Cryptage d'un lecteur complet de 8 To / 10 To avec VeraCrypt

0

Nous avons donc décidé de chiffrer un lecteur complet de 8 To / 10 To pour le tester et voir comment il se comporte.

  1. J’estime qu’il faut environ +/- 2 jours pour chiffrer 2 To, donc un lecteur de 8 To prendra environ 8 jours. Quelqu'un peut-il confirmer s’il a déjà essayé? et si le temps est proche d'être correct?

  2. À quoi ressemblera-t-il le chiffrement / déchiffrement de 8 To / 10 To à chaque fois ... par performance? et combien de temps faut-il pour chiffrer / déchiffrer le lecteur 8 To / 10 To à chaque fois après avoir inséré un mot de passe pour le volume externe / interne?

  3. Le décryptage du lecteur cloné (cloné avec Clonezilla) peut-il aboutir et les données restent-elles intactes et lisibles ?

VeraCrypt version 1.17 avec méthode de cryptage de sécurité maximale.

Bête14
la source
+1 mais vous pouvez envisager de combiner 1 et 2, et ne demandez pas l'expérience des gens, une réponse peut avoir de meilleures sources (non anecdotiques) de cette façon.
Jiggunjer
Q1 concerne le temps nécessaire pour chiffrer ou "chiffrer initialement" le lecteur du début à la fin et Q2 concerne le temps nécessaire pour chiffrer / déchiffrer l'ensemble du lecteur au moment de l'insertion du mot de passe.
Beast14

Réponses:

0

A1: Il est temps de 'chiffrer' / 'déchiffrer' d'un conteneur complet (partition) en place (c'est-à-dire, ne pas perdre de données) peut prendre beaucoup de temps ... si la partition est vide, mieux le faire de l'autre côté (pas en place) et dites-lui de ne pas le faire à plein, après avoir monté, utilisez un outil pour remplir l'espace libre comme tâche d'arrière-plan (créez un fichier factice, remplissez-le jusqu'à ce que la partition soit pleine, puis supprimez-le).

A2: Le chiffrement / la description sur un disque «monté» est fait à la volée et seuls les blocs en lecture / écriture sont déchiffrés / écrits ... Ainsi, si le processeur est suffisamment rapide (et non surchargé par d’autres processus) et que le disque dur est suffisamment lent, cela n'aura aucun impact sur la vitesse ... mais si le disque dur peut écrire à 1,3 Go / s (cartes mémoire SSD PCIe les plus rapides, jusqu'à 1TiB) et que le processeur ne peut crypter / décrypter qu'à 100 Mo / s, il y aura une grand impact sur la vitesse.

R3: Pour utiliser CloneZilla et les modèles similaires, le mieux est d’abord d’utiliser VeraCrypt pour monter le disque (il faudra peut-être installer une installation sur LiveCD et cela peut prendre beaucoup de temps), puis utiliser l’outil Clone pour que le clone le voie comme non chiffré. N'oubliez pas (pour des raisons de sécurité) de stocker l'image sur un emplacement "sécurisé", c'est-à-dire une autre partition chiffrée sur un support externe monté, ou tout ce que vous considérez comme "sécurisé" ... pour la restaurer ... faites le contraire ... montez VeraCrypt et restaurez-y, puis (si nécessaire) utilisez VeraCrypt rescu pour restaurer le démarrage, etc.

A3 *: Une autre option consiste à cloner la partition chiffrée sans la monter, mais cette opération nécessite plus que sa taille totale, car l’espace libre ne sera pas connu sans le montage ... Je recommande de monter le clonage / la restauration avant.

Claudio
la source
0

Je sais que la question ci-dessus est ancienne mais j'aime bien ajouter quelques informations.

Oui , vous pouvez chiffrer de gros conteneurs chiffrés d’exemple de 4 To avec AES 256 ou autre et vous aurez une vitesse assez décente. Par exemple, vous pourrez lire des vidéos 4k à partir de votre dossier chiffré sans aucun problème, même sur un réseau local depuis un disque dur via LAN à votre téléviseur.

En outre, vous n'avez besoin de rien de plus fort que l'AES 256 et cela donne également une bonne vitesse.

À ma connaissance, la vitesse du conteneur de fichiers cryptés ne change pas, même s'il s'agit d'un conteneur de 100 Mo ou de 4 To.

Cependant, il faut plus de temps pour "ouvrir" un conteneur chiffré de 4 To et donner un exemple de 20 secondes à 2 minutes selon votre système, alors qu'un conteneur chiffré à 100 Mo prend 1 seconde.

Une fois que le conteneur de fichiers est ouvert et monté dans VeraCrypt, le conteneur de 4 To se sentira plus ou moins comme un disque dur ordinaire. Sachez toutefois que le transfert de fichier et la lecture de fichier sont plus lents que sur un disque dur non chiffré.

Tous les fichiers que vous copiez dans le conteneur de fichiers sont automatiquement placés dans la mémoire de stockage cryptée, et tous les fichiers que vous en sortez sont automatiquement non cryptés.

Combien de temps faut-il pour chiffrer des conteneurs chiffrés plus volumineux?

Si vous créez un nouveau conteneur VeraCrypt AES 256 bits chiffré et crypté et que votre disque dur est connecté via USB 3.1 usb-c et que vous pouvez générer 250 Mo / s (par exemple avec un disque LaCie 8 To), vous pouvez alors chiffrer environ 200 Mo / s, puis 3 To. Le conteneur de fichiers cryptés prend environ 3 heures à chiffrer et à créer.

Mais copier des données de votre ordinateur vers votre nouveau dossier crypté est plus lent.

Alors que je crypte un autre conteneur sur mon disque dur, j’essaie de copier certaines données sur celui-ci en même temps. Je peux également copier de nouveaux fichiers sur le conteneur monté à environ 66 Mo / s, ce qui permet une vitesse de transfert relativement faible par rapport aux fichiers non cryptés. disque dur.

Cela pourrait s’accélérer une fois le cryptage terminé, mais vous avez l’idée que cela prend du temps. Il en va de même si vous chiffrez votre disque dur Windows, cela ralentira beaucoup la vitesse de lecture / écriture de Windows. (Sur un SSD, je suppose que le ralentissement est de 35 à 50%, mais ce n'est qu'une supposition).

Concernant le logiciel à utiliser lors de la sauvegarde et de la synchronisation :

Je recommande fortement le vieux mais bon logiciel libre de Windows appelé SyncToy 2.1 .

Je sais par expérience qu’il fonctionne à 100% et peut synchroniser sans problème plus de 4 To de conteneurs de fichiers. De nombreux logiciels de synchronisation commerciaux plantent ou deviennent instables avec une telle quantité de données et une grande quantité de fichiers).

SOYEZ CONSCIENT, peu importe si vous exécutez le programme avec des droits d’administrateur ou non. Faites donc un petit test en premier, car dans l’un des modes, vous pouvez écraser et remplacer les données de synchronisation, tandis que dans l’autre, une erreur est générée et des fichiers sont parfois ignorés. .

Cependant, je ne recommande pas de créer un grand conteneur de fichiers chiffré, exemple de 4 To ou de 8 To. Les raisons sont de copier des exemples de 4 To de données à partir de votre ordinateur et dans votre conteneur de fichiers en 5 à 7 jours, il est donc préférable de créer un exemple 3 ou 4 contenant des exemples de 2 To de données; Un pour les photos / documents personnels, vidéos, jeux, etc.

De cette façon, il est plus facile de faire des sauvegardes d'éléments spécifiques sur des disques durs plus petits et de les monter plus rapidement, etc. De plus, si quelque chose ne va pas ou si le disque dur contient des erreurs, vous ne perdrez pas tout.

Vous pouvez faire en sorte que VeraCrypt monte automatiquement tous les conteneurs ci-dessus au démarrage de votre ordinateur. Considérez-le donc comme 4 nouveaux lecteurs pour un type de données spécifique.

Conseil: Vos données les plus précieuses doivent être stockées sur 3 disques durs différents afin que vous ne perdiez jamais vos photos privées. La vie est longue, vous le regretterez si vous perdez de telles données. Peut-être demander à un ami de garder un disque dur chez lui et vice versa, juste en cas d’incendie ou de vol.

Conseil avec VeraCrypt: Il est possible de copier des conteneurs de fichiers volumineux contenant un exemple de 4 To d'un disque dur à l'autre. Cependant, utilisez le programme ci-dessus et préparez-vous, cela prendra plusieurs jours ..

Vous pouvez également monter deux conteneurs Veracrypt différents et copier des fichiers directement d’un conteneur à l’autre. Mais il serait peut-être plus facile de copier le conteneur entier en une fois qu’un fichier à la fois. (Si vous copiez des fichiers volumineux ou beaucoup de fichiers, utilisez un logiciel de synchronisation comme celui ci-dessus. N'utilisez pas Windows std copier / coller, ce n'est pas fiable).

Peder Simonsen
la source