"Механическая очистка" винчестера от Truecrypt-а
Провел следующий эксперимент: зашифрованный Truecrypt-ом раздел с операционной системой винчестера был отформатирован, затем восстановлена MBR, в отформатированном разделе диска восстановлена "обычная" (незашифрованная) операционка.
После чего я полагал, что следы присутствия Truecrypt на компьютере удалены, т.е. после должна начаться обычная загрузка ОС. Однако при включении компьютера запускается загрузочный модуль Truecrypt, но при нажатии ESC начинается загрузка "обычной" незашифрованной ОС.
Вопросы:
1. Что сделано не так, как полностю удалить присутствие Truecrypt с компьютера (не обращаясь к помощи самой Truecrypt)?
2. Есть ли возможность создания образа диска с ОС, зашифрованного Truecrypt, для быстрого восстановления зашифрованного раздела и находящейся в нем ОС? Как можно быстро восстанавливать операционную систему в зашифрованном разделе диска без проведения операции в последовательности "расшифровка логического диска с помощью Truecrypt" – "перезаливка образа диска" – "последующая зашифровка раздела с ОС" (этот вопрос интересует даже больше, чем вопрос 1).
Каким именно способом или какой программой? Рассматривался ли вариант удалить раздел/создать раздел снова?
По п.2 увы, помочь не могу.
комментариев: 6 документов: 4 редакций: 0
Форматирование раздела производилось Partition Magic, восстановка MBR – bootsect, восстановление на отформатированном разделе операционной системы производилось путем заливки образа с помощью Norton Ghost.
Моя конечная цель – разработать методику быстрого восстановления ОС на зашифрованном разделе диска, сопоставимую по скорости и удобству с заливкой образа обычной незащифрованной ОС (если такое возможно).
Нет, вариант удаления/создания раздела целиком не рассматривался. Думаете, это должно решить проблему? Ведь загрузочный сектор находится перед разделом С, и если я удалю, а потом восстановлю раздел С, то это не затронет загрузочный сектор (как и при форматировании раздела С).
Так как проблема вызвана тем, что TrueCrypt продолжает находиться в загрузочном секторе даже после восстановления MBR, то ее решение должно выражаться в полной каким-то способом всего загрузочного сектора от следов TrueCrypt.
комментариев: 1060 документов: 16 редакций: 32
Проблема тут в том, что вы не затерли загрузчик Truecrypt, и надо выяснить, где конкретно он находится, в MBR или boot-секторе раздела.
комментариев: 6 документов: 4 редакций: 0
Операционка находилась в разделе С. Раздел С был зашифрован Truecrypt, после чего раздел С отформатирован с помощью Partition Magic (эта прога рассматривает зашифрованный раздел как неотформатированную область винчестера). Насколько я понимаю boot-сектор раздела С был тоже отформатирован?
MBR восстановлена с помощью проги bootsect командой С:\bootsect /nt52 c:
комментариев: 1060 документов: 16 редакций: 32
Да, при чём два раза, в отличие от MBR. Первый раз форматированием, второй раз bootsect-ом.
Это команда перезаписывает загрузочный сектор диска c:, но никак не mbr. MBR у вас в результате всех этих манипуляций не изменилась.
Подробности о bootsect есть тут, я так понимаю, надо ключ /mbr использовать.
http://technet.microsoft.com/e.....dd744577(WS.10).aspx