id: Гость   вход   регистрация
текущее время 09:23 29/03/2024
Автор темы: AMG_101, тема открыта 11/12/2011 02:54 Печать
Категории: криптография
https://www.pgpru.com/Форум/Криптография/МеханическаяОчисткаВинчестераОтTruecrypt-а
создать
просмотр
ссылки

"Механическая очистка" винчестера от Truecrypt-а


Провел следующий эксперимент: зашифрованный Truecrypt-ом раздел с операционной системой винчестера был отформатирован, затем восстановлена MBR, в отформатированном разделе диска восстановлена "обычная" (незашифрованная) операционка.


После чего я полагал, что следы присутствия Truecrypt на компьютере удалены, т.е. после должна начаться обычная загрузка ОС. Однако при включении компьютера запускается загрузочный модуль Truecrypt, но при нажатии ESC начинается загрузка "обычной" незашифрованной ОС.


Вопросы:


1. Что сделано не так, как полностю удалить присутствие Truecrypt с компьютера (не обращаясь к помощи самой Truecrypt)?


2. Есть ли возможность создания образа диска с ОС, зашифрованного Truecrypt, для быстрого восстановления зашифрованного раздела и находящейся в нем ОС? Как можно быстро восстанавливать операционную систему в зашифрованном разделе диска без проведения операции в последовательности "расшифровка логического диска с помощью Truecrypt" – "перезаливка образа диска" – "последующая зашифровка раздела с ОС" (этот вопрос интересует даже больше, чем вопрос 1).


 
Комментарии
— Гость (11/12/2011 09:58)   <#>
затем восстановлена MBR

Каким именно способом или какой программой? Рассматривался ли вариант удалить раздел/создать раздел снова?

По п.2 увы, помочь не могу.
— AMG_101 (11/12/2011 12:44, исправлен 11/12/2011 12:51)   профиль/связь   <#>
комментариев: 6   документов: 4   редакций: 0

Форматирование раздела производилось Partition Magic, восстановка MBR – bootsect, восстановление на отформатированном разделе операционной системы производилось путем заливки образа с помощью Norton Ghost.


Моя конечная цель – разработать методику быстрого восстановления ОС на зашифрованном разделе диска, сопоставимую по скорости и удобству с заливкой образа обычной незащифрованной ОС (если такое возможно).


Нет, вариант удаления/создания раздела целиком не рассматривался. Думаете, это должно решить проблему? Ведь загрузочный сектор находится перед разделом С, и если я удалю, а потом восстановлю раздел С, то это не затронет загрузочный сектор (как и при форматировании раздела С).


Так как проблема вызвана тем, что TrueCrypt продолжает находиться в загрузочном секторе даже после восстановления MBR, то ее решение должно выражаться в полной каким-то способом всего загрузочного сектора от следов TrueCrypt.

— sentaus (11/12/2011 13:09)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Что значит "восстановлена MBR"?
Проблема тут в том, что вы не затерли загрузчик Truecrypt, и надо выяснить, где конкретно он находится, в MBR или boot-секторе раздела.
— AMG_101 (11/12/2011 13:52, исправлен 11/12/2011 13:55)   профиль/связь   <#>
комментариев: 6   документов: 4   редакций: 0

Операционка находилась в разделе С. Раздел С был зашифрован Truecrypt, после чего раздел С отформатирован с помощью Partition Magic (эта прога рассматривает зашифрованный раздел как неотформатированную область винчестера). Насколько я понимаю boot-сектор раздела С был тоже отформатирован?


MBR восстановлена с помощью проги bootsect командой С:\bootsect /nt52 c:

— sentaus (11/12/2011 15:17, исправлен 11/12/2011 15:17)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Насколько я понимаю boot-сектор раздела С был тоже отформатирован?

Да, при чём два раза, в отличие от MBR. Первый раз форматированием, второй раз bootsect-ом.


MBR восстановлена с помощью проги bootsect командой С:\bootsect /nt52 c:

Это команда перезаписывает загрузочный сектор диска c:, но никак не mbr. MBR у вас в результате всех этих манипуляций не изменилась.


Подробности о bootsect есть тут, я так понимаю, надо ключ /mbr использовать.
http://technet.microsoft.com/e.....dd744577(WS.10).aspx

— Armani (26/01/2012 14:21)   <#>
Тоже интересует ответ на второй вопрос. Создать образ при работающей ОС, например paragon, можно. Но вероятно он запишет в образ уже расшифрованную систему. Запись же в образ с ливСД раздела проблематична т.к. раздел представляется как Неотформатированный. Акронис вроде предлагает посекторное копирование. Но эксперимент у меня не удался из-за отсутствия не шифрованного места на диске.
— Гость (27/01/2012 02:53)   <#>
Создать образ при работающей ОС, например paragon, можно. Но вероятно он запишет в образ уже расшифрованную систему.
parahuy? А чем Вас dd не устраивает для этих же целей?
— Гость (27/01/2012 02:54)   <#>
dd не будет писать расшифрованную систему. Он просто создаст посекторную копию диска.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3