From DiskCryptor wiki
Jump to: navigation, search
При шифрованием системного раздела настоятельно рекомендуется:

В случае непредвиденных обстоятельств (невозможности загрузить систему) DiskCryptor может быть запущен напрямую с такого LiveCD для получения доступа к данным, возможности зашифровывать и расшифровывать разделы.

Опции загрузчика DiskCryptor

Загрузчик DiskCryptor используется для загрузки ОС с зашифрованного раздела.

Загрузчик имеет ряд опций, позволяющих определять его поведение в различных ситуациях, например:

  • Загружать разные зашифрованные ОС в зависимости от введенного пароля;
  • Загружать незашифрованную ОС при вводе неправильного пароля;
  • Менять сообщения загрузчика и устанавливать ограничение времени для аутентификации;
  • При установке загрузчика на внешний носитель вы можете встроить в него пароль, и загружать систему с аутентификацией по ключевому носителю;
  • Вы даже можете разместить загрузчик с встроенным паролем в локальной сети и загружать парк машин автоматически, без участия пользователя.

В данной статье описано конфигурирование загрузчика с помощью консольной версии DiskCryptor. Опции загрузчика в GUI полностью аналогичны. Меню конфигурации загрузчика появляется автоматически при создании внешнего загрузчика, либо может быть вызвано командой dccon -boot -config (см. Команды консольной версии).

Все настройки поделены на разделы согласно выполняемым функциям.

# Опции Описание
1 Change logon options Изменить опции загрузки.
2 Change incorrect password action Изменить действия при вводе неправильного пароля.
3 Use incorrect password action if no password entered (OFF) Изменить действия при вводе неправильного пароля, если пароль не введён.
4 Set booting method Установить способ загрузки.
5 Set bootauth keyboard layout Установить раскладку клавиатуры.
6 Save changes and exit Сохранить изменения и выйти.

Logon options

# Опции Описание
1 On/Off "enter password" message (ON) Позволяет выключить вывод сообщения с запросом пароля.
2 Change display password type (display "*") Позволяет выбрать метод отображения пароля при вводе (не отображать ничего, отображать звездочки, или отображать пароль открытым текстом).
3 Change password prompt text (enter password: ) Позволяет изменить сообщение аутентификации.
4 Enable embedded keyfile (disabled) Позволяет задать встраиваемый ключевой файл для предзагрузочной аутентификации. При наличии встроенного ключевого файла, он применяется в дополнении к введённому паролю, либо вместо пароля, если отключён запрос на ввод пароля.
5 Change authentication timeout (disabled) Позволяет установить лимит времени на аутентификацию, по истечении которого применяется действие по умолчанию, выполняющееся при отсутствии пароля.
6 Cancel timeout if any key pressed (OFF) Позволяет настроить прерывание таймаута по нажатию любой клавиши.
7 Return to main menu Вернуться в главное меню.

Incorrect password action

# Действие Описание
1 On/Off invalid password message (ON) Позволяет выключить вывод сообщения при неверном пароле.
2 Invalid password action (retry authentication) Задает дальнейшее действие (см. ниже).
3 Invalid password message (password incorrect) Позволяет изменить сообщение о неверном пароле.
4 Return to main menu Вернуться в главное меню.

При неверном пароле возможно выполнение следующих действий:

# Действие Описание
1 Halt system Остановить работу системы.
2 Reboot system Перезагрузка системы.
3 Boot from active partition Попытаться загрузить ОС с активного раздела первого HDD.
4 Exit to BIOS Выйти к BIOS, после этого BIOS может попытаться загрузиться с другого носителя.
5 Retry authentication Повторить попытку аутентификации.

Use incorrect password action if no password entered

Эта опция задает действие по умолчанию, применяемое в отсутствии пароля. Если эта опция включена, то при пустом пароле будет применено действие установленное в Incorrect password action, в противном случае будет произведена попытка загрузки системы без пароля, согласно опциям Booting method. Действие по умолчанию также применяется по истечении таймаута аутентификации.

Booting method

Эта опция определяет метод загрузки ОС после удачно прошедшей аутентификации.

Аутентификация считается удачной, если удалось подключить по крайней мере один зашифрованный раздел на любом из дисков. Значение этой опции по умолчанию предписывает загружать сохранённую копию MBR, что аналогично процессу загрузки с незашифрованного диска. Изменение этой опции может понадобиться для создания мультизагрузочной конфигурации и при установке загрузчика на внешние носители. Набор доступных методов загрузки зависит от метода установки загрузчика.

Далее приведён полный список всех возможных способов загрузки:

# Действие Описание
1 Set "load boot disk MBR" Загрузить сохранённую копию MBR того HDD, на котором находится загрузчик.
2 Set "load first disk MBR" Загрузить MBR с первого HDD имеющего активный раздел.
3 Set "load OS from active partition" Загрузиться с активного раздела того HDD, на котором находится загрузчик.
4 Set "boot from first partition with appropriate password" Загрузиться с первого раздела, к которому подошёл пароль.
5 Set "boot from specified partition" Загрузиться с выбранного раздела (см. ниже).

Дополнительных пояснений требует пункт 5 (boot from specified partition). При выборе этого типа загрузки появляется список подключённых зашифрованных разделов, и вы можете выбрать раздел с которого будет производиться загрузка. Поиск этого раздела будет производиться по полю disk_id служебного заголовка тома (уникальный 32х битный идентификатор раздела). Идентификатор находится в зашифрованной области заголовка, и доступен только после введения пароля, поэтому не зная пароль невозможно определить с какого раздела будет производиться загрузка.

Bootauth keyboard layout

Эта опция позволяет выбрать клавиатурную раскладку для ввода пароля в загрузчике. Доступны раскладки QWERTY, QWERTZ и AZERTY.

  • Раскладка QWERTY полностью соответствует стандартной English US раскладке.
  • QWERTZ и AZERTY раскладки поддерживаются в ограниченном режиме. В них доступны только символы из набора: [a–z][A–Z][0–9].
Language: English  • Deutsch • русский