» DiskCryptor

А разве кто-то обещал загрузку из VHD?

ЗЫЖ попробуйте грузить бутлоадером дискриптора раздел с загрузчиком поддерживающим загрузку из VHD (думаю 100—300 МБ на раздел достаточно, за одно консоль восстановления туда поставите). Не забудьте написать о результатах.

SFC
В VB у меня он только создавался, а использоваться предполагалось ровно как у Вас -- как основное загрузочное устройство настоящего железа.
Мы просто друг-друга немного недопоняли А задача одинакова.

И судя по всему так сделать не получится. В закриптованном VHD загрузчик есть уже внутри, он грузит ОС которая лежит в нем. И ему надо передать управление. Однако сделать это не получится извне тк все то, что умеет грузить VHD обращается к нему уже как к файлу-контейнеру. Bootmgr в моем примере подмонтирует сам VHD и грузит из него то, что прописано в BCD. Но после шифрования он сделать это уже не может тк не понимает что внутри контейнера - для него там уже шум.

Скорее всего единственный вариант - делать как сказал BigElectricCat: шифровать раздел (загрузчит будет от шифратора), за ним будет идти сторонний загрузчик (bootmgr в моем примере) который будет уже грузить криптованные VHD. Но зачем (с), если раздел уже и так зашифрован.

BigElectricCat
не понял как это сделать. Или вы имеете ввиду шифровать раздел, где лежат VHD.
Если нет, то то что у меня сейчас соответствует тому что вы говорите.
1. DC прописал себя первым, сменил MBR, сразу спрашивает пароль, до всех других действий.
2. И пароля он не принимает, так как он не умеет грузить VHD в котором скорее всего это пароль или хеш пароля и есть.

Не пойму короче, так как не хватает компетентности.
Ну а может все таки:

Цитата:

А разве кто-то обещал загрузку из VHD?

Добавлено:
т.е. может это не возможно в принципе

По идее все должно быть просто - подмонтировать VHD как диск и передать управление загрузочной области на нем. Но вот как это сделать я лично не знаю, увы..

у меня цена ошибки при экспериментах невелика. мбр я восстановливаю с флешки, испорченный vhd стираю и заменяю новым. т.е. для экспериментов все готово. Расскажи как

SFC
Вот в этом треде есть код, который *теоретически* позволяет загрузиться из граба в vhd. У меня, к сожалению, не было ни возможности ни условия его протестировать пока. Можно попробовать для начала.

SFC

Цитата:

После перезагрузки до бутовского меню сразу спрашивает пароль, видимо сменила MBR...

Сменила

Цитата:

...ввод правильного пароля ничего недает. т.е. пароль система не узнает.

и не даст

Цитата:

В чем дело может быть.
Не работает с VHD в принципе, или чтото нетак. Какие есть варианты криптования рабочего VHD

Прошлые страницы почитайте - разжевали же всё.

Цитата:

Я предполагаю что в лучшем случае у меня не туда указано размещение бута.

Загрузчик сабжа не может примонтировать VHD - для этого груб надо использовать (с поддержкой vhd).

BigElectricCat

Цитата:

ЗЫЖ попробуйте грузить бутлоадером дискриптора раздел с загрузчиком поддерживающим загрузку из VHD...

Наоборот надо - груб монтирует vhd и передаёт управление загрузчику который расшифровывает диск.

Что я чуть выше и предложил

antoon334

Цитата:

Что я чуть выше и предложил

Предложили использовать предложенное мной?

WildGoblin
Ну да, единственно возможный вариант, предложенный Вами

Цитата:

груб монтирует vhd и передаёт управление загрузчику который расшифровывает диск

Это конечно логично.
На предыдущих страницах прямого варианта решения не нашел. Еще поищу.
Но скорее всего тут есть небольшая недоработка DC, если или груб или загрузчик W7 монтирует VHD и только потом передает управление загрузчику DC то почему бы самому DC перестать себя прописывать самым первым, а делать то что он по своему меню сам и предлагает - писать себя только во внутрь VHD. А так получается он спрашивает куда себя записать - ему указывают - только во-внутрь-VHD, а он себя кроме этого еще и самым первым прописывает.

SFC

Цитата:

...или загрузчик W7 монтирует VHD и только потом передает управление загрузчику DC...

Загрузчик win грузит только win.

Цитата:

А так получается он спрашивает куда себя записать - ему указывают - только во-внутрь-VHD, а он себя кроме этого еще и самым первым прописывает.

Посмотрите внимательно - вы ему указываете установиться в "HDD master boot record" - он туда и устанавливается.
(а вообще надо бы посмотреть - VHD это образ диска полностью или это образ раздела...)

Цитата:

надо бы посмотреть - VHD это образ диска полностью или это образ раздела

Это созданный диск с помощью DISKPART по обычной процедуре фиксированного размера. И при установке виндовс на чистое железо приаттачен, сделан активным, выбран как диск для установки и т.д. На самом жестком диске есть конечно загрузчик и его файлы, ну и файл VHD. Самой системы ни на одном из разделов жесткого диска нет.

ОК. мне понятен смысл, я на днях спокойно разберусь, попробую и отпишусь. Спасибо

SFC
Вот я чего нашёл!

Долго сейчас вспоминал и таки вспомнил, что подрубал я вхд немного поковыряв настройки загрузчика диска conty9 - ничего там сложного не было и я не долго возился, хотя в этом деле и не разбираюсь.

Напишу, может кому будет полезно. Машинка с ос XP, несколько дисков все криптованы, в т.ч. бутовый раздел с предзагрузочной аутентификацией на две системы в зависимости от введенного пароля. Ввиду уменьшаещегося места, настало время увеличить емкость хардов. От греха подальше раскриптовал всё. Склонировал всё на новые харды. Уже на новых дисках зашёл в основную систему, начал шифровать как диски (их несколько) основной системы, так и из этой же основной системы диски (их тоже несколько) - диски другой системы разумеется с другим паролем. Напомню сабж стоял "ДО" везде, а значит драйвер в системе, нет не так - в обеих системах присутствовал. Собственно итог - основная система грузится, а вторая, при вводе своего пароля уходит в BSOD. Всю голову сломал почему так. После нескольких дней танцев пришёл к тому, что нужно эту саму вторую систему шифровать саму себя из под себя. В чём собственно был затык. Т.к. ранее в т.ч. и во второй системе стоял сабж, я логично думал значит драйвер DC там есть и при шифровании в первой системе - второй, он должен подхватиться, ан нет. Похоже в сабже есть привязка именно к железу и ИМХО драйвер который был во второй ОС был привязан к старому харду, но не к новому и из-за этого вся "петрушка".
Не претендую на истинность, но всё что написано выше, было проделано лично.

daledale

Цитата:

Собственно итог - основная система грузится, а вторая, при вводе своего пароля уходит в BSOD.

Опишите пожалуйста как у вас настроен выбор загрузки нужной системы?

Цитата:

Т.к. ранее в т.ч. и во второй системе стоял сабж, я логично думал значит драйвер DC там есть и при шифровании в первой системе - второй, он должен подхватиться, ан нет.

Опишите как у вас сконфигурирован бутлоадер сабжа?

Цитата:

Похоже в сабже есть привязка именно к железу и ИМХО драйвер который был во второй ОС был привязан к старому харду, но не к новому и из-за этого вся "петрушка".

Такой привязки нет.

WildGoblin
Выбор загрузки в зависимости от введённого пароля. Обе системы на разных логических дисках одного и того же физического диска. Выбор загрузки той или иной в зависимости от введённого пароля.

Возможно вы намекаете на не верную конфигурацию файла boot.ini второй системы, в части multi(0)disk(0)rdisk(0)partition(1....4)\WINDOWS="ms win xp" - но нет, скажу тут всё в порядке.

daledale

Цитата:

Возможно вы намекаете на не верную конфигурацию файла boot.ini второй системы...

Нет, я на это не намекаю (хотя возможно система из бэкапа была с какими-то накладками восстановлена...).
А версии драйверов сабжа одинаковые - в первой системе (после шифрования) и во второй системе?

Цитата:

хотя возможно система из бэкапа была с какими-то накладками восстановлена...

Это практически исключено. Делалось клонированием.

Цитата:

А версии драйверов сабжа одинаковые - в первой системе (после шифрования) и во второй системе?

Вот честно, насчёт версий не уверен.
ps Состояние и старых и новых дисков отличное. Smart 100%.
------------------
Т.е. вы меня правильно поняли, да? Были две старые криптованные системы системы. Перед переносом на новый хард раскриптовал (но не удалял драйвер и сам DC). Склонировал. Зашёл в первую систему и закриптовал в первой с одним паролем как диски первой системы, так и там же в первой системе - с другим паролем диски второй системы. Настроил бутовую конфигурацию см. выше. Перезагрузился. Первая грузится, вторая сваливается в BSOD.
Несколько дней танцев с бубном и проблема решается, когда именно во второй системе шифруется сама эта система из под себя.
-----------------

Добавлено:
Да, и ещё забыл написать. Перед шифрованием второй системы из самой себя - удалил, перезагрузился и по-новой установил сабж и соотв. драйвер сабжа.

daledale

Цитата:

Вот честно, насчёт версий не уверен.

Проверьте (резервные копии наверное остались) если не трудно, потому как возможно как раз вы этом дело (в системе1 новый драйвер, а в системе2 остался старый).

Резервная копия старой осталась. Посмотрел и там, и там 0.9.593.106. Т.е. в двух старых эта же и в двух новых - она же.

daledale
Я сейчас шифрую два диска - проведу эксперимент по вашему сценарию и отпишусь по результату.

Цитата:

Я сейчас шифрую два диска - проведу эксперимент по вашему сценарию и отпишусь по результату.

ok

Цитата:

...проведу эксперимент по вашему сценарию и отпишусь по результату.

1. Создал виртуальную машину, а в ней диск1 и диск2.
2. На диск1 установил систему1 (win8.1 x64), а на диск2 систему2 (не копировал диск, а именно установил).
3. Установил в каждую систему сабж (v1.1.846.118 от 09.07.2014).
4. Загрузился в систему1 и зашифровал диск1 с паролем 1, а диск2 с паролем 2.
5. Установил на диск1 бутлоадер сабжа, загрузку настроил как "boot from first partition with appropriate password".

Если при загрузке ввожу пароль 1, то загружаюсь в систему1
Если при загрузке ввожу пароль 2, то загружаюсь в систему2

Аминь.

Вы меня не совсем верно поняли очевидно. У меня был переезд с одного физического диска на другой.
1. Т.е. сабж был установлен на одном физическом диске на двух разных системах, расположенных разумеется на двух разных логических дисках. Все отлично работало.
2. Размера диска стало не хватать.
3. Все расшифровал, но сабж и следовательно драйвер не удалял из обеих систем.
4. Всё склонировал на новый физический диск.
5. Уже на новом физическом диске зашёл в первую систему и зашифровал из под нее обе системы с разными паролями.
6. Итог - Первая система (из которой соб-но шифровали) - грузится, вторая грохается в BSOD.

Добавлено:
ps Между моими пунктами 4 и 5 на новом физическом диске во вторую систему отдельно чтобы установить/переустановить сабж изначально не заходил, т.к. логично предполагал что т.к. до клонирования во второй системе сабж стоял, значит драйвер сабжа там есть. И он действительно там был, только вот после переезда на новый диск отказался (ИМХО) работать и я предположил, что есть привязка к железу.
--------------------
Вот если вы сейчас всё расшифруете и как есть склонируете на другой физический диск, а потом снова повторите свои 4 и 5 пункты и заработает, вот это будет интересно.

Добавлено:
То что вы сделали в своём п.3, а именно установили сабж во вторую систему - я в конечном итоге к этому же пришёл, сделал почти тоже самое, а именно удапил и по-новой установил сабж во второй системе. И у меня все заработало, с этим то я не спорю.

daledale

Цитата:

Вот если вы сейчас всё расшифруете и как есть склонируете на другой физический диск, а потом снова повторите свои 4 и 5 пункты и заработает, вот это будет интересно.

Да, момент с клонированием я упустил - завтра или в воскресенье поэкспериментирую.

P.S. Чем вы клонировали диск?

Цитата:

P.S. Чем вы клонировали диск?

Symantec Ghost v.11

daledale
Действительно - если всё проделать по вашему сценарию, то получим бсод на второй системе!

Что бы избежать бсода надо было перед вашим пунктом 5 зайти во вторую систему, дать WinXP установить новые устройства, перезагрузить комп и далее всё как в пункте 5. В итоге все две системы нормально загружаются!

P.S. Не знаю в ОС старше XP так же будет всё работать, но думаю не лишним будет, после переноса системы, зайти в неё и дать ей обновить все дрова.

P.P.S. Ghost использовал досовский, одиннадцатой версии - тот который входит в Hiren CD.

Цитата:

Действительно - если всё проделать по вашему сценарию, то получим бсод на второй системе!

Вот, и я о чём. Можно добавить в шапку. Собственно засада была в том, что логически рассуждая необходимости заходить во вторую систему после переезда нет, ибо драйвер там есть.

Цитата:

Что бы избежать бсода надо было перед вашим пунктом 5 зайти во вторую систему, дать WinXP установить новые устройства, перезагрузить комп и далее всё как в пункте 5. В итоге все две системы нормально загружаются!

Ну я сделал немного по-другому, как писал зашёл во вторую систему, удалил/установил драйвер и из нее же зашифровал. Тут скорее сыграл тот факт, что я зашёл во вторую систему, драйвер при этом увидел новый диск... Можно было после этого, судя по тому что вы написали - уже шифровать из первой, но я перестраховался и зашифровал вторую из себя самой.

Цитата:

P.S. Не знаю в ОС старше XP так же будет всё работать, но думаю не лишним будет, после переноса системы, зайти в неё и дать ей обновить все дрова.

Да. Это теперь ясно, что так надо делать.

Цитата:

P.P.S. Ghost использовал досовский, одиннадцатой версии - тот который входит в Hiren CD.

Именно его я и использовал, клонировал из DOS'a.

daledale

Цитата:

Собственно засада была в том, что логически рассуждая необходимости заходить во вторую систему после переезда нет, ибо драйвер там есть.

Это особенность работы Windоws XP (и возможно более старших ОС) - возможно если осуществлять клонирование диска другим программным средством, то заход во вторую систему, перед шифрованием не понадобится...

Цитата:

Тут скорее сыграл тот факт, что я зашёл во вторую систему, драйвер при этом увидел новый диск...

Тут сыграл тот факт, что когда вы зашли во вторую систему ОС обновила конфигурацию оборудования.