» DiskCryptor

krserv
Цитата:

все получилось

чес гря, сам не так пробовал, предложил исключительно исходя из общепринятого..
вопчем, на твоей "мухе-дрозофиле" мыслю и проверили.. дык, это дело надо отметить, однако.. ;)
Цитата:

защититься от вандализма с административными правами будет невозможно?

ессно, по определению.. даже если аффтар чё-то и сделает, всё-рно есть возможность "вандализма" при загрузке с сд/двд..
встречный вопрос - а, сопссно, зачем юзеру на этой тачке нужны административные права?
кроме формата есть ещё куча способов нагадить в системе.. я бы всё отобрал нафиг и закрыл вопрос.. :)

Цитата:

при загрузке с сд/двд..

в Setup отключена внешняя загрузка...


Цитата:

встречный вопрос - а, сопссно, зачем юзеру на этой тачке нужны административные права?

- компьютеры используются в общем пользовании приблизительно одинакового уровня специалистами, а у меня под VMware крутится лицензионное ПО, за которое я несу персональную ответственность. Поэтому я и шифрую ось. а на общей оси, пусть админы, проадмины или сочувствующие делают что хотят, единственная проблема осталось, что раздел могут форматнуть. А так софтина понравилась, красота, не знают пароля - грузится обычная ось и все. Вот еще бы автор скрыл бы разделы, чтобы они без введенного пароля были в состоянии скрытых, вот тогда бы было еще лучше. Но и так честь ему и хвала, классный продукт!!!

Добавлено:
Alex_H_aka_RAT

Цитата:

Чтобы зашифрованные диски не мозолили глаза, просто удалите их буквы в управлении дисками.

Это слишком просто, в моем случае специалистов с правами админа вокруг очень много, кто-нибудь прибавит эти буквы к разделам и удивится, а чего это они не читаемы, вирус загрузку убил, проверит данные, все на месте - ура еще место нашлось - формат -)))

krserv
Цитата:

в Setup отключена внешняя загрузка

улыбнуло, чес гря.. даже при очень небольшом желании можно включить..
или тупо биос сбросить, если уж совсем всё кругом запаролено.. :))
Цитата:

используются в общем пользовании приблизительно одинакового уровня специалистами

которых никак нельзя попросить "не хулиганить"?
если "они неадекватные", мне ваще непонятно - нафига тогда критичный софт на этой тачке держать?..
Цитата:

под VMware крутится лицензионное ПО, за которое я несу персональную ответственность

может, тогда проще всё - периодический бэкап вирт.системы на флэху.. нет?
или просто хранить варин образ на сменном носителе - зашёл, подцепил, замонтировал, работаешь..
Цитата:

единственная проблема осталось, что раздел могут форматнуть

а ещё весь винт могут переразбить/переформатить целиком.. или он может просто "тихо скончаться" сам по себе.. ;)

вопчем, к чему клоню - пойми, фигня это всё с игрой в прятки/шифровалки..
если уж приклад настока критичен, цепляй внешний винт с настроенной системой..
поработал, отстегнул - и голова не болит, что кто-нить чё-нить сотрёт или покоцает..

WildGoblin


Цитата:

но теперь при загрузке выводит enter password - нажимаю ввод загружаюсь, а как убрать надпись приглашения ввода пароля? Откуда она берется?
Из MBR. Перезапиши MBR стандартным для твоей ОС.

с восстановлением MBR - после установки и удаления дискриптора, что-то у меня ничего не получилось, после восстановления MBR -
система XP не определяется больше как ОС, пришлось восстановить с backup образа.
Делал fixmbr; fixboot
Где-то может попутался, были установлены две XP; одна W7, потом я пробуя дискипт отформатировал две зашифрованные оси xp и 7. После этого я решил убрать дискрипт - деинсталировал драйвер и перезаписал MBR - основной хр.
Каждая ось стояла на своем основном логическом диске

krserv
Я не знаю какой у вас был установлен MBR поэтому единственное, что могу сказать это то что восстанавливать надо было последний - рабочий MBR.

если не использовать загрузку с внешнего носителя, то использовать ключевой файл при загрузке будет нельзя?

А где почитать, не могу найти, кто разработчик программы, контакты указан только e-mail, в списке благодарностей, много разных интернациональных соавторов. Общение с разработчиком на каком родном языке осуществлять можно, на официальном форуме смотрю посты и на английском и на русском. Кто ближе к этому шедевру, отзовитесь пжс, если автору писать, то на каком языке?

Добавлено:
zNTLDRz
как я понял со второй страницы темы - автор программы общается в этой теме, значит можно ему писать на почту на русском.
у меня вопрос, который я напишу позже ему на защищенную почту, связан он с ключевыми файлами, поддержкой аппаратного шифрования и ключей eToken, CAPI Windows и т.д.
В настоящее время автор общается в этой теме?

krserv

Цитата:

у меня вопрос, который я напишу позже ему на защищенную почту, связан он с ключевыми файлами, поддержкой аппаратного шифрования и ключей eToken, CAPI Windows и т.д.

Зачем ты пишешь это здесь?

Цитата:

В настоящее время автор общается в этой теме?

Для личных сообщений есть ПМ

Цитата:

Зачем ты пишешь это здесь?

Для того, что может кто-нибудь в курсе этих вопросов и мы можем начать что-то обсуждать в этом направлении. Т.к у меня сейчас проблема, а автора беспокоить своей неграмотностью и рутиной не хочется. Я же написал, что потом, когда буду больше знать по теме.

На данный момент меня интересуют простые вопросы:


Цитата:

если не использовать загрузку с внешнего носителя, то использовать ключевой файл при загрузке будет нельзя?

А также еще один, есть мысль, проверю, если подтвердится - задам.



Цитата:

Для личных сообщений есть ПМ

- теперь понимаю, вначале я думал, что автор вообще иностранец, и только благодаря этой теме понял, что русский он знает. А то не знал на каком языке писать личное сообщение на официальном форуме. Но это, повторюсь, будет позже, сейчас я еще "0", которому нужно много учить и общаться здесь.

Добавлено:
Вот увидел проблему и теперь у всех прошу совета
У меня вопрос банальный, дело в том что программа используется в учебном процессе, каждый преподав. в обычной ОС имеет административные права, и мне не хочется каждый раз настраивать лабы после предов или студентов. Поэтому хотел создать шифрованную ось, на ней виртуальную среду. В шифрованной оси - студенты с ограниченными правами. Но вот проблема - discrypt - не запускается под ограниченным пользователем, просит администратора.
И еще хотел бы чтобы администратор мог создавать пароли для шифрованных разделов, а студенты не могли их поменять, но как теперь быть не знаю, раз нужны только права админа.

По последнему вопросу что-то я тупанул, DC позволяет шифровать систему только админу, а пользователь потом может заходить с данным ему паролем для расшифрования, но в систему то он войдет со своим ограниченным паролем, т.е то что нужно, еще бы разобраться как можно грузиться не по паролю, а по ключевому файлу, если переносить загрузчик на флэшку нвпример, то это нужно делать эту флэшку первым загрузочным устройством с нее грузить систему, или DC имеет свой загрузчик? Что-то я по этому вопросу инфу еще не нашел.
Но с другой стороны политикой безопасности запрещено грузиться с внешних устройств, как решить эту дилему? Т.е задача при входе не вводить пароль,а взять его или ключевой файл откуда-то.

krserv

Цитата:

т.е то что нужно, еще бы разобраться как можно грузиться не по паролю, а по ключевому файлу, если переносить загрузчик на флэшку нвпример, то это нужно делать эту флэшку первым загрузочным устройством с нее грузить систему, или DC имеет свой загрузчик?

Причём keyfile и загрузчик?

Цитата:

Но с другой стороны политикой безопасности запрещено грузиться с внешних устройств, как решить эту дилему?

Какой политикой безопасности - Винды? Как политика безопасности винды может запретить тебе загрузится с флэшки?

Цитата:

Т.е задача при входе не вводить пароль,а взять его или ключевой файл откуда-то.

P.S. Почитай, пожалуйста, уже офсайт и форум тамошний - 99% вопросов сразу отпадут!

Ок, офсайт я читал, но что-то по этому вопросу ничего не нашел. Посмотрю форум. Политика безопасности, установленная в организации, в Setup отключены все загрузки, кроме как с жесткого винта.

смотрю сейчас в теме про ТС аналогичный вопрос по ТС разбирается.
У меня три Оси, две из них закриптованы DC. MBR - Win 7, система криптованная, Делаю Acronis Backup Recovery полный образ диска, посекторно, разворачиваю, не запускается. Вместо пароля DC - в левом верхнем углу курсор опускается на две строчки, но приглашения на ввод пароля нет, ни Entrer ни Escape - не помогает, комп не реагирует на клавиши. Пришлось загрузиться в незашифрованную ось, с нее запустить DC - расшифровать Ось, зайти в нее и заново из нее ее зашифровать. помещая при этом загрузчик DC в MBR.
Получается что ABR - не может корректно копировать изменненную DC МBR.
Попробовал расшифровал оси, сделал опять образ, развернул, MBR - снова не загрузилась, пришлось опять ее восстанавливать. Т.е дело не в зашифрованных осях, они копируются и восстнанавливаются нормально, а в копировании Акронисом MBR DC

подскажите если MBR приходится восстнавливать стандартной, то какой потом командой можно записать заново в MBR - загрузчик DC чтобы не загружать GUI DC.
См посты выше, т.е после копирования у меня система не грузится совсем, приходится восстанавливать MBR. А затем нужно реанимировать boot loader DC
Приходится входить в GUI DC, выбирать там confic bootloader - и устанавливать загрузчик. А на уровне командной строки это делать можно?

Добавлено:
TheBarmaley

Цитата:

слегка почесав репу, могу предложить следующее:
почему-то сдаётся мне, что в твоём случае сабж надо ставить в каждой из систем..
а уже потом, загрузившись в нужной системе, её саму и шифровать..

проверено, не работало, т.к действительно сабж должен стоять в каждой из систем, но шифровать можно из любой, так же как и загрузчик на жесткий диск в MBR можно ставить и убирать из любой ОС. MBR - то для них всех одна, это BR у всех уже своя.

krserv
http://diskcryptor.net/wiki/Console

Про образы Acronis Backup Recovery ничего не скажу, но линуксовый dd корректно создает/восстанавливает зашифрованный раздел с Win7 (загрузка по ключу на флэшке).

Блин, такой облом. Хотел сделать Bootable partition на USB, но у меня материнка пипец какая старая уже и в биосе нет загрузки с USB. В Инете есть вариант с Plop Boot Manager, но это по-моему какой-то гемор, т.к. надо сначала грузиться с CD, чтобы потом можно было загрузиться с USB - тупизм, проще уж сразу сделать Bootable partition на CD/DVD и не париться, но оно как раз не нужно, т.к. хотелось бы именно с USB и сразу напрямую с USB. Эххх...
Похоже других вариантов, кроме приобретения нового компа - нет

damray
Смотря на сколько всё устарело, можешь попробовать BIOS свежий залить, возможно добавили

Древняя дискетка тоже вариант Конечно грузится подольше будет и копию придётся держать

A1eksandr1

Цитата:

Смотря на сколько всё устарело, можешь попробовать BIOS свежий залить, возможно добавили

Древняя дискетка тоже вариант Конечно грузится подольше будет и копию придётся держать

Про "обновить BIOS" я в первую очередь подумал, нашел на оф.сайте прошивку, но она тоже старая пипец, короче это не помогло. Так называемая "новая" прошивка там от 15-9-2004. Системная плата MSI 845PE Neo (MS-6580 v3.0) aka 845PE Neo Series (PCB 3.0). Динозавр, вымирающий.
Вариант с дискетой тоже не катит. Во-первых, у меня уже давно умер флопи-привод. Во-вторых, дискеты всегда были не надежными и что-то хранить на них вообще опасно.

Вот такие дела

У меня вопросик. Короче возможности с USB у меня грузиться нет, так что предположим, что везде будет использоваться CD/DVD. В общем зашифровал я свой винт значит. Потом сделал бэкап заголовка как полагается, сохранил его на CD/DVD. Потом сделал Bootable partition тоже на CD/DVD. Представим, что у меня чо то глюкануло, в смысле комп, точнее винт. Значит мне нужны 3 вещи/диска: 1) LiveCD (например, Alkid LiveCD), чтобы загрузиться с него и запустить DiskCryptor, чтобы восстановить загрузчик например, расшифровать разделы и т.п. 2) Собственно CD/DVD с Bootable partition и
3) CD/DVD с бэкапом заголовка.
И вот собственно мой вопрос: как я всё это (т.е. все 3 диска CD/DVD) должен загрузить одновременно при наличии у меня только одно CD/DVD-привода?
Или я в чем-то ошибся в данном примере?

Добавлено:
Кажись я понял, наверное надо сначала загрузиться с LiveCD, запустить DiskCryptor, воткнуть флешку, по-моему она должна определиться, ведь я же уже буду под LiveCD. Потом DiskCryptor'у укажу путь к бэкапу заголовка, который будет лежать как раз на этой флешке, которую уже будет видно и он восстановит заголовок.
Теперь можно ли уже вытаскивать диск с LiveCD и вставлять диск с Bootable partition, чтобы пробовать грузиться и проверять все ли в порядке?
Теоретически да, если проблема была только в заголовке. А, если нет?

Сразу же возникает ещё вопрос: а нужен ли вообще этот загрузчик, т.е. Bootable partition, если мне нужно только Decrypt'овать разделы. Что-то мне подсказывает, что вроде бы нет.

В итоге получается, что в вышеуказанной ситуации можно обойтись только 1) LiveCD с DiskCryptor'ом и 2) флешкой/болванкой с бэкапом заголовка.

P.S. Прошу подтвердить правильность своих мыслей и одновременно извиняюсь за мысли вслух и как бы разговор с самим собой в данных двух моих сообщениях, получилось сам спросил и сам ответил Но тока вот не уверен пока что во всём вышенаписанном...

подскажите как лучше сделать: установлены системы, снят рабочий образ посекторно - Acronis всего диска. Диск разбит на 4 раздела. На одном разделе стоит Wxp на другом Wxp - шифрованная, на третьем W7- шифрованная, и 4 просто раздел. Решил перенести все это на RAID 0, созданный на двух других дисках. Посекторный образ сделан с зашифрованными уже системами.
Если я расшифрую и создам образ всего диска, и перенесу Acronis with UR, подгрузив драйвер RAID - то все должно получиться, а хотелось бы не расшифровывать, а с имеющимся зашифрованным образом это сделать, Или не получится никак? К тому же там у меня еще загрузчик W7 - установлен Multiboot.
Т.е чтобы подсунуть драйвер RAID контролера, причем в две оси, мне даже наверно придется каждую ось переносить поотдельно с UR. Т.е вот такой вопрос смежный с темой по Aкронис with UR, Multiboot и DC.
Я перенес с шифрованного образа, где есть одна W_XP не шифрованная, на ней установлен тоже DC, но она не грузится, курсор в левом верхнем углу на вторую строчку опускается и все. Полагаю, что нужно восстанавливать загрузчик оси.

Здравствуйте. Передо мной стоит следующая задача. На компе стоит 8 виндовсов: загрузочный виндовс хр и виндовс серверы 32 и 64х битные и тому подобные виндовсы. Загрузочная система установлена на активном разделе, все остальные на логических.
Моя задача заключается в том, чтобы зашифровать все разделы с виндовсами. Так, чтобы при загрузки вводился пароль, после чего появлялся бутлоадер со списком моих систем и я могла войти в любую из них. При введении неверного пароля -грузился линукс

В моём случае происходит следующее, я установила все системы. Зашифровала загрузочную систему и зашифровала логический диск с виндовс-64 бит (под тем же паролем что и загрузочную систему). После ввода пароля - загрузочная система грузится без проблем, а зашифрованная система на логическом разделе грузится до бсода.
При введении неверного пароля линукс не грузится (загрузчик прописывала в ту партицию куда устанавливался линукс).

Помогите кто чем сможет. Важно, чтобы все разделы с виндовсом были зашифрованы. Любые альтернативы расматриваются. Спасибо.

simara1986

Цитата:

После ввода пароля - загрузочная система грузится без проблем, а зашифрованная система на логическом разделе грузится до бсода.

DiskCryptor установлен на всех системах (кроме линукса конечно)?

Цитата:

При введении неверного пароля линукс не грузится (загрузчик прописывала в ту партицию куда устанавливался линукс).

Так сабж же не работает с ним.

DiskCryptor установлен на загрузочной винде.
Уже grub сделала основным. Не устраивает то что:
1. Сначала идёт запрос пароля: ввожу один из паролей на винду
2. появляется grub в котором есть запись Windows, войдя в которую я вижу все системы которые установлены, но войти могу только в ту, пароль к которой ввела.

Надо сделать так, чтобы хотябы был введён пароль, и сразу без загрузчика грузилась та винда которой соответствует пароль, если же пароль неверный -грузилась убунта без gruba

Попробовала такой вариант:
Установила DiskCryptor на систему стоящую в логической партиции, зашифровала и указала грузится с партиции к которой подойдёт пароль. Результат: не могу загрузится вообще никуда, чтобы я не вводила - "bootable partition not mounted"

Добавлено:
Ещё такой вопрос. Могу ли я зашифровать весь винт.
Скажем, такая конфигурация: винт 1 - 8 виндовых систем. Винт зашифрован -если при загрузке введён пароль, то я получаю доступ к винту и ко всем системам. Если пароль неверный -грузится убунта со второго винта.

Загрузчик Ubuntu, систему Ubuntu - не шифруете, каждую из ОС зашифровать одним и тем же паролем при загрузке входите с паролем и выбираете нужную Вам Windows OS. Затем уже из загруженной системы можете загрузиться в DC из GUI или из консольной утилиты и подмонтировать любые зашифрованные тома, или установить опцию монтировать при загрузке системы.

Добавлено:
У вас мультизагрузка, в любом случае вначале будет грузиться загрузчик активной системы, а при использовании Linux - лучше использовать его родной загрузчик.

Цитата:

каждую из ОС зашифровать одним и тем же паролем при загрузке входите с паролем и выбираете нужную Вам Windows OS

шифровать каким образом:
войдя в загрузочную систему и оттуда дисккриптором зашифровать все разделы включая загрузочный? Или зайти в каждую систему установить дисккриптор и зашифровать им непосредственно раздел системы?

Установить дискриптор в каждой системе, а шифровать том вы можете из любой системы, загрузив из него DC. Главное, чтобы DC был в каждой системе, иначе Вы в систему не загрузитесь. Затем систему добавляйте в загрузчик DC.

Цитата:

Установить дискриптор в каждой системе, а шифровать том вы можете из любой системы, загрузив из него DC. Главное, чтобы DC был в каждой системе, иначе Вы в систему не загрузитесь. Затем систему добавляйте в загрузчик DC.

Вот бы ещё кто FAQ подробный написал дабы больше не возникало повторяющихся вопросов по мультизагрузке...

Даже название вижу: [more=Для загрузки с диска, на котором установлено несколько ОС, нужно...]тут должен быть текст, написанный каким-нибудь добрым человеком...[/more]

Так станьте сами этим добрым человеком -))) Вы в этой теме авторитет и ее инициатор.

Спасибо большое за ответы. Сейчас буду пробовать, если всё получится -стану добрым человеком и распишу последовательность действий.

Добавлено:
Итак.
Мультизагрузка шифрованных систем.
1. Устанавливаем все необходимые системы Windows в нужной нам последовательности.
2. Ставим Linux делая Grub основным загрузчиком, добиваем, чтобы из Gruba грузился виндовый MBR.
3. В каждый виндовс устанавливаем DC.
4. Шифруем системы под одним паролем.
5. Настраиваем bootloader config следующим образом:
MAIN:
booting Method: First partition with appropriate password
AUTHENTICATION:
Authentication type: pass. request
Password prompt message: press ENTER to continue
Show entered password: Hide entered password
Authentication timeout: disable

INVALIDE PASSWORD:
Должны стоять птички:
+use incorrect password action if no password entered
+invalid password message: Booting systems loader

Invalid password action: Load Boot Disk MBR

6. Загрузится в Linux без ввода пароля (нажав Enter)
запустить терминал, выполнить: sudo update-grub.
Обновится Grub и в нём теперь не будет отображаться запись о существующих Windowsах.

Результат: Вводя пароль мы попадаем в обычный виндовый загрузчик и имеем доступ к любой системе Windows. Если пароль не введён или введён неправильно мы попадаем в загрузчик в котором отображается только линукс.
Все разделы с виндовсами зашифрованы и никто ничего не узнает и не прочитает не зная пароль.
Всем спасибо.