Hei, kertokaapas, kuinka saan true cryptissä jaetun kovalevyn D-aseman mounttauksen pysymään, jottei tarvitse joka kerta uusiksi mountata ja/tai kirjoitella salasanaa? Olen koittanut TR:n kotisivuiltakin katsoa, ja ollut tekeinäni sen mukaan, mutta aina tuntuu hukkaavan uudelleenkäynnistyksessä D-aseman, jonka merkkaa J:ksi, eli seuraavaksi vapaaksi. Älkääkä kiitos kysykö miksi jaettu asema, yms. Oli ostettaessa, ja muutenkin selkeämpi, ja pysyy kaikki tallessa, kun/jos asentaa winukan uusiksi myöhemmin =)
Etsi jostain aseman volume-tunnus (esim. laitehallinta -> tallennus -> kovosta ominaisuudet -> tiedot-välilehti -> Poistosuhteet, käytä sitä ja laita joku batch ajamaan itsensä automaattisesti käynnistyksen yhteydessä. Eli sinne luo uusi tekstitiedosto ja nimeä se uudelleen .bat ja battiin kirjoittelet (muokkaamalla) esim. (jos truecrypt ei ole pathissa): Koodi: @echo off echo Mounttaillaan volyymit cd %PROGRAMFILES%\TrueCrypt TrueCrypt /v \\?\Volume{aaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa}\ /l <asematunnus> /p <salasana> /q Joku saattaisi kysyä, että miksi näin? TrueCrypt ja Windows eivät säilytä asemien järjestystä jos asemilla ei ole asematunnuksia tai jos asemat ovat RAW-muotoa, eli alustamattomia, kuten esim. juuri TrueCrypt-osiot ovat. Tämä tarkoittaa sitä, että jos koneessa on kaksi tai useampi TrueCrypt-osio tai kiintolevy, ei TrueCrypt mountatessa osaa laittaa osioita järjestykseen. Volume-tunnus on ainoa joka pysyy samana uudelleenkäynnistyksien välillä, mutta sitä ei TrueCryptiin voi oletusmounttauksen asetuksiin suoraan syöttää. Suojaus ei vaikuta tuossa mitenkään mihinkään. Windows ei sieltä mitään poista uudelleenasennuksen yhteydessä jos tiedät mitä teet. Jos et tiedä mitä teet, niin edelleen, TrueCrypt-salaus ei sinua pelasta jos menet ko. osion poistamaan. E: Onko tuo siis salattu osio vai salattu kiintolevy? Eli onko windows samalla kiintolevyllä vai eri? eli Kovo 1, Osio 1: Windows, Osio 2: RAW (TrueCrypt) vai Kovo 1, Osio 1: Windows Kovo 2, Osio 1: RAW (TrueCrypt) E2: mountvol.exe näyttää nuo volume-tunnukset komentorivillä. http://www.truecrypt.org/docs/?s=command-line-usage löytyy ohjeet millainen batti kannattaa luoda.
Kiitoksia. Täytyy yrittää. Mulla tapana, kun asennan winukan, niin formatoida yleensä kone, jotta lähtee kaikki mahdollinen, ja kun osioitu 2 osaan (salattu molemmat) niin tuo toinen puoli kiintolevystä jää koskemattomaksi winukan asennuksen yhteydessä, ja pysyy salattuna mukavasti lisäksi =) Eli osio 1 on winukka, ja osiolla kaksi kaikkea muuta mitä tarvitsee. Tuo salaus siis ei ole suunniteltu, että jos kamut poikeavat, yms, vaan ihan sen vuoksi, jos kone lähtee joskus omille teilleen ilman omaa suostumustani, niin voi ihan huoletta mountata tuon d-aseman koneen käynnistyessä, mikäli nyt osaan tehdä sen =)
Oikeasti tärkeille tiedostoille voit tehdä mountattavan tiedoston. Tuo mountattava osio on aika vaarallinen, varsinkin jos se on ihan näkysällä (omassa) tietokoneessa, koska Windows näkee sen RAW-muodossa. RAW-muotoisille osioille ja kiintolevyille Windowsin oletustoiminto, kun sitä tuplaklikkaa on alustus. Sen osion kun joku menee alustamaan, niin kaikki tiedot ovat hävinneet. Lisäksi kuten tuossa jo sanoin, Windows ei koske siihen osioon mitenkään asennuksen yhteydessä ellet käske sitä esim. alustamaan koko kiintolevyä ennen asennusta tai asennuksen yhteydessä.
Kysyn tässä samassa ketjussa oman kysymykseni on otsikkokin on valmiiksi. TrueCryptillä kun on salattu koko windows käyttöjärjestelmä ja Windows tekee tästä c asemasta varmuuskopion niin onko tuo varmuuskopio myös salattu?
Ei ole salattu. TrueCryptin alla (käynnistyksen yhteydessä komentoriviltä kysytty salasana) oleva käyttöjärjestelmä ei tiedä salauksesta mitään ja sen mielestä tietoja käsitellään täysin normaalisti. Kaikki muut Windowsin sekä muiden ohjelmien luomat tiedostot ovat myös täysin salaamattomia.
Kiitos nopeasta ja selkeästä vastauksesta. Otan siis Windowsin varmuuskopioinnin pois käytöstä. Onnistuuko salattu varmuuskopiointi miteenkään?
Jos pistät nuo salaamattomat varmuuskopiot salatulle osiolle tai salatun tiedoston sisään, niin silloinhan ne ovat salattuja. Erikseen salattua kopiota et voi tehdä, koska silloin joudut ottamaan 1:1 kopion koko kiintolevystä.
