Как сделать открытую и зашифр. Windows на одном диске?

Предложено zjuga 28 Январь, 2010 - 08:25

Надо, чтобы при загрузке компьютера, если вставлен Rescue Disk, происходил запрос пароля и вход в зашифрованные Windows, а без Rescue Disk автоматом грузилась другая Windows, ни от кого не спрятанная.

В одном из постов admin'ом был предложен алгоритм, как это сделать, но во-первых, лучше бы это выделить в отдельную тему, а во-вторых, он не работает: без вода пароля грузится открытая винда, при вводе пароля - грузится она же. :(
Я сделал вывод, что Rescue Disk всегда обращается к первому разделу на диске.
Как бы это исправить?

Вот алгоритм, предложенный admin'ом :

1) создаете два основных раздела.
2) делаете первый раздел hidden
3) устанавливаете на второй раздел ОС
4) шифруете ее, именно этот системный раздел, а не винт целиком
5) если хотите, то переделываете загрузочный CD в загрузочную флешку
6) делаете первый раздел видимым и ставите туда ОС
7) теперь всегда грузится только эта ОС
8) для загрузки в зашифрованную ОС вставляете диск и грузитесь с него
9) наслаждаетесь тем, что у Вас получилось :-)
10) думаете, как еще защитить свою приватность :-)
11) смотрите пункт 10 :-)

‹ Генерация ключа Не является приложением Win32 ›

»

Длительные эксперименты над

Добавлено zjuga время добавления 28 Январь, 2010 - 18:02.

Длительные эксперименты над такой системой (открытые и зашифрованные винды в разных партициях) дали такие результаты:

При загрузке виндов, хоть зашифрованных, хоть нет используется boot.ini с активного раздела.

вывод раз: делать активным зашифрованный раздел нельзя, там нет boot.ini пока не расшифруешь.

вывод два: нельзя сделать так, чтоб при запуске с Resque Disk автоматом стартовал зашифрованный раздел. Даже при вводе правильного пароля стартует все тот же открытый.

Вижу только один вариант: вписать в boot.ini строчки загрузки двух разных разделов и выбирать нужную при запуске.

Эх.., вот бы чего более элегантного...

У меня почемуто при этапе

Добавлено young_man время добавления 3 Февраль, 2010 - 12:36.

У меня почемуто при этапе загрузки с CD Rescue от True Crypt выдает сообщение Error: No bootable partition found. Даже пароль не спрашивает.

Диск разбит на два. На С просто XP стоит, на D - зашифрованнный раздел.

Похоже Truecript действительно толко с первым разделом работает.
Длительные эксперементы тоже ничего не дали.
3 месяц пытаюсь сделать true crypt.

У кого еще какой опыт был отписывайтесь мож придем к чему нить.

TrueCrypt не умеет работать с разными бут разделами !

Добавлено man007 время добавления 19 Февраль, 2010 - 22:34.

После ряда экспериментов на пустом подопытном винте я пришел к выводу что так сделать не получится по причине что TrueCrypt это просто не умеет делать !

Хард разбил на 3 части: 1 - примари зона, 1й активный раздел, 2 - расширенный раздел, 3- примари зона, 2й активный раздел
На примари зоны установлены разные операционки, для их загрузки установлен Бут Менеджер из пакета ПартишнМэджик, т.к. он умеет прятать другой активный раздел, в итоге в какой бы системе не работал будет всего 2 диска C: с текущей операционкой и D: расширенный раздел, 2й активный просто не виден, он спрятан в текущий момент.

так вот попробовал сперва зашифровать 2й активный раздел, затем восстановился с бэкапа и проделал тоже самое с 1м активным разделом, в итоге ситуация одни и та же
пока стоит загрузчик Трюкрипта в зашифрованный раздел зайти можно, но стоит его грохнуть с БутДиска трукрипта в него уже не попадешь, после ввода пароля он всегда будет загружать тот активный раздел который незашифрован, а про зашифрованный он как буд-то вообще не в курсе и не важно делаешь ты незашифрованный раздел hidden или visible после ввода пароля загрузка будет только в него, просто когда он visible винда незашифрованная запустится, а когда он hidden идет процесс восстановления системы.

Посему метод описанный неким админом считаю просто его мыслями, которые он на практике не проверял !

На данный момент вижу только 2 варианта, либо шифровать весь жесткий диск со всеми разделами, либо прятать инфу в контейнера и с нетерпением ждать выхода новой версии TrueCrypt в недежде что они там реализуют такую возможность.

В boot.ini ПЕРВОГО раздела

Добавлено zjuga время добавления 21 Февраль, 2010 - 10:06.

В boot.ini ПЕРВОГО раздела (зашифрованный или нет- без разницы) надо записать загрузку с двух (трех...)разделов, тогда при старте появится выбор, с какого раздела загружаться.
При попытке загрузиться в зашифрованный без пароля будет выводиться ошибка, при попытке в открытый - произойдет загрузка.
При старте с Resque при правильном вводе пароля и выборе раздела с зашифрованной ОС - будет грузиться она, при выборе открытой ос и правильном пароле - будет грузиться открытая.

Не согласен

Добавлено man007 время добавления 23 Февраль, 2010 - 09:10.

"В boot.ini ПЕРВОГО раздела (зашифрованный или нет- без разницы)" - если раздел на котором этот boot.ini с выбором системы зашифрован, а он по идее будет зашифрован, т.к. TrueCrypt не хочет шифровать систему если она стоит не на активном разделе, то никакого выбора без ввода пароля не будет, т.к. доступа к этому boot.ini просто не будет

на официальном форуме советуют использовать бут загрузчик Grub4dos вот по нему мануал http://greenflash.su/Grub4Dos/files/multiboot.htm
а вот пример мультизагрузки http://greenflash.su/Grub4Dos/files/multiboot.htm

осталось только понять каким образом после загрузки с Рекавери диска заставить ТрюКрипт видеть свой зашифрованный раздел а не загружать примари с открытой системой