Author Topic: Возможен ли конфликт между DiskCryptor и BIOS-ами, использующими HPA?  (Read 4195 times)

briz

  • Newbie
  • *
  • Posts: 3
Насколько я понимаю, диск зашифрованный DiskCryptor выглядит как HDD без всякой файловой структуры.

Некоторые материнки (например Gigabyte) при первом подключении диска, без ведома пользователя производят с такими дисками манипуляцию по урезанию размера. Называется это - VirtualDualBios.

При первом же старте системы, на HDD без всякой файловой структуры и без HPA ( Host Protected Area ), будет автоматически организована HPA в которой чудесным образом окажется копия BIOS.

Выходит, если диск был заполнен шифроваными данными на другой машине, то часть их будет затерта?

"Basically since May 2004 All Gigabyte motherboards have this feature where the bios witholds around 2113 user sectors (around 1MB) and creates an HPA (hardware protected area) on the Primary drive."

http://www.utica.edu/academic/institutes/ecii/publications/articles/EFE36584-D13F-2962-67BEB146864A2671.pdf

ntldr

  • Administrator
  • Hero Member
  • *****
  • Posts: 1079
Не знаю, с такими биосами dc не тестировался. Имхо лучше отключить подобные сомнительные фичи, которые могут повредить данные (независимо от того, зашифрован диск или нет).

briz

  • Newbie
  • *
  • Posts: 3
Имхо лучше отключить подобные сомнительные фичи, которые могут повредить данные (независимо от того, зашифрован диск или нет).

Проблема в том, что эта фича неотключаемая.
Обычным данным она не вредит, т.к. не меняет ничего на диске, если видит на нем уже размеченые партиции.
Но на зашифрованном диске как раз этого она не видит.
Принимает такой диск за "свежезаводской", который не грех слегка укоротить. Вот где засада.

Может быть имеет смысл, при шифровании диска DiskCryptor-ом, проверять наличие HPA, и если ее нет, создавать ее, что обезoпасит такой диск при возможном будущем подключении к платам  Gigabyte, коих в природе множество.
« Last Edit: April 03, 2008, 10:59:56 pm by briz »

ntldr

  • Administrator
  • Hero Member
  • *****
  • Posts: 1079
Обычным данным она не вредит, т.к. не меняет ничего на диске, если видит на нем уже размеченые партиции.
В таком случае зашифрованым данным это тоже не повредит. Так как партиции никуда не исчезают.
Правда загрузчик размещается в неразмеченой области в конце диска, но я сомневаюсь что HPA будет его затирать, тк как если это так, то неизбежно повреждение динамических дисков, в последних их секторах находится LDM database.

briz

  • Newbie
  • *
  • Posts: 3
...партиции никуда не исчезают

Эге... Тогда я просто неправильно представлял себе, как выглядит зашифрованый DiskCryptor-ом диск.

До этого я всегда пользовался TrueCrypt для полной зашифровки всего диска.
В случае TrueCrypt вроде никаких признаков наличия на диске партиций невооруженным глазом не видно.
Выглядит так, как будто все сектора от начала до конца заполнены белым шумом:)
Присутствие таблицы партиций соотетственно неопределимо. Тем самым есть некая опасность, в случае плат от Gigabyte.

Но раз DiskCryptor шифрует на уровне партиций, а не всего девайса, то проблемы с Гигабайтовским БИОСом ему действительно не грозят.
Сорри за ложную тревогу :)

ntldr

  • Administrator
  • Hero Member
  • *****
  • Posts: 1079
DiskCryptor работает на уровне разделов ввиду исторических причин. На момент выхода первой его версии, TrueCrypt не умел шифровать диски, и это ими даже не планировалось. Соответственно я выбрал единственно возможный вариант обеспечивающий совместимость с tc.
В будующих версиях возможно будет добавлено шифрование всего диска, но над целесообразностью этого еще стоит основательно подумать. Шифрование разделов имеет некоторые преимущества, т.к. нет проблем с динамическими дисками, и мультибут конфигурациями.