sul volume criptato) tramite l'ausilio della funzione "unused disk space" di programmi come Eraser agendo direttamente sul disco crittografato montato selezionando la relativa lettera disco o ancora meglio con il caricamento ricorsivo di dati fake per riempire il disco in step successivi permettendovi di farlo un poco per volta senza lasciare accesa la macchina giorni solo per un disco in preparazione, risparmiando il tempo di trasferimento dei dati effettivi su quello di formattazione (randomizzazione clusters) all'atto della creazione del volume. Il risultato sarà avere il volume disponibile immediatamente ed un risparmio sui tempi di randomizzazione (offuscamento spazio libero) del volume. ___________________________________ L'uomo ha attraversato un'evoluzione complessa, dal DOS a Windows 7. Poi ... tutto è vago. Ultima modifica di retalv : 14-09-2010 alle ore 13.51.46