» DiskCryptor

DiskCryptor v1.1.846.118
09-07-2014


Цитата:

More accurate handling writing of the volume header. Reduced risk of data loss in the encryption process.
Small Windоws 8 compatibility bugfixes.

Может ли делать штатными средствами дискриптор скрытую ос загрузчик которой будет будет находится на внешнем носителе?
Чтоб по нормальному грузилась явная ос.
А со вставленной флешкой грузилась скрытая.

clop1000
По-настоящему скрытый - нельзя. Можно сделать просто зашифрованный раздел, и загрузчик к нему на другом носителе.

Это в принципе что и нужно.
Конечно извиняюсь что кидаю ссылку в другую тему но вот - http://forum.ru-board.com/topic.cgi?forum=5&topic=35161&start=1320#lt

Не возникает таких проблем с дисккриптом?

clop1000
По-моему, это можно реализовать и с помощью DC, и с TC.

А зачем такая закрученная ссылка на этот же форум через гугл?

Исправил ссылку.

Да сейчас мучаю виртуальную машину - возникают проблемы с загрузчиками винды.
Почему -то винда хочет грузиться с не-того диска....
Правда пробовал XP. Может у win7 загрузчик поумнее.

Получается так, что дискрпит нормально работает если стоит всего одна система.
Если ставишь вторую, то через дискрипт запускается ОТКРЫТАЯ СИСТЕМА!
А если менять флажки "основной" то вобще ничего не работает....

Возможно, в BIOS надо попробовать настроить порядок загрузки.

Реализовал при помощи дисккрипта

Этапы -
1) бьем диск. вначале пустое место , раздел для зашифрованной системы идет после пустого места
2) Устанавливаем систему
3) шифруем делаем бутлоадеры всех трех типов (на внешнем носителе естественно)
4) Скрываем раздел
5) Создаем новый раздел перед секретным разделом
6) устанавливаем открытую систему туда.
7) работает. По дефолту грузится открытая система. Вставляем диск грузится паленая система. И в отличии от скрытой системы true_crypt можно записывать любые файлы на диски.

Цитата:

4) Скрываем раздел

Это как?

кто может сталкивался с такой проблемой, Windows XP, закриптован системный раздел, загрузчик на флешке, перезагрузка, система не стартует Failed loading operating system
что впринципе нормально, т.к. флешка не вставлена, вставляю флешку, ничего не меняется, как будто не видит её... из под другой системы установил загрузчик на CD, теперь при загрузке системы спрашивает пароль, что тоже правильно, ввожу пароль, система начинает грузиться и падает в BSOD с кодом 0xc000028a, и так по кругу. попробовал поставить загрузчик на сам этот диск, так же просит пароль, грузит и падает в синий экран, очевидно какая то проблема шифровки раздела (драйвера) с самой системой. и вторая проблема с определение загрузчика на флешке... почему то упорно система не хочет его видеть.... какие то есть определенные условия для его там присутствия?

SWEPPER0909
Цитата:

BSOD с кодом 0xc000028a

Цитата:

STATUS_ENCRYPTION_FAILED
Код ошибки: 0xC000028A
Ошибка при попытке шифрования файла.

Пробовали ли проверять зашифрованный диск, подключив его в заведомо рабочей системе, (например загрузившись в SV-MicroPE)?

Добавлено:

Цитата:

проблема с определение загрузчика на флешке... почему то упорно система не хочет его видеть

Настройки BIOS?

Цитата:

Пробовали ли проверять зашифрованный диск

при подключении этого диска к рабочей некриптованной системе, с установленным DiskCryptor, он его видит, при примонтировании просит пароль, пароль ввожу все нормально, доступ к диску есть можно копировать\удалять\переносить информацию
что подразумевается под проверкой? chkdsk?

[more] [/more] Приветствую!
Необходимо следующее: файл-контейнер, внутри которого расположен зашифрованный образ жесткого диска, и во все это должно быть можно загрузиться с реального железа.

Что я попробовал сделать: средствами Windows делается vhd образ на который с помощью VirtualBox ставится другая windows. Далее уже из-под последней все внутри образа шифруется (я использовал TrueCrypt) и в начало прописывается новый загрузчик. После этого при загрузке виртуалки запрашивается пароль на загрузку ОС. НО. При загрузке на реальном железе через bootmgr все останавливается на ошибке недоступности файла "\Windows\system32\winload.exe", что вполне резонно потому что он на зашифрованном разделе и bootmgr снаружи образа не может его запустить.
Гугление дало сравнение TrueCrypt и DiskCryptor, плюс информацию о том, что из него можно вынести сам загрузчик в другое место. Ну и по скорости последний быстрее.

Интересует вопрос - можно ли организовать необходимую схему с помощью DiskCryptor, и если да, то как? [/more]

antoon334

Цитата:

При загрузке на реальном железе через bootmgr все останавливается на ошибке недоступности файла "\Windows\system32\winload.exe"

Нужно грузить не через bootmgr, а через grub (груб монтирует vhd и передаёт управление загрузчику DiskCryptor и т.д.)

Цитата:

Необходимо следующее: файл-контейнер, внутри которого расположен зашифрованный образ жесткого диска, и во все это должно быть можно загрузиться с реального железа.

А зачем зашифрованный VHD в контейнер?

[more] [more] [more] [/more]
Цитата:

Нужно грузить не через bootmgr, а через grub (груб монтирует vhd и передаёт управление загрузчику DiskCryptor и т.д.)

Единственное, что я нашел на эту тему, так это следующие команды


Код: title run from vHD
find --set-root --ignore-floppies /windows.vhd
map /windows.vhd (hd0)
map --hook
root (hd0,0)
chainloader /ntldr
boot

Цитата:

все это зашифровано так, что снаружи файл выглядит как просто шум

Если мне не изменяет память, снаружи это выглядит как файл, содержащий партицию с файловой системой FAT32/NTFS, а дальше да, шум. Т.е. по виду это не отличается от криптованного раздела.
Короче говоря задача безопастности сформулирована не правильно.

aleksvolgin, не знаю как понятнее описать требуемое решение..
Если коротко и общо: файл, внутри которого снаружи видно как максимум это загрузчик шифрующего софта и ничего более, по факту содержащий ОС с возможностью загрузиться в нее с реального железа.

Задача почти реализована, проблема в стыковке ее с шифрованием.
Можно сделать vhd образ системы и грузить его с реального железа. Он будет переносим. Он будет абстрагирован. Он будет файлом.
Можно сделать зашифровать этот vhd - данные на нем будут недоступны извне, только загрузчик и ничего более.
Последнее, что требуется и, надеюсь пока, не получается, загрузиться в этот образ когда он уже зашифрован.
Может быть я выбрал изначально неправильный подход\инструмент..

antoon334

Цитата:

К сожалению я придумал только вот такое решение, но оно, увы, пока не работает.

Может проще всего установить (или записать туда лайв CD - я в топике проводил как-то испытания...) ос на флэшку/переносной hdd зашифровать её/его и потом на нужном компе грузиться от туда?! Зачем нужен этот vhd? (Если будет нужно, то эту же флэшку можно будет примонтировать к виртуалке и настраивать там всякое...)
При таком раскладе у вас как раз и будет виден только загрузчик, а остальное будет выглядеть "как просто шум".

2 antoon334
А зачем секс с виртуал боксом? Обычным способом почему не ставили?

aleksvolgin
Не имеет принципиальной разницы как именно в vhd установить ОС. Через VB удобнее быстрее и проще.

WildGoblin
Сейчас примерно так и организовано - система установлена на hdd, с него и грузится.
vhd не принципиален, желателен был именно контейнер для гибкости и абстракции.

А как разнести загрузчик DC и данные? Как одно другое потом найдет?

2 antoon334
А как же железный вопрос?

Цитата:

А как разнести загрузчик DC и данные? Как одно другое потом найдет?

Читайте нануал DC, там всё написано.

aleksvolgin
Что Вы имеете ввиду?

antoon334

Цитата:

Как одно другое потом найдет?

В загрузчике DiskCryptor настраивается откуда грузить зашифрованную систему.

1

Добрый день!

Я на новоприобретённых компьютерах на вин8 установил диск криптор, запустил (все действия производил как на видео инструкциях), получил результат как на приложенном изображении
https://yadi.sk/i/slC7YOD9aSJMh
, перезагрузил и получил не совсем ожидаемый результат. Образ, который создал диск криптор, я прожёг, но диск никакой реакции нам не даёт.
https://yadi.sk/i/c3DPNel9aSJMM
https://yadi.sk/i/c3DPNel9aSJMM

При чем на 2х одинаковых компьютерах 2 варианта синего экрана: тот, что на изображении, а на втором последний пункт отсутствует, т.е. в биос не пускает

Есть идеи, какая проблема повлекла за собой такие последствия и что делать с умирающими компьютерами?
Заранее спасибо!

Morch

Цитата:

Есть идеи, какая проблема повлекла за собой такие последствия...

У вас комп похоже в UEFI загружается - сабж с ним не работает.

Цитата:

...и что делать с умирающими компьютерами?

Загружаться с этого диска, монтировать зашифрованные диски и расшифровывать их.

P.S. Затем можно диски переделать с GPT в MBR, установить винду и тогда шифровать их.

WildGoblin, спасибо! Будем переделывать

Система W7 on VHD. В буте выбор нескольких вариантов VHD загрузки
Установил DC, перезагрузился, закриптовал сам рабочий VHD, в котором собствеено и работаю
В момент криптования DC спросил указать какой диск есть бутовый, и по-умолчанию предложили именно загрузочный этот самый VHD
После перезагрузки до бутовского меню сразу спрашивает пароль, видимо сменила MBR, ввод правильного пароля ничего недает. т.е. пароль система не узнает.
В чем дело может быть.
Не работает с VHD в принципе, или чтото нетак. Какие есть варианты криптования рабочего VHD

SFC
Либо я не очень понял описанное, либо Вы сделали то же самое, про что я говорил на прошлой странице.

antoon334
Да, я читал ваш вариант. Но у меня файл VHD груизится не как гостевая машина под VirtualBox, а он и есть основная система на компе. Ну или одна из систем, так как каждая в внутри своего VHD.
Я предполагаю что в лучшем случае у меня не туда указано размещение бута. А в худшем случае вообще так в принципе не возможно.
Основная задача:
иметь не закриптованный HDD or some volume of HDD на котором будет один / несколько закриптованных VHD каждый из которых выбирается при буте. И потеря компрометация каждого из них / копирование на другой комп не ведет к его вскрытию.
Как вариант, возможно что глобальный MBR на HDD может быть и модифицирован, чтобы все работало

Но я пока достичь этого не могу. Смотрел в сторону BitLocker но не уверен что он тут подойдет