我对这一点相当困惑。
我正在使用 Windows Vista 并且正在运行真加密6.2a 版系统加密,仅对 C: 进行预启动身份验证。我有一个未加密的 D:。
使用诺皮克斯我已将我的机器启动到 Linux,并使用dd
命令将加密的 C: 驱动器逐字节复制到相同块大小的 USB 驱动器分区上。
重新启动 Windows Vista 并使用 truecrypt GUI,我已选择 USB 驱动器分区作为要挂载的卷 ( \Device\Harddisk1\Partition2
)。然后我尝试了任意选项组合,包括“以只读方式挂载”、“使用备份头”和“使用系统加密挂载分区而无需预启动身份验证”。我期望最后一个选项可以工作。但是我输入密码时每次都会收到消息:“密码不正确或不是 TrueCrypt 卷”。
因此,问题是:
- 是否有人成功制作了其加密系统驱动器的真实分区副本并随后使用 TrueCrypt GUI 安装它?
- 我是否需要使用密钥文件而不是启动时使用的密码来挂载?
- 我是否需要备份启动分区以及 C:驱动器分区?
- 还有其他方法可以实现备份和安装系统分区的目标吗?
非常感谢。
答案1
这非常重要!TrueCrypt 系统加密分区不包含 TrueCrypt 标头。非系统 Truecrypt 加密分区或文件容器在前 128 个块中包含标头,在文件/分区的最后 128 个块中包含备份副本。因此,没有备份标头就无法解密系统加密分区。系统分区的标头位于硬盘第一磁道的最后一个块。您可以备份标头:
dd if=/dev/sdx of=header.img bs=512 count=1 skip=62
如果要访问分区备份,您必须将分区克隆到不同硬盘的相同大小的主分区并将其标记为可启动。然后您必须恢复标头。首先检查第一个轨道是否为空:
sfdisk -l /dev/sdy
如果第一个分区起始于 63 号块或更多,则没问题,但如果是较低的块号,则无法继续。恢复您的标题
dd if=header.img of=/dev/sdy bs=512 count=1 seek=62
您可以使用“使用系统加密安装分区而无需预启动身份验证”访问备份的系统分区。
理论上,你可以将 Truecrypt 系统分区转换为标准 Truecrypt 分区或文件容器,但你必须更改加密头中的某些字节。(解密头,更改并再次加密)http://www.truecrypt.org/docs/?s=volume-format-specification字节 124 和 252
答案2
尝试将 C: 分区(一旦解锁)克隆到 USB 磁盘,然后在返回 Windows 时使用 TrueCrypt 重新加密它。
在 Knoppix 中:
truecrypt --text --keyfiles="" --protect-hidden=no --mount-options=system --filesystem=none /dev/sdxN
在哪里陣容是你的 C:\ 驱动器,它可能是sda1
输入密码后,卷将被挂载,但不挂载文件系统(克隆所需)。然后将其克隆到您的 USB 磁盘(假设您的 USB 磁盘是sdb1):
ntfsclone -o /dev/sdb1 /dev/mapper/truecrypt1
卸载 truecrypt 卷
truecrypt -d
sdb1现在是未加密的克隆sda1. 在 Windows 中的 TrueCrypt 中,请按照与加密相同的步骤操作sda1。
答案3
我没有加密我的 C:(系统)分区,但是我相信您可以将加密分区复制到 USB 驱动器上的 ext2/ext3 文件系统中的文件中。
作为第一个测试,您应该验证是否可以从 Linux 挂载加密分区(对于 ntfs 以只读方式挂载)。如果可行,您应该能够在文件中挂载该分区的映像。
例如,如果您的 usb 分区安装在 /mnt/large 上,并且您的加密 C:分区是驱动器 /dev/sda 上的第二个分区,您可以执行以下操作:
(首先卸载 sda2)
dd if=/dev/sda2 of=/mnt/large/sda2_image
请注意,这要求挂载在 /mnt/large 上的分区比 sda2 的大小稍大。此外,/mnt/large 上的文件系统可能必须是 Linux ext2 或 ext3 文件系统,因为您的 C:(系统分区)可能大于 4GB。
创建映像文件后,指示 truecrypt 挂载映像文件 (/mnt/large/sda2_image)。不幸的是,一旦您重新启动 Windows,将无法直接访问此映像文件。