Установленная win 10 home на gpt. Как поменять на mbr ?

По-моему, безопасность всего этого можно обеспечить и без такого геморроя как шифрование всего диска. Но, это дело вкуса.

Опишите альтернативу. Мы без сарказма, серьезно.

Только, пожалуйста, не из серии "все пароли храню в голове" и "каждый договор с заказчиком в архиве с паролем", т.к. это гиморой куда бОльший:)

С шифрованием нам нужно только 1 раз ввести пароль при включении компа и мы уверены что если у нас его уведут - мы не потеряем ничего из приватной информации, которая там зачастую не только наша.

Что касается гимороя - на мбр нет гимороя вообще - один раз шифранул диск и все.

Проблема у нас появилась именно с гпт, но по сути все мелочи кроме мажорных обновлений винды, которые появляются достаточно редко.

Для файлов виртуальный зашифрованный диск, который подключается после запуска Windows, для паролей зашифрованная база Keepass.

AlexStep, Вы предлагаете не шифровать системный раздел с прогами и виндой, но шифровать раздел со статичными данными?

Но это не избавление от гимороя при прочих равных, это существенное понижение безопасности с некритичным уменьшением гимороя. Нечто вроде рыбы второй свежести.

Единственное что Вы этим выиграете - это то, что винда будет апдейтится без расшифровки диска и все. Проблемы производительности, ресурса - останутся.

При этом по безопасности будет существенный минус, т.к. очень большая часть данных (по разным причинам) в той или иной форме будет хранится на системном диске (сами приложения установленные, их настройки, данные в реестре, временные файлы, кэш, рабочие файлы), в том числе туда могут попасть и данные с зашифрованного диска (временные файлы, файл гибернации, кэш).

А keepas добавляет гимороя, т.к. является дополнительной тулзой куда надо вводить пароль.