Я скорее экранирован этим.
Я использую Windows Vista и выполняю truecrypt системное шифрование версии 6.2a с аутентификацией перед начальной загрузкой для C: только. У меня есть D: который не шифруется.
Используя knoppix я загрузил свою машину в Linux и использовал dd
управляйте для копирования байта байтом зашифрованный C: диск на раздел Карты памяти того же размера блока.
Загружаясь назад в Windows Vista и использование truecrypt GUI, я выбрал свой раздел Карты памяти как объем для монтирования (\Device\Harddisk1\Partition2
). Я затем попробовал любую комбинацию опций включая, "Монтируются как только для чтения", "Резервный заголовок использования", и "Монтирует раздел с помощью системного шифрования без аутентификации перед начальной загрузкой". Я ожидал эту последнюю опцию работать. Однако я ввожу свой пароль и каждый раз, когда я получаю сообщение: "Неправильный пароль или не объем TrueCrypt".
Так, вопросы:
Большое спасибо.
Это очень важно! Системный раздел шифрования TrueCrypt не СОДЕРЖИТ ЗАГОЛОВОК TRUECRYPT. Несистемный Truecrypt зашифровал раздел, или контейнер файла содержат заголовок в первых 128 блоках и резервную копию наконец 128 блоков файла/раздела. Таким образом, это к невозможному для дешифрования системного раздела шифрования без резервного заголовка. Заголовок системного раздела в последнем блоке первой дорожки HDD. Можно скопировать заголовок:
dd, если =/dev/sdx of=header.img bs=512 count=1 skip=62
Если Вы хотите получить доступ к резервному копированию раздела, необходимо клонировать раздел к тому же основному разделу размера к другому HDD и отметить его как загрузочное. Затем необходимо восстановить заголовок. Сначала проверьте, пуста ли первая дорожка:
sfdisk-l/dev/sdy
Если первый раздел запускается в блоке 63 или больше, хорошо, но если это - более низкий номер блока, Вы не можете продолжить. Восстановите свой заголовок
dd if=header.img =/dev/sdy bs=512 count=1 seek=62
Вы могут получить доступ к Вашему сохраненному системному использованию раздела, "Монтируют раздел с помощью системного шифрования без аутентификации перед начальной загрузкой".
Теоретически можно преобразовать системный раздел Truecrypt в стандартный Truecrypt parition или контейнер файла, но у Вас были бы к chage некоторые байты в зашифрованном заголовке. (дешифруйте заголовок, измените и зашифруйте снова), байт http://www.truecrypt.org/docs/?s=volume-format-specification 124 и 252
Я не шифрую свой C: (система) делит, однако, я полагаю, что можно скопировать зашифрованный раздел в файл в ext2/ext3 файловой системе на Карте памяти.
Как первый тест, необходимо проверить, что можно смонтироваться, зашифрованный раздел из Linux (смонтируйте его только для чтения для ntfs). Если это работает, необходимо смочь смонтировать изображение того раздела в файле.
Для экс-клена, если Ваш раздел usb смонтирован в/mnt/large и Вашем зашифрованном C: раздел является вторым разделом на диске/dev/sda, Вы могли сделать что-то как:
(размонтируйте sda2 сначала),
dd, если =/dev/sda2 =/mnt/large/sda2_image
Обратите внимание, что это потребовало бы, чтобы раздел, смонтированный в/mnt/large, был немного больше, чем размер sda2. Кроме того, файловая система в/mnt/large должна была бы, вероятно, быть linux ext2 или ext3 файловой системой потому что Ваш C: (системный раздел), может быть больше, чем 4 ГБ.
После того, как файл изображения создается, прямой truecrypt для монтирования файла изображения (/mnt/large/sda2_image). К сожалению, этот файл изображения не будет непосредственно доступен, после того как Вы загружаетесь назад к окнам.
Попытайтесь клонировать C: раздел, после того как это было разблокировано к диску USB и затем перешифрованию его использование TrueCrypt, когда Вы вернулись в Windows.
В Knoppix:
truecrypt --text --keyfiles="" --protect-hidden=no --mount-options=system --filesystem=none /dev/sdxN
где sdxN является Вашим диском C:\, это, вероятно - sda1
После ввода пароля объем будет смонтирован, не монтируя файловую систему (требуемый для клонирования). Затем клонируйте его к своему диску USB (предполагающий, что Ваш диск USB является sdb1):
ntfsclone -o /dev/sdb1 /dev/mapper/truecrypt1
Размонтируйте truecrypt объем
truecrypt -d
sdb1 является теперь незашифрованным клоном sda1. В TrueCrypt, в Windows, выполняют ту же процедуру, Вы раньше шифровали sda1.