Очень прошу помочь. Windows 7 x64, Ubuntu 11, PGP Whole Disk Encrypt – [решено]
Доброго времени суток, Форумчане.
В первый раз в жизни обращаюсь в форум с «компьютерной» проблематикой. Но в сложившейся ситуации самостоятельно выход найти не смог. Видимо, еще «подован».
Сразу прошу прощенья у Сторожил и взываю к спокойствию. Я понимал риски связанные с криптографированием, но осознал их, лишь получив проблему. Понимать и осознавать – вещи разные.
Итак. На машинке традиционно использовались две оси: Ubuntu 11 и Win 7 x64. Загрузчик, ясное дело – grub. По «работистым» причинам понадобилось защитить существенный объем данных. Так как ПО, «обслуживающее» данные работает лишь под Windows было принято решение использовать PGP Desktop 10 и провести encrypt всего логического раздела (Encrypt Whole Disk). В качестве метода авторизации было установлено – User Windows Password. До момента установки PGP и проведения операций в ОС была определена единственная учетная запись с правами администратора без пароля (гостевая запрещена).
PGP «встал» криво. Grub’а не стало (но это я ожидал), но и сам загрузчик PGP дальше «loading» продвигаться отказывался.
Я восстановил родной grub. И спокойно прошел в windows. Как и ожидалось «вылезло» (после входа в ОС) приглашение по вводу passphrase. Последняя была введена и зашифрованный диск успешно открыт. Собственно такая вот идиллия была у меня более чем полгода. Все работало без сбоев и заминок.
Но вот буквально вчера, включаю компьютер и вижу загрузчик PGP. Оп-а! Замечу, никаких «особых» действий накануне не проводилось (ни установок ПО, ни удаления ПО – обычная работа). Для инородных рук комп был недоступен (или все-таки кот? О_о).
Дальше как обычно. Несвоевременность, маму ее этак. «Босс» требует срочно данные. Данные на диске, диск закрыт с PGP, PGP на windows, windows не грузится. Восстанавливать загрузчик Ubuntu несколько дольше, чем bootrec /fixmbr /fixboot для windows. Что я и сделал, оказавшись через 2 минуты в windows.
Но вот собственно и проблема – PGP не видит зашифрованного диска. «Босс» остался без данных, но в положение вошел, используя соответствующую смазку.
Я несколько часов к ряду «шаманил» безуспешно. Перечитал крайне много веток Вашего уважаемого форума. Перепробовал массу приведенных решений и их комбинации. Пока результат один – не работает.
Благо PGP вновь стал видеть зашифрованный раздел, но и то, только после реанимации загрузчика grub. Вновь стало появляться после входа в windows приглашение, но passphrase не принимает.
Учетную запись в windows не менял. Попытался установить пароль аналогичный passphrase, но это не помогло. Пароль вновь убрал.
Итого имею:
- Список пользователей в Encrypt Whole Disk пуст.
- При попытке создать пользователя (обоих типов) всегда одно и тоже сообщение – This disk is instrumented but there are no existing users. Понимаю – нет пользователей, но добавить не дает.
- Все ключи в целости и сохранности.
- Учетная запись не изменялась, кроме установки пароля аналогичного passphrase и снятия данного пароля.
- Шифровался логический раздел.
- Имело место восстановление MBR windows.
Выводы от вызова некоторых команд:
pgpwde --status disk 0
Disk 0 is instrumented by bootguard.
No valid session key is configured yet.
Authentication needed to decode disk session key.
Request sent to Disk status was successfulAuthentication needed to decode disk session key.
pgpwde --encrypt --disk 0 --all --passphrase
Operation start encrypt disk failed:
Error code -11984: item not found
Очень прошу помощи. Как уже было упомянуто на диске колоссальный объем рабочего материала, крайне необходимого по работе. Резервные копии, конечно, имеются. Но они довольно устаревшие и цена их «доведения» до «последней точки» весьма и весьма высока.
Буду признателен за любую помощь.
Да прибудет с Вами сила!
Ссылки
[link1] https://www.pgpru.com/faq/zaschitadiska#h42-12
Классика жанра.[link1] Такие проблемы не решаются через форум. Я бы на Вашем месте купил в Symantec обработку инцидента (или как там у них организована платная техподдержка) и искал выход с ними.
Вновь всем доброго дня.
И хотя по собственной глупости восстановить (расшифровать) всю информацию мне не удалось, ниже привожу рецепт того, как можно решить проблему подобную моей. А именно, если накрылся загрузчик PGP, была перезаписана MBR.
Вначале немного о действиях, не приведших к нужному результату:
1. Через командную строку были добавлены пользователи (а именно, один пользователь) для которых делался crypt Whole Disk. Через PGP Desktop пользователи не добавлялись. То ошибка, то добавляется, а после перезагрузки список пользователей снова пуст. Через команду:
pgpwde --add-user --user YourUser --passphrase YourPassphrase
пользователи благополучно добавлялись. Однако результата не было. Не смотря на то, что стало появляться приглашение по вводу Passphrase, последняя не принималась ни в какую. Пользователи добавлялись обоих типов (по паролю ОС и просто по паролю), но толку не было.
2. Обновление PGP до версии 10.2 со стаявшей ранее 10.0 привело к работоспособности загрузчика PGP. Теперь passphrase спрашивалась перед загрузкой windows, но все также не принималась.
3. Естественно я пробовал использовать Recovery PGP Disk, но и там не принимался passphrase.
Теперь как удалось решить проблему.
1. Сбросил все настройки PGP. Для надежности просто удалил PGP с компьютера и снова поставил, так чтобы кроме моего ключа в нем ничего не было. Ни пользователей, ни чего-то еще.
2. Загрузился с Recovery PGP Disk. Сработало. Passphrase была принята. Далее был вопрос, хочу ли сделать decrypt и мой утвердительный ответ. Процесс крайне и крайне долгий. За тем «живой» он или нет, можно следить по индикатору обращения к винту. У меня она горела не переставая, либо очень часто «подмигивала». Однако сам процесс на мониторе постоянно показывал 0%. Позже я понял, что это было не так.
3. По сути, нужно дождаться восстановления и все. Должно все декодировать. Но еще раз – это не час и не два. У меня 40 Гбайт декодились более 16 часов.
Вот и весь рецепт – запустить recovery при полностью сброшенных настройках PGP Desktop. Образ для записи Recovery Disk лежит в папке, где установлен PGP Desktop. Файл называется boot.iso. Записать можно любой программой.
У меня же ситуация была смешна, комична и трагична. Оставил ноутбук декодироваться. Уехал. Приезжаю, бук выключен. По сброшенным часам микроволновки понимаю – выключали электричество. Да, вашу ж ма..ь! Врубаю бук, вытаскиваю Recovery Disk, достаю стаю сигарету и иду нервно курить на балкон (пока грузится), гадая, что там сейчас будет.
Пока я там курил и строил догадки, windows «увидел» потерянный ранее из виду диск. Увидел и заботливо запустил chkdsk. Фаталити, блин :(. Как же я не люблю форточки за их стиль. «Нажмите любую клавишу, если хотите отменить проверку», а не наоборот. Блин. Логично как раз наоборот! Если я хочу, внести изменения, спроси и получи подтверждение.
В общем на прерванном декодировании запустилась проверка диска. Конечно, в этой ситуации пути назад уже не было – трындец. Что спаслось, то спаслось.
Кстати, я заметил, что декодирование каким-то образом связано с возрастом файлов. В первую очередь восстанавливались более старшие файлы. Заметил я это легко, ибо мне нужна была последняя инфа.
Ну и ладно – век живи, век учись. Ребята, будьте бдительны и осторожны. Жизнь полна вот таких вот дурацких ситуаций. Не выйди я покурить на балкон был бы сейчас счастлив на 100%, а так, лишь на 50% :).
Удачи!
И последнее, просто мысль.
Использование PGP мне показалось этаким хранением всего самого ценного в хрустальном шаре с двойной стенкой, где между стенок серная кислота, а в центре хранимые данные. Чуть чего не так сделаешь и все. Ни ты, ни кто-либо другой никогда не получит информации.
Если информация была ценее стоимости нового жесткого диска, то нужно было купить этот жесткий диск.
Перенести образ диска с поломанным контейнером на новый диск.
И только после этого эксперементировать с диском. Если что-то пойдет не так, то всегда можно восстановиться с копии до стадии начала эксперимента.
Рад, что хотя бы частично проблему решить удалось. Спасибо за подробное описание.