DiskCryptor начиная с версии 0.3 имеет интерфейс командной строки позволяющий пользоваться большинством функций программы. При запуске dccon.exe без параметров программа выводит краткое описание доступных команд:
dccon [-key] [params]
key:
-version display DiskCryptor version
-install install DiskCryptor driver
-remove uninstall DiskCryptor driver
-update update DiskCryptor driver
-enum enum all volume devices in system
-info [device] display information about device
-addpass [params] add password to password cache
-p [password] get password from command line
-kf [keyfiles path] use keyfiles
-mount [device] [params] mount encrypted device
-mp [mount point] add volume mount point
-p [password] get password from command line
-kf [keyfiles path] use keyfiles
-mountall mount all encrypted devices
-p [password] get password from command line
-kf [keyfiles path] use keyfiles
-unmount [device] [-f] unmount encrypted device
-f force unmount with close all opened files
-dp delete volume mount point
-unmountall force unmount all devices
-clean wipe cached passwords in memory
-encrypt [device] [params] encrypt volume device
-p [password] get password from command line
-kf [keyfiles path] use keyfiles
Cipher settings:
-aes AES cipher
-twofish Twofish cipher
-serpent Serpent cipher
-aes-twofish AES-Twofish ciphers chain
-twofish-serpent Twofish-Serpent ciphers chain
-serpent-aes Serpent-AES ciphers chain
-aes-twofish-serpent AES-Twofish-Serpent ciphers chain
Original data wipe settings:
-dod_e US DoD 5220.22-M (8-306. / E) (3 passes)
-dod US DoD 5220.22-M (8-306. / E, C and E) (7 passes)
-gutmann Gutmann mode (35 passes)
-decrypt [device] decrypt volume device
-p [password] get password from command line
-kf [keyfiles path] use keyfiles
-reencrypt [device] [params] re-encrypt encrypted device with new parameters
all parameters are similar to -encrypt
-chpass [device] change volume password
-op [password] get old password from command line
-np [password] get new password from command line
-okf [keyfiles path] old keyfiles
-nkf [keyfiles path] new keyfiles
-format [device] [params] format volume device with encryption
encryption parameters are similar to -encrypt
-q quick format
-fat format to FAT file system
-fat32 format to FAT32 file system
-exfat format to exFAT file system
-ntfs format to NTFS file system
-raw file system does not needed
-backup [device] [file] backup volume header to file
-p [password] get password from command line
-kf [keyfiles path] use keyfiles
-restore [device] [file] restore volume header from file
-p [password] get password from command line
-kf [keyfiles path] use keyfiles
-benchmark encryption benchmark
-config change program configuration
-keygen [file] make 64 bytes random keyfile
-bsod erase all keys in memory and generate BSOD
-enciso [src] [dst] [params] encrypt .iso image
-src source file
-dst destination file
-params encryption parameters (similar to -encrypt)
-boot [action]
-enum enumerate all HDDs
-setmbr [hdd] setup bootloader to HDD master boot record
-delmbr [hdd] delete bootloader from HDD master boot record
-updmbr [hdd] update bootloader on HDD master boot record
-setpar [partition root] setup bootloader to bootable partition (Floppy, USB-Stick, etc)
-makeiso [file] make .iso bootloader image
-makepxe [file] make bootloader image for PXE network booting
-config [hdd/file] change bootloader configuration
Некоторые команды требуют указания диска или раздела к которому они применяются. Дисковой раздел может именоваться порядковым номером, либо точкой монтирования. Порядковый номер есть у любого раздела, даже если он не имеет точки монтирования, он выглядит как pt0, pt1...pt[n]. Точкой монтирования раздела является буква диска, либо полный путь к нему (при монтировании раздела в NTFS директорию). Вывести список разделов вы можете с помощью команды -enum.
Команды работы с загрузчиком требуют указания физического диска вместо раздела. Диски именуются как hd0, hd1...hd[n]. Вывести список дисков вы можете с помощью команды -boot enum.
Для выполнения команд этой группы установка драйвера DiskCryptor не обязательна.
| Команда | Действие |
|---|---|
| -version | Выводит полную версию программы |
| -install | Устанавливает драйвер DiskCryptor в систему. |
| -remove | Удаляет драйвер DiskCryptor из системы. |
| -update | Обновляет драйвер DiskCryptor до последней версии. |
Для выполнения этих команд у вас должен быть установлен драйвер DiskCryptor. Установить или обновить драйвер вы можете с помощью команд предыдущей группы.
| Команда | Действие | ||
|---|---|---|---|
| -enum | Выводит информацию о всех поддерживаемых дисковых разделах. | ||
| -info [device] | Выводит информацию о разделе. | ||
| -mount [device] | Запрашивает пароль и монтирует зашифрованный раздел. | ||
| -mountall | Пытается смонтировать все зашифрованные разделы пароли к которым имеются в памяти. Если ничего смонтировать не удалось, то производиться запрос пароля и повторная попытка монтирования. | ||
| -unmount [device] [-f] | Отключает смонтированный раздел. Ключ -f разрешает отключать раздел при наличии на нем открытых файлов. | ||
| -unmountall | Принудительно отключает все подключенные разделы. Все открытые файлы будут принудительно закрыты. | ||
| -encrypt [device] [wipe mode] [key params] | Шифрует незашифрованный раздел. Параметр wipe mode позволяет задействовать алгоритмы безопасного затирания оригинального содержимого раздела для предотвращения восстановления исходной информации с помощью магнитной микроскопии. | ||
| -decrypt [device] [enc params] | Расшифровывает зашифрованный раздел. При выполнении команды раздел должен быть подключен. | ||
| -chpass [device] [enc params] | Изменяет пароль зашифрованного раздела. При выполнении команды раздел должен быть подключен. | ||
| -reencrypt [device] [enc params] | Выполняет перешифрование всех данных со сменой master key. Позволяет изменить используемый алгоритм шифрования. | ||
| -format [device] [params] [enc params] | Создает пустой зашифрованный раздел. Для указания файловой системы используйте ключи -raw, -fat, -fat32 и -ntfs. Ключ -q производит быстрое форматирование, без заполнения всего раздела случайными числами. Целесообразно применять при форматировании раздела, который ранее был зашифрован DC. | ||
| -backup [device] [file] [enc params] | Создает резервную копию служебной информации раздела для восстановления в случае его повреждения или случайного форматирования. | -restore [device] [file] [enc params] | Восстанавливает служебные данные раздела из сохраненной копии. |
| -enciso [src] [dst] [params] | Шифрует .iso образ CD/DVD. Эту команду следует использовать для создания зашифрованных оптических дисков. |
enc params - стандартный набор параметров шифрования. Включает в себя следующие ключи:
| Команда | Действие |
|---|---|
| -p [password] | Позволяет задать пароль непосредственно в командной строке. Внимание: windows не позволяет указывать произвольные символы в командной строке. Если ваш пароль содержит спецсимволы ",>,<, то используйте интерактивный режим ввода пароля. |
| -kf [keyfiles path] | Позволяет использовать ключевые файлы. |
| -op [password] | Ввести старый пароль из командной строки. (только -chpass). |
| -np [password] | Ввести новый пароль из командной строки. (только -chpass). |
| -okf [keyfiles path] | Указать старый ключевой файл из командной строки. (только -chpass). |
| -nkf [keyfiles path] | Указать новый ключевой файл из командной строки. (только -chpass). |
| Команда | Действие |
|---|---|
| -clean | Удаляет пароли сохраненные в памяти драйвера. |
| -addpass | Добавляет пароль в кэш паролей для автомонтирования. |
| -benchmark | Производит тестирование скорости криптографических функций. |
| -config | Вызывает меню настроек программы. |
| -bsod | Очищает все пароли и ключи в памяти и производит экстренную остановку системы. Внимание: все не сохраненные данные будут потеряны, используйте эту команду с осторожностью. |
| -keygen [file] | Генерирует случайный 64 байтный ключевой файл. |
Для загрузки Windows с зашифрованного раздела вы должны установить загрузчик DiskCryptor. При шифровании загрузочного или системного разделов программа предлагает автоматически установить загрузчик с конфигурацией по умолчанию. По умолчанию загрузчик устанавливается на HDD использованный для последней загрузки системы. Обратите внимание что система не обязательно установлена на загрузочном HDD, что наблюдается в мультизагрузочных конфигурациях. Вы можете устанавливать загрузчик на HDD, CD и USB диски. Команды этой группы доступны без установки программы.
| Команда | Действие |
|---|---|
| -boot -enum | Выводит информацию о физических дисках. |
| -boot -setmbr [hdd] | Устанавливает на HDD загрузчик с конфигурацией по умолчанию. |
| -boot -delmbr [hdd] | Удаляет загрузчик с HDD. |
| -boot -updmbr [hdd] | Обновляет загрузчик до последней версии с сохранением всех настроек. |
| -boot -setpar [partition root] | Устанавливает загрузчик на внешнее устройство. Команда работает с USB дисками и Floppy. Если устройство не отформатировано как загрузочное, то программа предложит его отформатировать. Команда принимает в качестве параметра букву раздела или путь к его точке монтирования. |
| -boot -makeiso [file] | Создает .iso образ для загрузки с CD. |
| -boot -makepxe [file] | Создает образ для сетевой загрузки через PXE. |
| -boot -config [hdd/file] | Вызывает меню конфигурации загрузчика. В качестве параметра можно указывать физические диски, буквы разделов (только для внешних устройств) или путь к файлу образа загрузчика. |
Утилита diskspeed предназначена для тестирования скорости чтения/записи дисковых разделов. Тестирование может производиться в режиме линейного чтения и в режиме чередующегося чтения/записи. Первый режим соответствует скорости работы с разделом при копировании больших файлов, а второй режим показывает скорость работы применительно к большому количеству мелких файлов.
diskspeed [disk] [type] [-b] [block size] disk - determine disk for test speed type - test type -r - linear read test -rw - chunked read/write test -b - test block size in KBytes (optional) Examples of use: diskspeed c: -r diskspeed c: -rw -b 1024