Как сделать открытую и зашифр. Windows на одном диске?
Опубликовано zjuga в 28 Январь, 2010 - 08:25
Надо, чтобы при загрузке компьютера, если вставлен Rescue Disk, происходил запрос пароля и вход в зашифрованные Windows, а без Rescue Disk автоматом грузилась другая Windows, ни от кого не спрятанная.
В одном из постов admin'ом был предложен алгоритм, как это сделать, но во-первых, лучше бы это выделить в отдельную тему, а во-вторых, он не работает: без вода пароля грузится открытая винда, при вводе пароля - грузится она же. :(
Я сделал вывод, что Rescue Disk всегда обращается к первому разделу на диске.
Как бы это исправить?
Вот алгоритм, предложенный admin'ом :
1) создаете два основных раздела.
2) делаете первый раздел hidden
3) устанавливаете на второй раздел ОС
4) шифруете ее, именно этот системный раздел, а не винт целиком
5) если хотите, то переделываете загрузочный CD в загрузочную флешку
6) делаете первый раздел видимым и ставите туда ОС
7) теперь всегда грузится только эта ОС
8) для загрузки в зашифрованную ОС вставляете диск и грузитесь с него
9) наслаждаетесь тем, что у Вас получилось :-)
10) думаете, как еще защитить свою приватность :-)
11) смотрите пункт 10 :-)
»
- Для комментирования войдите или зарегистрируйтесь
Новости безопасности
- Обнаружен вирус, вымогающий платежные данные у пользователей Facebook
- Жители Коми пострадали от мошеннического сайта "Сбербанк Онлайн"
- МВД: мошенники стали чаще заражать новостные сайты в Сети
- Гродненский хакер маскировал вирусы под порноролики
- В России могут смягчить наказание за интернет-пиратство
Новые записи в блогах
- Упрощен метод регистрации на сайте
- TrueCrypt 7.1 доступен на сайте
- Пользователь TrueCrypt был арестован по причине отказа назвать пароль.
- Закон о защите персональных данных
- Отмена лицензирования криптосистем в Украине
- Видеоурок №3 - Взлом контейнеров TrueCrypt
- Видеоурок №2 - Шифрование раздела с ОС программой DiskCryptor
- Symantec покупает PGP Corporation и GuardianEdge Technologies, Inc
- Гомоморфное шифрование
- Шифрование данных внутри Dropbox
Длительные эксперименты над
Длительные эксперименты над такой системой (открытые и зашифрованные винды в разных партициях) дали такие результаты:
При загрузке виндов, хоть зашифрованных, хоть нет используется boot.ini с активного раздела.
вывод раз: делать активным зашифрованный раздел нельзя, там нет boot.ini пока не расшифруешь.
вывод два: нельзя сделать так, чтоб при запуске с Resque Disk автоматом стартовал зашифрованный раздел. Даже при вводе правильного пароля стартует все тот же открытый.
Вижу только один вариант: вписать в boot.ini строчки загрузки двух разных разделов и выбирать нужную при запуске.
Эх.., вот бы чего более элегантного...
У меня почемуто при этапе
У меня почемуто при этапе загрузки с CD Rescue от True Crypt выдает сообщение Error: No bootable partition found. Даже пароль не спрашивает.
Диск разбит на два. На С просто XP стоит, на D - зашифрованнный раздел.
Похоже Truecript действительно толко с первым разделом работает.
Длительные эксперементы тоже ничего не дали.
3 месяц пытаюсь сделать true crypt.
У кого еще какой опыт был отписывайтесь мож придем к чему нить.
TrueCrypt не умеет работать с разными бут разделами !
После ряда экспериментов на пустом подопытном винте я пришел к выводу что так сделать не получится по причине что TrueCrypt это просто не умеет делать !
Хард разбил на 3 части: 1 - примари зона, 1й активный раздел, 2 - расширенный раздел, 3- примари зона, 2й активный раздел
На примари зоны установлены разные операционки, для их загрузки установлен Бут Менеджер из пакета ПартишнМэджик, т.к. он умеет прятать другой активный раздел, в итоге в какой бы системе не работал будет всего 2 диска C: с текущей операционкой и D: расширенный раздел, 2й активный просто не виден, он спрятан в текущий момент.
так вот попробовал сперва зашифровать 2й активный раздел, затем восстановился с бэкапа и проделал тоже самое с 1м активным разделом, в итоге ситуация одни и та же
пока стоит загрузчик Трюкрипта в зашифрованный раздел зайти можно, но стоит его грохнуть с БутДиска трукрипта в него уже не попадешь, после ввода пароля он всегда будет загружать тот активный раздел который незашифрован, а про зашифрованный он как буд-то вообще не в курсе и не важно делаешь ты незашифрованный раздел hidden или visible после ввода пароля загрузка будет только в него, просто когда он visible винда незашифрованная запустится, а когда он hidden идет процесс восстановления системы.
Посему метод описанный неким админом считаю просто его мыслями, которые он на практике не проверял !
На данный момент вижу только 2 варианта, либо шифровать весь жесткий диск со всеми разделами, либо прятать инфу в контейнера и с нетерпением ждать выхода новой версии TrueCrypt в недежде что они там реализуют такую возможность.
В boot.ini ПЕРВОГО раздела
В boot.ini ПЕРВОГО раздела (зашифрованный или нет- без разницы) надо записать загрузку с двух (трех...)разделов, тогда при старте появится выбор, с какого раздела загружаться.
При попытке загрузиться в зашифрованный без пароля будет выводиться ошибка, при попытке в открытый - произойдет загрузка.
При старте с Resque при правильном вводе пароля и выборе раздела с зашифрованной ОС - будет грузиться она, при выборе открытой ос и правильном пароле - будет грузиться открытая.
Не согласен
"В boot.ini ПЕРВОГО раздела (зашифрованный или нет- без разницы)" - если раздел на котором этот boot.ini с выбором системы зашифрован, а он по идее будет зашифрован, т.к. TrueCrypt не хочет шифровать систему если она стоит не на активном разделе, то никакого выбора без ввода пароля не будет, т.к. доступа к этому boot.ini просто не будет
на официальном форуме советуют использовать бут загрузчик Grub4dos вот по нему мануал http://greenflash.su/Grub4Dos/files/multiboot.htm
а вот пример мультизагрузки http://greenflash.su/Grub4Dos/files/multiboot.htm
осталось только понять каким образом после загрузки с Рекавери диска заставить ТрюКрипт видеть свой зашифрованный раздел а не загружать примари с открытой системой
Выплата производится застрахованным
В эпизоде проволочки пособия страховой суммы страховщик из личных оружия выплачивает застрахованному либо выгодоприобретателю штраф в размере 1% от страховой суммы за всякий денек просрочки. Выплата производится застрахованным харям, а в эпизоде их смерти выгодоприобретателям на территории Российской Федерации путем перечисления страховой суммы в рублевках способом, узнанным уговором страхования, в 15 - дневный срок с денька приобретения удостоверений, нужных для принятия решения об указанной выплате. Страхование работников милиции Страхование в системе МВД России, предусмотренное Федеральным билем от 28 марта 1998 года №52 - ФЗ, делается в соответствии с Инструкцией о режиме проведения непреложного государственного страхования жизни и здоровья работников органов духовных занятий, военных, граждан, вызванных на военнослужащие сборы, в системе МВД России, утвержденной Приказом МВД Российской Федерации от 16 декабря 1998 года №825 "Об обязательном государственном страховании жизни и здоровья в системе МВД России".