6

Я довольно озадачен этим.

Я использую Windows Vista и использую системное шифрование truecrypt версии 6.2a с предварительной загрузкой только для C:. У меня есть D: который не зашифрован.

Используя knoppix, я загрузил свою машину в Linux и использовал команду dd чтобы скопировать побайтово зашифрованный зашифрованный диск C: на раздел USB с тем же размером блока.

Вернувшись в Windows Vista и используя truecrypt GUI, я выбрал раздел USB-накопителя в качестве тома для монтирования (\Device\Harddisk1\Partition2). Затем я попробовал любую комбинацию опций, включая "Монтировать как только для чтения", "Использовать резервный заголовок" и "Монтировать раздел с использованием системного шифрования без предварительной загрузки". Я ожидал, что этот последний вариант сработает. Однако я ввожу свой пароль и каждый раз получаю сообщение: "Неверный пароль или нет тома TrueCrypt".

Итак, вопросы:

  1. Кто-нибудь успешно сделал настоящую копию раздела своего зашифрованного системного диска и затем смонтировал его с помощью TrueCrypt GUI?
  2. мне нужно монтировать, используя ключевой файл вместо пароля, который я использую при загрузке?
  3. мне нужно сделать резервную копию загрузочного раздела, а также раздела диска C:?
  4. Есть ли другой способ достижения этой цели - резервное копирование и монтирование системного раздела?

Большое спасибо.

|источник

3 ответа3

3

Это очень важно! Системный раздел шифрования TrueCrypt НЕ СОДЕРЖИТ ЗАГОЛОВОК TRUECRYPT. Несистемный зашифрованный раздел Truecrypt или файловый контейнер содержат заголовок в первых 128 блоках и резервную копию в последних 128 блоках файла / раздела. Поэтому невозможно расшифровать раздел шифрования systen без резервного заголовка. Заголовок системного раздела находится в последнем блоке первой дорожки жесткого диска. Вы можете сделать резервную копию заголовка:

dd if =/dev/sdx of = header.img bs = 512 count = 1 skip = 62

Если вы хотите получить доступ к резервной копии раздела, вы должны клонировать раздел на основной раздел одного размера на другой жесткий диск и пометить его как загрузочный. Затем вы должны восстановить заголовок. Сначала проверьте, если первая дорожка пуста:

sfdisk -l /dev /sdy

Если первое разделение расположено в блоке 63 или более, это нормально, но если это более низкий номер блока, вы не сможете продолжить. Восстановите ваш заголовок

dd if = header.img of =/dev/sdy bs = 512 count = 1 seek = 62

Вы можете получить доступ к резервному системному разделу, используя «Монтирование раздела с использованием системного шифрования без предварительной загрузки».

Теоретически вы можете преобразовать системный раздел Truecrypt в стандартное разделение Truecrypt или файловый контейнер, но вам придется изменить некоторые байты в зашифрованном заголовке. (расшифровать заголовок, изменить и снова зашифровать) http://www.truecrypt.org/docs/?s=volume-format-specification, байт 124 и 252

|источник
2

Попробуйте клонировать раздел C: после того, как он был разблокирован, на USB-диск, а затем повторно зашифровать его с помощью TrueCrypt, когда вы вернетесь в Windows.

В Knoppix:

truecrypt --text --keyfiles="" --protect-hidden=no --mount-options=system --filesystem=none /dev/sdxN

где sdxN - ваш диск C:\, вероятно, это sda1

После ввода пароля том будет смонтирован без монтирования файловой системы (требуется для клонирования). Затем клонируйте его на свой USB-диск (при условии, что ваш USB-диск является sdb1):

ntfsclone -o /dev/sdb1 /dev/mapper/truecrypt1

Размонтировать том truecrypt

truecrypt -d

sdb1 теперь является незашифрованным клоном sda1. В TrueCrypt в Windows выполните ту же процедуру, которую вы использовали для шифрования sda1.

|источник
0

Я не шифрую свой раздел C: (системный), однако, я считаю, что вы можете скопировать зашифрованный раздел в файл в файловой системе ext2/ext3 на вашем USB-накопителе.

В качестве первого теста вы должны убедиться, что можете смонтировать зашифрованный раздел из Linux (смонтировать его только для чтения для ntfs). Если это сработает, вы сможете смонтировать образ этого раздела в файл.

Например, если ваш раздел usb смонтирован в /mnt /large и ваш зашифрованный раздел C: является вторым разделом на диске /dev /sda, вы можете сделать что-то вроде:

(сначала демонтировать sda2)

dd if =/dev/sda2 of =/mnt/large/sda2_image

Обратите внимание, что для этого потребуется, чтобы раздел, смонтированный в /mnt /large, был немного больше, чем размер sda2. Кроме того, файловая система в /mnt /large, вероятно, должна быть файловой системой linux ext2 или ext3, потому что ваш C: (системный раздел) может быть больше 4 ГБ.

После того, как файл образа создан, направьте truecrypt для монтирования файла образа (/mnt/large/sda2_image). К сожалению, этот файл образа не будет доступен напрямую после загрузки в Windows.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .