id: Гость   вход   регистрация
текущее время 01:04 29/03/2024
Автор темы: AlexWriter, тема открыта 27/04/2012 01:32 Печать
Категории: софт, pgp, ошибки и баги
https://www.pgpru.com/Форум/PGPdiskWholeDisk/ОченьПрошуПомочьWindows7X64Ubuntu11PGPWholeDiskEncrypt-решено
создать
просмотр
ссылки

Очень прошу помочь. Windows 7 x64, Ubuntu 11, PGP Whole Disk Encrypt – [решено]


Доброго времени суток, Форумчане.
В первый раз в жизни обращаюсь в форум с «компьютерной» проблематикой. Но в сложившейся ситуации самостоятельно выход найти не смог. Видимо, еще «подован».


Сразу прошу прощенья у Сторожил и взываю к спокойствию. Я понимал риски связанные с криптографированием, но осознал их, лишь получив проблему. Понимать и осознавать – вещи разные.


Итак. На машинке традиционно использовались две оси: Ubuntu 11 и Win 7 x64. Загрузчик, ясное дело – grub. По «работистым» причинам понадобилось защитить существенный объем данных. Так как ПО, «обслуживающее» данные работает лишь под Windows было принято решение использовать PGP Desktop 10 и провести encrypt всего логического раздела (Encrypt Whole Disk). В качестве метода авторизации было установлено – User Windows Password. До момента установки PGP и проведения операций в ОС была определена единственная учетная запись с правами администратора без пароля (гостевая запрещена).


PGP «встал» криво. Grub’а не стало (но это я ожидал), но и сам загрузчик PGP дальше «loading» продвигаться отказывался.


Я восстановил родной grub. И спокойно прошел в windows. Как и ожидалось «вылезло» (после входа в ОС) приглашение по вводу passphrase. Последняя была введена и зашифрованный диск успешно открыт. Собственно такая вот идиллия была у меня более чем полгода. Все работало без сбоев и заминок.


Но вот буквально вчера, включаю компьютер и вижу загрузчик PGP. Оп-а! Замечу, никаких «особых» действий накануне не проводилось (ни установок ПО, ни удаления ПО – обычная работа). Для инородных рук комп был недоступен (или все-таки кот? О_о).


Дальше как обычно. Несвоевременность, маму ее этак. «Босс» требует срочно данные. Данные на диске, диск закрыт с PGP, PGP на windows, windows не грузится. Восстанавливать загрузчик Ubuntu несколько дольше, чем bootrec /fixmbr /fixboot для windows. Что я и сделал, оказавшись через 2 минуты в windows.


Но вот собственно и проблема – PGP не видит зашифрованного диска. «Босс» остался без данных, но в положение вошел, используя соответствующую смазку.


Я несколько часов к ряду «шаманил» безуспешно. Перечитал крайне много веток Вашего уважаемого форума. Перепробовал массу приведенных решений и их комбинации. Пока результат один – не работает.


Благо PGP вновь стал видеть зашифрованный раздел, но и то, только после реанимации загрузчика grub. Вновь стало появляться после входа в windows приглашение, но passphrase не принимает.


Учетную запись в windows не менял. Попытался установить пароль аналогичный passphrase, но это не помогло. Пароль вновь убрал.


Итого имею:

  1. Список пользователей в Encrypt Whole Disk пуст.
  2. При попытке создать пользователя (обоих типов) всегда одно и тоже сообщение – This disk is instrumented but there are no existing users. Понимаю – нет пользователей, но добавить не дает.
  3. Все ключи в целости и сохранности.
  4. Учетная запись не изменялась, кроме установки пароля аналогичного passphrase и снятия данного пароля.
  5. Шифровался логический раздел.
  6. Имело место восстановление MBR windows.

Выводы от вызова некоторых команд:


pgpwde --status disk 0
Disk 0 is instrumented by bootguard.

No valid session key is configured yet.
Authentication needed to decode disk session key.

Request sent to Disk status was successful


pgpwde --encrypt --disk 0 --all --passphrase
Operation start encrypt disk failed:
Error code -11984: item not found



Очень прошу помощи. Как уже было упомянуто на диске колоссальный объем рабочего материала, крайне необходимого по работе. Резервные копии, конечно, имеются. Но они довольно устаревшие и цена их «доведения» до «последней точки» весьма и весьма высока.


Буду признателен за любую помощь.


Да прибудет с Вами сила!


 
Комментарии
— SATtva (27/04/2012 13:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Классика жанра. Такие проблемы не решаются через форум. Я бы на Вашем месте купил в Symantec обработку инцидента (или как там у них организована платная техподдержка) и искал выход с ними.
— AlexWriter (28/04/2012 23:19)   профиль/связь   <#>
комментариев: 2   документов: 1   редакций: 2
Вновь всем доброго дня.

И хотя по собственной глупости восстановить (расшифровать) всю информацию мне не удалось, ниже привожу рецепт того, как можно решить проблему подобную моей. А именно, если накрылся загрузчик PGP, была перезаписана MBR.

Вначале немного о действиях, не приведших к нужному результату:

1. Через командную строку были добавлены пользователи (а именно, один пользователь) для которых делался crypt Whole Disk. Через PGP Desktop пользователи не добавлялись. То ошибка, то добавляется, а после перезагрузки список пользователей снова пуст. Через команду:

pgpwde --add-user --user YourUser --passphrase YourPassphrase

пользователи благополучно добавлялись. Однако результата не было. Не смотря на то, что стало появляться приглашение по вводу Passphrase, последняя не принималась ни в какую. Пользователи добавлялись обоих типов (по паролю ОС и просто по паролю), но толку не было.

2. Обновление PGP до версии 10.2 со стаявшей ранее 10.0 привело к работоспособности загрузчика PGP. Теперь passphrase спрашивалась перед загрузкой windows, но все также не принималась.

3. Естественно я пробовал использовать Recovery PGP Disk, но и там не принимался passphrase.

Теперь как удалось решить проблему.

1. Сбросил все настройки PGP. Для надежности просто удалил PGP с компьютера и снова поставил, так чтобы кроме моего ключа в нем ничего не было. Ни пользователей, ни чего-то еще.

2. Загрузился с Recovery PGP Disk. Сработало. Passphrase была принята. Далее был вопрос, хочу ли сделать decrypt и мой утвердительный ответ. Процесс крайне и крайне долгий. За тем «живой» он или нет, можно следить по индикатору обращения к винту. У меня она горела не переставая, либо очень часто «подмигивала». Однако сам процесс на мониторе постоянно показывал 0%. Позже я понял, что это было не так.

3. По сути, нужно дождаться восстановления и все. Должно все декодировать. Но еще раз – это не час и не два. У меня 40 Гбайт декодились более 16 часов.

Вот и весь рецепт – запустить recovery при полностью сброшенных настройках PGP Desktop. Образ для записи Recovery Disk лежит в папке, где установлен PGP Desktop. Файл называется boot.iso. Записать можно любой программой.

У меня же ситуация была смешна, комична и трагична. Оставил ноутбук декодироваться. Уехал. Приезжаю, бук выключен. По сброшенным часам микроволновки понимаю – выключали электричество. Да, вашу ж ма..ь! Врубаю бук, вытаскиваю Recovery Disk, достаю стаю сигарету и иду нервно курить на балкон (пока грузится), гадая, что там сейчас будет.

Пока я там курил и строил догадки, windows «увидел» потерянный ранее из виду диск. Увидел и заботливо запустил chkdsk. Фаталити, блин :(. Как же я не люблю форточки за их стиль. «Нажмите любую клавишу, если хотите отменить проверку», а не наоборот. Блин. Логично как раз наоборот! Если я хочу, внести изменения, спроси и получи подтверждение.

В общем на прерванном декодировании запустилась проверка диска. Конечно, в этой ситуации пути назад уже не было – трындец. Что спаслось, то спаслось.

Кстати, я заметил, что декодирование каким-то образом связано с возрастом файлов. В первую очередь восстанавливались более старшие файлы. Заметил я это легко, ибо мне нужна была последняя инфа.

Ну и ладно – век живи, век учись. Ребята, будьте бдительны и осторожны. Жизнь полна вот таких вот дурацких ситуаций. Не выйди я покурить на балкон был бы сейчас счастлив на 100%, а так, лишь на 50% :).

Удачи!
— AlexWriter (28/04/2012 23:26, исправлен 28/04/2012 23:27)   профиль/связь   <#>
комментариев: 2   документов: 1   редакций: 2

И последнее, просто мысль.
Использование PGP мне показалось этаким хранением всего самого ценного в хрустальном шаре с двойной стенкой, где между стенок серная кислота, а в центре хранимые данные. Чуть чего не так сделаешь и все. Ни ты, ни кто-либо другой никогда не получит информации.

— Гость (29/04/2012 08:01)   <#>
Если информация была ценее стоимости нового жесткого диска, то нужно было купить этот жесткий диск.
Перенести образ диска с поломанным контейнером на новый диск.
И только после этого эксперементировать с диском. Если что-то пойдет не так, то всегда можно восстановиться с копии до стадии начала эксперимента.
— SATtva (29/04/2012 09:37)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Рад, что хотя бы частично проблему решить удалось. Спасибо за подробное описание.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3