From DiskCryptor wiki
Revision as of 17:40, 5 March 2011 by Gr.wiki (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search
Перед шифрованием системного раздела, настоятельно рекомендуется создать загрузочный Windows CD/DVD диск (LiveCD) с расположенным на нем DiskCryptor.
В случае непредвиденных обстоятельств (невозможности загрузить систему) DiskCryptor может быть запущен напрямую с такого LiveCD для получения доступа к данным, возможности зашифровывать и расшифровывать разделы.

LiveCD на основе BartPE

DiskCryptor начиная с версии 0.2.6 содержит BartPE plugin, позволяющий интегрировать программу с LiveCD, на основе Windows XP или Server 2003.

  1. Скачайте PE Builder.
  2. Создайте в директории PE Builder папку plugin\dcrypt и скопируйте туда содержимое папки BartPE из архива с релизом DiskCryptor.
  3. Запустите PE Builder, укажите в нем путь к файлам дистрибутива Windows, создайте сборку LiveCD и запишите её на диск.

После загрузки с LiveCD вы сможете запустить DiskCryptor из меню BartPE, либо воспользоваться консольной версией из командной строки.

LiveCD на основе WinBuilder

DiskCryptor начиная с версии 0.9 содержит WinBuilder plugin, позволяющий интегрировать программу с LiveCD, на основе Windows Vista или 7.

В подготовке такого LiveCD вам понадобится:

  • Скачать WinBuilder.
  • Приготовить установочный DVD Windows Vista/7 32-bit (на момент написания, проекты WinBuilder на основе которых предлагается собирать Windows Vista/7 LiveCD, не поддерживают сборку с использованием установочного DVD Windows Vista/7 64-bit; сама система на которой будет происходить процесс сборки может быть и 64-bit).
  • Скачать и установить Набор автоматической установки Windows (AIK) для Windows 7 (ru|en). Данный набор (WAIK) также поддерживает Windows Vista (SP1 и поздней), и не требует чтобы ваш установочный Windows Vista DVD был интегрирован с каким-либо сервисным пакетом.

Сборка на базе Windows Vista

  1. Запустите программу WinBuilder, добавьте галку на проекте vistape.winbuilder.net и начинайте загрузку.
    Если вы начнете загрузку проекта полностью, без модификации выбора индивидуальных компонентов в соответствии со своими требованиями, то возможно, что проект уже будет содержать в себе и DiskCryptor (верно на момент написания). Если вы хотите взять контроль в свои руки и быть уверенным в том, что будет включено в LiveCD (так как сразу даже и не проверить поставляемые с проектом файлы DiskCryptor на наличие верной цифровой подписи, поскольку они закодированы внутри единого файла, отвечающего также и за интеграцию с LiveCD), то используйте инструкции предложенные ниже.
  2. После окончания загрузки выйдите из программы и скопируйте файлы из папки "bartpe" в дистрибутиве DiskCryptor в папку проекта "Projects\VistaPE-CAPI\dcrypt" (папку "dcrypt" нужно будет создать). Вы также можете использовать и более глубокий путь если закачивали проект полностью, и уже имеющий в таком случае структуру "Projects\VistaPE-CAPI\Apps\Security", но это не обязательно).
  3. Запустите WinBuilder:
    • Нажмите кнопку "Source" и укажите путь к установочному диску Windows или директории с его файлами/папками — "Source directory".
    • Нажмите кнопку "Play".
  4. По завершению операций, в папке "ISO" появится готовый к прожигу файл "VistaPE-Core.iso".

Сборка на базе Windows 7

  1. Запустите программу WinBuilder, добавьте галку на проекте rescue.w07.net/Projects и начинайте загрузку.
    Если вы начнете загрузку проекта полностью, без модификации выбора индивидуальных компонентов в соответствии со своими требованиями, то возможно, что проект уже будет содержать в себе и DiskCryptor (не является верным на момент написания). Если вы хотите взять контроль в свои руки и быть уверенным в том, что будет включено в LiveCD (так как сразу даже и не проверить поставляемые с проектом файлы DiskCryptor на наличие верной цифровой подписи, поскольку они закодированы внутри единого файла, отвечающего также и за интеграцию с LiveCD), то используйте инструкции предложенные ниже.
  2. После окончания загрузки выйдите из программы и скопируйте файлы из папки "bartpe" в дистрибутиве DiskCryptor в папку проекта "Projects\Win7RescuePE\dcrypt" (папку "dcrypt" нужно будет создать). Вы также можете использовать и более глубокий путь если закачивали проект полностью, и уже имеющий в таком случае структуру "Projects\Win7RescuePE\Apps\Security", но это не обязательно).
  3. Запустите WinBuilder:
    • Нажмите кнопку "Source" и укажите путь к установочному диску Windows или директории с его файлами/папками — "Source directory".
    • Нажмите кнопку "Script" (сверху), а затем разверните меню "Build" (слева), встаньте на "PreConfig" и нажмите на "Get Info".
    • Нажмите кнопку "Play".
  4. По завершению операций, в папке "ISO" появится готовый к прожигу файл "Win7RescuePE.iso".

Установочный DVD Windows Vista/7

Также возможно интегрировать DiskCryptor напрямую в установочный DVD с Windows Vista/7. Таким образом, вы сможете запускать DiskCryptor из командной строки, что доступна из меню Восстановление системы. При установке Windows с этого модифицированного установочного диска, никакие из привнесённых изменений не появятся в фактической инсталляции Windows.

Для начала вам понадобится приготовить установочный DVD с Windows Vista или 7, а также вам будет необходимо скачать и установить Набор автоматической установки Windows (AIK) для Windows 7 (ru|en). Данный набор (WAIK) также поддерживает Windows Vista (SP1 и поздней), и не требует чтобы ваш установочный Windows Vista DVD был интегрирован с каким-либо сервисным пакетом.

После установки WAIK, вам понадобится выполнить следующие действия (с административными привилегиями):

  1. Скопируйте содержимое установочного DVD Windows Vista/7 в папку "C:\WinSetupDVD".
  2. Создайте папку "C:\WinSetupDVD-Servicing".
  3. Запустите интерфейс командной строки (cmd.exe), и выполните приведённую ниже команду которая смонтирует загрузочный образ Windows:
    • "C:\Program Files\Windows AIK\Tools\x86\Servicing\Dism.exe" /Mount-Wim /WimFile:C:\WinSetupDVD\sources\boot.wim /index:2 /MountDir:C:\WinSetupDVD-Servicing
  4. Копируем файлы DiskCryptor в смонтированный образ:
    • dcapi.dll, dccon.exe, dcrypt.exe → C:\WinSetupDVD-Servicing\Program Files\dcrypt\
    • dc_fsf.sys, dcrypt.sys → C:\WinSetupDVD-Servicing\Windows\System32\drivers\
для DiskCryptor версии 1.0 и выше не требуется файл dc_fsf.sys и относящаяся к нему ветка реестра из следующего пункта.
  1. Вносим в реестр установочного DVD Windows Vista/7 данные необходимые для функционирования DiskCryptor:
    • Запускаем редактор реестра (regedit.exe), и становимся на куст "HKEY_LOCAL_MACHINE". Нажимаем меню Файл → Загрузить куст... и открываем файл "C:\WinSetupDVD-Servicing\Windows\System32\config\SYSTEM".
    • В появившемся диалоговом окне вводим WinSetupDVD. Теперь развернув куст "HKEY_LOCAL_MACHINE" вы можете увидеть новый раздел "WinSetupDVD", что принадлежит установочному DVD Windows.
    • Далее загружаем нужные данные в реестр, скопировав и сохранив предоставленный ниже выделенный блок как "WinSetupDVD.reg" файл (например используя блокнот), и затем пару раз щёлкнув по этому файлу мышкой.
    Если до привнесения изменений в реестр вы обратите внимание на ключ "{71A27CDD-812A-11D0-BEC7-08002BE2092F}", то увидите, что имя "LowerFilters" уже содержит значение "fvevol" (верно как для Windows Vista так и 7), которое при добавлении реестровых данных (из файла), касающихся исключительно DiskCryptor, будет замещёно. Поэтому в приведённых ниже реестровых данных включено также и оригинальное значение для указанного имени.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\WinSetupDVD\ControlSet001\Services\dcrypt]
"Type"=dword:00000001
"Start"=dword:00000000
"ErrorControl"=dword:00000003
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\
  72,00,69,00,76,00,65,00,72,00,73,00,5c,00,64,00,63,00,72,00,79,00,70,00,74,\
  00,2e,00,73,00,79,00,73,00,00,00
"Group"="Filter"

[HKEY_LOCAL_MACHINE\WinSetupDVD\ControlSet001\Services\dcrypt\config]
"Flags"=dword:00000082
"Hotkeys"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"sysBuild"=dword:00000000

[HKEY_LOCAL_MACHINE\WinSetupDVD\ControlSet001\Services\dc_fsf]
"Type"=dword:00000002
"Start"=dword:00000000
"ErrorControl"=dword:00000003
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\
  72,00,69,00,76,00,65,00,72,00,73,00,5c,00,64,00,63,00,5f,00,66,00,73,00,66,\
  00,2e,00,73,00,79,00,73,00,00,00
"Group"="Filter"

[HKEY_LOCAL_MACHINE\WinSetupDVD\ControlSet001\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}]
"UpperFilters"=hex(7):64,00,63,00,72,00,79,00,70,00,74,00,00,00,00,00

[HKEY_LOCAL_MACHINE\WinSetupDVD\ControlSet001\Control\Class\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
"LowerFilters"=hex(7):64,00,63,00,72,00,79,00,70,00,74,00,00,00,66,00,76,00,65,\
  00,76,00,6f,00,6c,00,00,00,00,00
  1. Затем, в редакторе реестра становимся на раздел "WinSetupDVD", нажимаем Файл → Выгрузить куст... и выходим из редактора реестра.
  2. Следующей командой мы применяем привнесённые изменения и размонтируем образ:
    • "C:\Program Files\Windows AIK\Tools\x86\Servicing\Dism.exe" /Unmount-Wim /MountDir:C:\WinSetupDVD-Servicing /commit
    Для того, чтобы размонтирование прошло успешно, не забудьте выйти из редактора реестра и программы которую вы использовали для копирования файлов DiskCryptor, дабы никакой процесс не остался привязанным к папке "C:\WinSetupDVD-Servicing").
  3. Заключительным действием мы создаем новый образ установочного DVD Windows Vista/7 с интегрированным DiskCryptor (по завершению, в корневом каталоге диска C: появится готовый к прожигу файл "WinSetupDVD-custom.iso"):
    • "C:\Program Files\Windows AIK\Tools\x86\oscdimg.exe" -n -m -bC:\WinSetupDVD\boot\etfsboot.com "C:\WinSetupDVD" "C:\WinSetupDVD-custom.iso"

Создание загрузочного Windows Vista/7 USB флеш-накопителя

Инструкции данные здесь, помогут вам в создании загрузочного Windows Vista/7 USB флеш-накопителя на основе Windows ISO образа созданного используя WinBuilder или интегрируя DiskCryptor в установочный DVD Windows.

  1. Запустите интерфейс командной строки (cmd.exe) с административными привелегиями.
  2. Напечатайте diskpart и нажмите кнопку Enter.
    • Затем исполните команду list disk.
    • Исполните select disk #, где "#" — номер, соответствующий вашему USB флеш-накопителю.
    • Исполните clean.
      Это удалит структуру разделов/томов на диске обнулением секторов, и все данные на диске будут уничтожены.
    • Исполните create partition primary.
    • Исполните active.
    • Исполните format fs=fat32 quick.
    • Исполните assign.
    • Напечатайте exit для выхода из утилиты DiskPart и затем выйдите из интерфейса командной строки.
  3. Теперь скопируйте всё содержимое ISO файла на ваш USB флеш-накопитель (например, открыв и разархивировав ISO файл архиватором 7-Zip).
  4. После того как содержимое ISO файла было скопировано, ваш USB флеш-накопитель готов к использованию, и вам осталось только настроить ваш компьютер на загрузку с USB флеш-накопителя.
Language: English  • Deutsch • русский