J'ai commencé à utiliser TrueCrypt pour chiffrer une partition sur un disque dur USB externe. J'ai opté pour l'utilisation d'une partition brute plutôt que d'un conteneur de fichiers.
Mais voici la contrariété. Chaque fois que je connecte ce lecteur à un ordinateur exécutant Vista ou Windows 7, le message "Vous devez formater le disque dans le lecteur J: avant de pouvoir l'utiliser" s'affiche.
L'option par défaut est "Formater le disque", et j'ai peur de le déclencher accidentellement un de ces jours.
Est-il possible de désactiver ce message?
Essayez d’accéder au Panneau de configuration - Outils d’administration - Gestion de l’ordinateur. Dans la partie Gestion des disques, supprimez la lettre de lecteur pour la partition brute.
Cela devrait empêcher Win7 de vous demander de formater la partition, tout en vous permettant de monter la partition dans TrueCrypt.
Si cela ne fonctionne pas, vous pouvez essayer cette suggestion , qui consiste à utiliser Autokey pour fermer automatiquement la boîte de message lorsqu'elle apparaît.
J'ai enfin trouvé une solution. J'ai testé cela sous Windows XP et Windows 7. Avec cette solution, le périphérique ne peut pas être formaté par inadvertance lorsque vous le branchez sur un autre PC .
Lorsque vous créez une partition brute avec TrueCrypt, il est spécifié en tant que type de partition 0x06.
. Il s’agit d’une partition FAT et Windows essaiera toujours de la monter.
En utilisant un utilitaire tel que Beeblebrox (ou votre éditeur de partition RAW préféré), changez-le. J'ai choisi 0x64
qui (en fonction des listes de partitions disponibles) est une "partition chiffrée PC-ARMOR".
Après l'avoir changée, puis débranchée et rebranchée votre périphérique (cycle d'alimentation), Windows considérera cette partition comme étrangère et ne tentera pas de la monter. Je le testerai sur Linux plus tard, mais je pense que cela empêchera également Linux de le monter également.
P.S. Comme Beeblebrox semble un peu dépassé (dernière mise à jour de la version Windows en 2002) pour les versions plus récentes de Windows, vous pouvez utiliser internal diskpart . Les commandes pour diskpart sont:
list disk
select disk # <- your disk number here
list partition
select partition # <- your partition number here
set id=64
exit
Les crédits sont pour @ jonas-heidelberg et @ mhenry1384.
J'utilise un programme appelé USB Safely Remove, qui connaît TrueCrypt et peut être configuré pour afficher automatiquement la boîte de dialogue du mot de passe TrueCrypt lorsque certaines clés USB sont insérées. Il vous permet également de démonter le lecteur TrueCrypt et de retirer le lecteur USB en toute sécurité en un seul clic.
Il s’agit d’un produit commercial (avec un essai gratuit), mais c’est actuellement qui cède des licences gratuites , si vous êtes rapide. C'est légitime - j'ai obtenu mon permis dans leur dernier cadeau.
Je tiens à reconfirmer la réponse donnée par SylikC. Vous ne voulez pas visser avec votre système, vous voulez indiquer sur la partition qu'il ne devrait pas essayer de le monter. Mais il y a 2 parties à cela, comme je l'ai découvert.
Tout d’abord, faites comme SylikC le dit, en utilisant diskpart set id = 64 ou en choisissant parmi une vaste gamme de types de partitions. Mais si vous aviez précédemment attribué une lettre de lecteur à la partition, Windows 10 vous proposera toujours une boîte de dialogue "Formater ce disque". Pour éviter cela, vous devez également supprimer l'attribution de la lettre de lecteur sur le disque.
Pour faire cela, avant vous définissez le type de partition do
list volume
select volume <your volume with the drive letter>
remove letter=<your drive letter you want to remove>
set id=<now set the partition type>
...
Si vous avez déjà changé le type de partition, vous devez d’abord la ramener à
set id=6
list volumes
select volume <your volume with the drive letter>
remove letter=<your drive letter you want to remove>
set id=64
Et c'est ça. La prochaine fois que vous insérez cette clé USB, aucun autre avertissement ne survient. Et je n’ai eu aucun problème à monter un lecteur TrueCrypt.
La solution la plus simple et la plus sûre consiste à formater simplement le disque USB et à recréer le disque crypté virtuel TrueCrypt en tant que fichier unique sur le disque.
Pour être complet uniquement: je note la nécessité de sauvegarder d’abord toutes les données existantes sur le disque TrueCrypt.
J'ai essayé ceci: Mon disque dur portable était au format NTFS et vierge.
Cela a fait le tour - plus de messages embêtants pour moi. Je connecte le lecteur et appelle TrueCrypt, sélectionne le disque dur portable, clique sur monter et fournit le mot de passe. Voilà: le volume est monté.
Sous Windows 10, avec une clé USB dotée du démarrage UEFI et des partitions TrueCrypt/VeraCrypt, rien ne fonctionne.
Windows 10 attribue des lettres d'une manière que ni DiskPart, ni Gestion du disque ne les voient, mais des clés de registre sont présentes sur HKLM\SYSTEM\MountedDevices
, de sorte que le message "Format" apparaît… également sur "supprimer le matériel en toute sécurité", il est accompagné de lettres sur toutes les partitions.
Windows 10 le fait si mal que la partition EFI n'est pas dans la gestion de disque avec la lettre, et dans DiskPart, elle n'est pas non plus vue comme un volume et sans lettre, mais si vous allez dans l'explorateur (utilisez "retirer le matériel en toute sécurité" pour apprendre la lettre mais ne l'enlevez pas) vous la voyez avec une lettre et pouvez la saisir, modifier des fichiers/dossiers, etc.
Ces clés sont recréées lors de la reconnexion, donc pas de solution possible.
Ce Windows 10 est un casse-tête… tout cela est causé par le traitement des supports externes avec le bit de support amovible comme des périphériques "spéciaux" à une partition, même s'ils possèdent plusieurs partitions.
Exemple: démarrage USB EFI avec NTFS + EFI + ... sur une clé USB, il est impossible de redéfinir le bit de support amovible.
Avertissement: La modification du type de partition peut altérer les données sur les partitions VeraCrypt.
Mais il existe une astuce touchant le registre ... faites très attention lorsque vous le faites et vérifiez quatre fois que les données hexadécimales sont identiques.
Sur la clé de registre, il y a deux entrées avec les mêmes données hexadécimales exactes pour chaque partition ... bon, l'une porte la lettre, l'autre commence par \??\Volume{
...
L'astuce consiste à renommer celle qui commence par \??\Volume{
et qui appartient à la partition pour laquelle vous souhaitez éviter de recevoir une lettre.
Au lieu de commencer par \??\Volume{
, faites-le commencer par #{
.
Et bien sûr, supprimez celui commençant par \DosDevices\
.
Ensuite, retirez-le (à l'aide de la fonction "Retirer en toute sécurité") et rebranchez-le. presse F5 pour actualiser la clé dans regedit pour vérifier si cela a fonctionné.
Sur mes tests, cela fonctionne, mais il faut le faire avec beaucoup de soin ... J'insiste pour que la vérification des données hexadécimales soit la même ... souvent, je ne l'ai pas vérifiée, j'ai commis une erreur, et parfois lors du prochain redémarrage, Windows ne démarrait pas, je devais donc le réparer avec un DVD d'installation de Windows amorçable en passant en mode console et en exécutant regedit à partir du DVD (inutile de réinstaller).
Donc, avant de supprimer quoi que ce soit, sauvegardez ce registre Hive et vérifiez ce que vous faites.
Mais assurez-vous que HEX DATA est ce que vous voulez, sinon vous pouvez rendre votre système impossible à démarrer. Quad check it !!!
AJOUTÉE:
\??\Volume{
et de ne pas en modifier les données hexadécimales, vous pouvez être sûr\??\Volume{
ALORS:
Vous avez été prévenu, il est touchez le registre à la main.
Pourquoi ça marche?
Oui, cela fonctionne pour les cartes mémoire USB, clés USB, etc., sans avoir besoin de toucher le bit de support amovible ... c'est juste pour masquer de telles partitions.
Note latérale: Ceci est également valable pour toute autre partition que vous ne souhaitez pas monter automatiquement sur une connexion USB.
J'ai utilisé gparted sur linux pour modifier la table de partition en GPT et définir l'indicateur "masqué", puis "fdisk -t" pour définir le GU comme Microsoft réservé (10), pas plus de messages "disque de format" sur Windows. Même sur la première fois brancher. Le volume TrueCrypt monte parfaitement sur Windows et Linux. Si cela ne vous suffit pas, vous pouvez utiliser diskpart sur Windows et utiliser 'GPT ATTRIBUTES = 0x4000000000000000', cela devrait très certainement fonctionner.
DISKPART> detail partition
Partition 1
Type : e3c9e316-0b5c-4db8-817d-f92df00215ae
Hidden : Yes
Required: Yes
Attrib : 0X0000000000000001
Offset in Bytes: 1048576
There is no volume associated with this partition.