Очень прошу помочь. Windows 7 x64, Ubuntu 11, PGP Whole Disk Encrypt – [решено]
Доброго времени суток, Форумчане.
В первый раз в жизни обращаюсь в форум с «компьютерной» проблематикой. Но в сложившейся ситуации самостоятельно выход найти не смог. Видимо, еще «подован».
Сразу прошу прощенья у Сторожил и взываю к спокойствию. Я понимал риски связанные с криптографированием, но осознал их, лишь получив проблему. Понимать и осознавать – вещи разные.
Итак. На машинке традиционно использовались две оси: Ubuntu 11 и Win 7 x64. Загрузчик, ясное дело – grub. По «работистым» причинам понадобилось защитить существенный объем данных. Так как ПО, «обслуживающее» данные работает лишь под Windows было принято решение использовать PGP Desktop 10 и провести encrypt всего логического раздела (Encrypt Whole Disk). В качестве метода авторизации было установлено – User Windows Password. До момента установки PGP и проведения операций в ОС была определена единственная учетная запись с правами администратора без пароля (гостевая запрещена).
PGP «встал» криво. Grub’а не стало (но это я ожидал), но и сам загрузчик PGP дальше «loading» продвигаться отказывался.
Я восстановил родной grub. И спокойно прошел в windows. Как и ожидалось «вылезло» (после входа в ОС) приглашение по вводу passphrase. Последняя была введена и зашифрованный диск успешно открыт. Собственно такая вот идиллия была у меня более чем полгода. Все работало без сбоев и заминок.
Но вот буквально вчера, включаю компьютер и вижу загрузчик PGP. Оп-а! Замечу, никаких «особых» действий накануне не проводилось (ни установок ПО, ни удаления ПО – обычная работа). Для инородных рук комп был недоступен (или все-таки кот? О_о).
Дальше как обычно. Несвоевременность, маму ее этак. «Босс» требует срочно данные. Данные на диске, диск закрыт с PGP, PGP на windows, windows не грузится. Восстанавливать загрузчик Ubuntu несколько дольше, чем bootrec /fixmbr /fixboot для windows. Что я и сделал, оказавшись через 2 минуты в windows.
Но вот собственно и проблема – PGP не видит зашифрованного диска. «Босс» остался без данных, но в положение вошел, используя соответствующую смазку.
Я несколько часов к ряду «шаманил» безуспешно. Перечитал крайне много веток Вашего уважаемого форума. Перепробовал массу приведенных решений и их комбинации. Пока результат один – не работает.
Благо PGP вновь стал видеть зашифрованный раздел, но и то, только после реанимации загрузчика grub. Вновь стало появляться после входа в windows приглашение, но passphrase не принимает.
Учетную запись в windows не менял. Попытался установить пароль аналогичный passphrase, но это не помогло. Пароль вновь убрал.
Итого имею:
- Список пользователей в Encrypt Whole Disk пуст.
- При попытке создать пользователя (обоих типов) всегда одно и тоже сообщение – This disk is instrumented but there are no existing users. Понимаю – нет пользователей, но добавить не дает.
- Все ключи в целости и сохранности.
- Учетная запись не изменялась, кроме установки пароля аналогичного passphrase и снятия данного пароля.
- Шифровался логический раздел.
- Имело место восстановление MBR windows.
Выводы от вызова некоторых команд:
pgpwde --status disk 0
Disk 0 is instrumented by bootguard.
Authentication needed to decode disk session key.
Request sent to Disk status was successful
pgpwde --encrypt --disk 0 --all --passphrase
Operation start encrypt disk failed:
Error code -11984: item not found
Очень прошу помощи. Как уже было упомянуто на диске колоссальный объем рабочего материала, крайне необходимого по работе. Резервные копии, конечно, имеются. Но они довольно устаревшие и цена их «доведения» до «последней точки» весьма и весьма высока.
Буду признателен за любую помощь.
Да прибудет с Вами сила!
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 2 документов: 1 редакций: 2
И хотя по собственной глупости восстановить (расшифровать) всю информацию мне не удалось, ниже привожу рецепт того, как можно решить проблему подобную моей. А именно, если накрылся загрузчик PGP, была перезаписана MBR.
Вначале немного о действиях, не приведших к нужному результату:
1. Через командную строку были добавлены пользователи (а именно, один пользователь) для которых делался crypt Whole Disk. Через PGP Desktop пользователи не добавлялись. То ошибка, то добавляется, а после перезагрузки список пользователей снова пуст. Через команду:
pgpwde --add-user --user YourUser --passphrase YourPassphrase
пользователи благополучно добавлялись. Однако результата не было. Не смотря на то, что стало появляться приглашение по вводу Passphrase, последняя не принималась ни в какую. Пользователи добавлялись обоих типов (по паролю ОС и просто по паролю), но толку не было.
2. Обновление PGP до версии 10.2 со стаявшей ранее 10.0 привело к работоспособности загрузчика PGP. Теперь passphrase спрашивалась перед загрузкой windows, но все также не принималась.
3. Естественно я пробовал использовать Recovery PGP Disk, но и там не принимался passphrase.
Теперь как удалось решить проблему.
1. Сбросил все настройки PGP. Для надежности просто удалил PGP с компьютера и снова поставил, так чтобы кроме моего ключа в нем ничего не было. Ни пользователей, ни чего-то еще.
2. Загрузился с Recovery PGP Disk. Сработало. Passphrase была принята. Далее был вопрос, хочу ли сделать decrypt и мой утвердительный ответ. Процесс крайне и крайне долгий. За тем «живой» он или нет, можно следить по индикатору обращения к винту. У меня она горела не переставая, либо очень часто «подмигивала». Однако сам процесс на мониторе постоянно показывал 0%. Позже я понял, что это было не так.
3. По сути, нужно дождаться восстановления и все. Должно все декодировать. Но еще раз – это не час и не два. У меня 40 Гбайт декодились более 16 часов.
Вот и весь рецепт – запустить recovery при полностью сброшенных настройках PGP Desktop. Образ для записи Recovery Disk лежит в папке, где установлен PGP Desktop. Файл называется boot.iso. Записать можно любой программой.
У меня же ситуация была смешна, комична и трагична. Оставил ноутбук декодироваться. Уехал. Приезжаю, бук выключен. По сброшенным часам микроволновки понимаю – выключали электричество. Да, вашу ж ма..ь! Врубаю бук, вытаскиваю Recovery Disk, достаю стаю сигарету и иду нервно курить на балкон (пока грузится), гадая, что там сейчас будет.
Пока я там курил и строил догадки, windows «увидел» потерянный ранее из виду диск. Увидел и заботливо запустил chkdsk. Фаталити, блин :(. Как же я не люблю форточки за их стиль. «Нажмите любую клавишу, если хотите отменить проверку», а не наоборот. Блин. Логично как раз наоборот! Если я хочу, внести изменения, спроси и получи подтверждение.
В общем на прерванном декодировании запустилась проверка диска. Конечно, в этой ситуации пути назад уже не было – трындец. Что спаслось, то спаслось.
Кстати, я заметил, что декодирование каким-то образом связано с возрастом файлов. В первую очередь восстанавливались более старшие файлы. Заметил я это легко, ибо мне нужна была последняя инфа.
Ну и ладно – век живи, век учись. Ребята, будьте бдительны и осторожны. Жизнь полна вот таких вот дурацких ситуаций. Не выйди я покурить на балкон был бы сейчас счастлив на 100%, а так, лишь на 50% :).
Удачи!
комментариев: 2 документов: 1 редакций: 2
И последнее, просто мысль.
Использование PGP мне показалось этаким хранением всего самого ценного в хрустальном шаре с двойной стенкой, где между стенок серная кислота, а в центре хранимые данные. Чуть чего не так сделаешь и все. Ни ты, ни кто-либо другой никогда не получит информации.
Перенести образ диска с поломанным контейнером на новый диск.
И только после этого эксперементировать с диском. Если что-то пойдет не так, то всегда можно восстановиться с копии до стадии начала эксперимента.
комментариев: 11558 документов: 1036 редакций: 4118