Migrar o volume do sistema TrueCrypt para uma nova unidade (Windows, SSD)

O único bom conselho que vi até agora foi descriptografar a unidade do sistema, migrar usando o Acronis ou outros enfeites e depois criptografá-lo novamente.

Este conselho funciona, exceto com o SSD, você também pode ter deixado sua unidade não criptografada. Especialmente, se você possui um arquivo de paginação na unidade do sistema e provavelmente o faz, uma vez que é a única maneira de garantir que a hibernação funcione, há partes da memória do sistema na unidade, que contém chaves de criptografia, senhas e todas as outras coisas boas. E com o SSD, não há maneira concebível de garantir que ele seja sobrescrito.

Não estou nem falando sobre o restante do conteúdo da unidade, o que provavelmente também está oculto por aí sem segurança.

Então, a pergunta é: o que você faz? Alguém aqui concluiu com êxito uma migração segura da unidade do sistema criptografada?

EDIT: Esta pergunta é sobre a migração do sistema operacional criptografado da unidade A para a unidade B sem produzir cópia não criptografada em qualquer unidade física.

Fiz a migração da unidade criptografada com êxito e documentei as etapas aqui: http://blog.galets.net/2012/04/migrate-encrypted-os-to-another-ssd.html

Em resumo, usei a seguinte técnica:

• Importe o sistema para uma máquina virtual clonando-a
• Descriptografar unidade virtual
• Estenda a unidade virtual
• Copiar unidade virtual para um novo SSD físico

A idéia geral para unidades SSD: criptografe antes de mais nada. É assim que eu faria, dadas as suas restrições:

1. Instale um sistema operacional idêntico à unidade de destino, criptografe a unidade de destino com o TC (criptografar o SO ou criar um SO oculto, dependendo da configuração).
2. Use USMT, ferramentas internas do Windows ou outras soluções (backup / restauração, migração) para transferir perfis de usuário, configurações etc. Crucial: para transferências, use mídia criptografada, como contêineres TC, para mover dados entre os sistemas. Como alternativa, use a cópia direta (você pode montar partições criptografadas em TC da unidade de destino no SO atual em execução).
3. Lucro?

Você está certo de que descriptografar o sistema operacional atual executando uma unidade SSD não é uma ideia muito boa; no entanto, se o motivo da transferência for o SSD atual falhando, você também poderá descriptografar e criar imagens do sistema, e então jogá-lo fora no lixo usando martelo e fogo ou qualquer outro método de destruição que achar interessante.

Isso depende da natureza das unidades de origem e destino. Se eles são SSDs idênticos, por exemplo, você pode fazer uma cópia idiota em nível de bloco da unidade A para a unidade B. Você tem o problema de que, de fato, isso produzirá um clone exato, com as mesmas chaves de criptografia e o mesmo Windows SIDs e assim por diante, mas satisfaz seus objetivos declarados.

Eu não tentei ferramentas específicas para o Windows, mas você pode conferir o EaseUS Disk Copy ou simplesmente usá-lo dd, embora exista uma chance muito maior de erro do usuário dd.

Eu sei que este é um post muito antigo, mas ainda relevante. Consegui clonar com êxito uma unidade do sistema Windows 7 criptografada com o Truecrypt 7.1a em um novo SSD da Samsung usando o utilitário incluído. Eu deixei instalar a versão mais recente.

Depois de clonado, o sistema inicializou diretamente no Windows sem solicitar a verificação TrueCrypt (não criptografada).

Você pode usar o TrueCrypt para criptografar a unidade ou usar um método de criptografia alternativo para criptografar novamente o novo SSD. Se a atualização para o Windows 10 Pro também estiver incluída, o Bitlocker será uma boa alternativa ao TrueCrypt.