Я обнаружил еще одну проблему с DiscCryptor и GPT-диском.
У меня есть несколько битов Windows 32 (все версии Home от Vista до 10) на одном GPT-диске (присутствует только один, это ноутбук только с BIOS, без U-EFI); да и да, это только BIOS и диск GPT с более чем 4 основными разделами, все разделы являются GPT, за исключением одного маленького 8MiB RAW GrubBIOS для Grub2 core.img ... и да, да, Windows 32 Bits; помните, что Windows не загружается с любого диска, который не является MBR, мне не нравится Hybrid GPT+MBR, я предпочитаю Grub2+MemDisk+VHD маленькие файлы (32 МБ или меньше).
Мой диск на 100% GPT, имеет один GPT-раздел NTFS для каждой Windows для системы (где находится папка WINDOWS, но там нет загрузочного кода NT60 и BCD), также есть дополнительный раздел NTFS для файлов Grub2 & MemDisk и VHD (иначе 32-битные окна не смогут загружаться с GPT-диска, иначе 32-битные на BIOS + GPT-диск); что файлы VHD имеют фиксированный размер (просто для того, чтобы memdisk эмулировал их в оперативной памяти) и внутренне имеют MBR-диск только с одним разделом NTFS 32 МБ, где есть загрузочный код NT60 и BCD для этой конкретной Windows; один VHD на Windows.
Это пример (все окна - 32-битные и домашние версии, ни Pro, ни Enterprise, ни Server, ни 100% легальные вещи) на GPT-диске, на котором я тестирую:
- 1-й сектор = загрузочный код Grub2 + защита GPT
- GPT1 = 8MiB RAW GrubBIOS (где Grub2 помещает core.img в RAW)
- GPT2 = 1 ГБ NTFS для файлов Grub2 + MemDisk + VHD файлы
- GPT3 = NTFS для 32-битной системы Windows Vista SP2 (папка Windows и т.д.)
- GPT4 = NTFS для 32-битной системы Windows 7 SP1 (папка Windows и т.д.)
- GPT5 = NTFS для 32-битной системы Windows 8 (папка Windows и т.д.)
- GPT6 = NTFS для 32-битной системы Windows 8.1 (папка Windows и т.д.)
- GPT7 = NTFS для 32-битной системы Windows 10 (папка Windows и т.д.)
- GPT ... и так далее ...
Каждый виртуальный жесткий диск представляет собой виртуальный MBR-диск объемом 32 МБ, например:
- 1-й сектор = загрузочный код Nt60 + таблица разделов MBR
- MBR.1 = основной NTFS 32MiB (где BCD материал)
- MBR.2 = -mpty-
- MBR.3 = -mpty-
- MBR.4 = -mpty-
Один VHD-файл для каждого окна (для изоляции загрузчиков и BCD).
Если я хочу поместить все это в MBR (он ограничен 3 основными + 1 расширенный), я могу поставить только 3 Windows (Grub2 может быть внутри логического внутри расширенного), то 3 основных будут иметь те, которые имеют каждый Материал BCD (изолируя BCD каждого окна) ... если я разрешу все BCD Windows в одном разделе, я могу разместить столько Windows, сколько захочу, но все они будут использовать BCD, так что будет отображаться меню загрузки окнами они не будут изолированы, отказ одного из них при прикосновении к такому BCD испортит загрузку всех остальных и т. д., не говоря уже о том, что я также хочу шифрование.
С этими файлами GPT + Grub2 + MemDisk + VHD, которые я получаю, я хочу (за исключением шифрования)100% изолировать каждую Windows от остальной части Windows.
Я хочу BIOS, а не U-EFI по трем основным причинам:
- Я хочу, чтобы 100% жесткого диска (кроме первого сектора, таблицы GPT и второй копии таблицы GPT в конце диска) было зашифровано ... все еще работаю над тем, как зашифровать тот раздел, который я использую для файлов Grub2 + MemDisk + VHD ... я рассмотрел создание одного дополнительного раздела для каждого файла VHD ... так, чтобы один был зашифрован как система, а затем Grub2 с LUK (используя параметр modules при выполнении grub2-install).
- У моего ноутбука нет U-EFI, это только BIOS
- Мой жесткий диск больше 2 ТБ (MBR позволяет использовать только до 2 ТБ, остальное теряется)
Возвращаясь к проблеме с DiskCryptor, если я шифрую загруженный раздел Windows GPT (где находится папка WINDOWS), поместите загрузочный код на другой виртуальный MBR-диск (который находится внутри файла VHD), после загрузки он запрашивает пароль, но он всегда показывает ошибку «неверный пароль».
Но если я не шифрую загруженный раздел Windows GPT (где находится папка WINDOWS), и я шифрую только тот раздел, где находится BCD (тот, что находится внутри виртуального диска MBR, который находится внутри файла VHD), при загрузке он запрашивает пароль и если он верен, он отлично загружает окна (за исключением того, что он не выполняет автоматическое монтирование раздела виртуального диска BCD, я должен смонтировать его вручную ... должен посмотреть, получу ли я его автоматический), но Windows прекрасно работает.
И если я зашифрую их обоих (одним и тем же паролем), загрузится Windows bootmbr, но он сообщает, что winload.exe не может быть найден на голубом фоне с белым текстовым графическим экраном.
Когда я зашифровываю только часть MBR, автоматическое монтирование может быть вызвано тем, что VHD-файл подключен недостаточно рано ... возможно, кеширование пароля и запуск DisckCryptor при входе в систему могут решить эту проблему, поскольку подключение VHD выполняется в расписании задач перед входом в систему ... Я должен проверить это, если у меня есть время.
Похоже, что "Зарезервировано системой" или как вы хотите его называть (где находится загрузочный код NT60 и BCD) на другом диске, не поддерживается DiskCryptor, или, по крайней мере, если Windows 32Bits находится в разделе GPT (где папка WINDOWS есть) .... поскольку шифрование Virtual MBR работает хорошо, но шифрование раздела GPT приводит к разным видам ошибок!
Я попробую еще много вариантов, таких как создание ISO-образа, загрузка с ним и т.д.
Спасибо, я перемножил Windows, я загрузился с другой, установил DiskCryptor, перезагрузил компьютер и попытался смонтировать GPT, он монтируется нормально, поэтому я расшифровал его и исправил большую проблему, состоящую в том, что я не смог загрузиться, пока не найду решение, которое я буду делать больше тестов на машине VirtualBOX, прежде чем снова вести с моим ноутбуком ... я хотел бы, чтобы DiskCryptor предупредил меня, прежде чем делать это ... но, по крайней мере, я знаю, что я делаю, и я знаю, что загрузка происходит из другие окна я могу расшифровать, также у меня есть Clone BackUp и т. д.
Может быть, я что-то пропустил! Может быть, я не до конца понимаю, как загружаться или куда ставить загрузчик DiskCryptor, как его настроить и т.д.
Пожалуйста, имейте в виду, что я хочу, чтобы на одном GPT-диске было более 4 разных Windows Home 32 бит, я хочу, чтобы они были на 100% изолированы, включая загрузочные коды, BCD и тому подобное ... которые не имеют другого выбора ... GPT в обязательном порядке ... я также хочу, чтобы они были зашифрованы разными паролями, не только системой (где находится папка Windows), но и загрузочным разделом (где BCD), шифрование Grub2 легко для меня, чтобы не усложнять задачу Я использую его без шифрования, пока не найду рабочее решение.
Я думал, что защита загрузочного раздела (где находится BCD) будет гораздо более сложной, чем система (где находится папка WINDOWS), но я нашел только противоположность.
Я должен проверить, проверить и проверить ... может быть, я нашел способ.
Да, если кто-то думает о них, я пробовал TrueCrypt и VeraCrypt, у обоих большие проблемы, TrueCrypt не разрешает системную подписку GPT, а VeraCrypt предполагает, что GPT-диск предназначен только для U-EFI, поэтому при попытке сделать резервную копию U-EFI происходит сбой Вещи, не важно, если я поставлю раздел EFI, так как машина не имеет переменных EFI (только BIOS, нет U-EFI), происходит сбой.
Загрузка (без шифрования) происходит следующим образом: питание включено, BIOS запускается, BIOS читает первый сектор диска, находит код загрузчика Grub2, запускает его, читает RAW GrubBIOS (core.img) и запускает его, Grub2 делает свое дело (читает grub) файл .cfg) и показать меню, я выбираю, какую систему я хочу загрузить, Grub2 затем загружает memdisk и вставляет на виртуальный жесткий диск соответствующий образ VHD и переходит на него, код на MBR которого запускается (код NT60 ), затем загружается и запускается bootmgr, затем winload.exe и т. д. ... обычная загрузка Windows ... затем запускается мое задание по расписанию на учетной записи SYSTEM, подключается тот же VHD, теперь можно получить доступ к BCD, войти в систему появляется подсказка, я выбираю пользователя и т. д. ... нормальные окна продолжаются ... на рабочем столе.
Вся загрузка выполняется с одного жесткого диска, он выполнен в стиле GPT, уловка в том, что перед загрузкой Windows я монтирую (с помощью Grub2 + memdisk + VHD файл) виртуальный MBR-диск, на котором находятся загрузочный код nt60 и BCD, таким образом, Windows действительно загружается с того, что ему известно, с MBR-диска, но это виртуальный диск, хранящийся в файле, хранящемся в разделе GPT, другой хороший трюк благодаря Grub2, который позволяет загружаться с GPT-диска на компьютере с BIOS только.
Надеюсь, кто-нибудь сможет воспроизвести мою процедуру загрузки и протестировать DiskCryptor. Также надеюсь, что когда-нибудь VeraCrypt не примет GPT = U-EFI.
Для создания VHD я использовал DiskPart из Windows; его также можно создать, смонтировать, получить к нему доступ и т. д. после загрузки с установочного носителя Windows и перехода на консоль (Shif+F10 после выбора языка) и использования DiskPart.
Благодаря DiskCryptor я немного ближе к тому, что я хочу, но все еще не там, просто еще немного ... загрузи Windows!
Следующая часть будет монтировать DiskCryptor из SystemRescueCD (дистрибутив Linux Live), но это будет действительно сложная история, которую это возможно.
