From DiskCryptor wiki
Jump to: navigation, search

Kommandos der DiskCryptor Konsolen Version (dccon.exe)

Beginnend mit Version 0.3 hat DiskCryptor auch eine Kommandozeilen Schnittstelle, welche das Ausführen der meisten Funktionen erlaubt. Durch Starten des Programms dccon.exe ohne Parameter erscheint die Liste der möglichen Kommandos mit einer kurzen Beschreibung:

Usage: dccon [key] [param]
________________________________________________________________________________

 -enum                           Enum all volume devices in system
 -info [dev]                     Display information about device
 -version                        Display DiskCryptor version
 -benchmark                      Encryption benchmark
 -config                         Change program configuration
 -keygen [file]                  Make 64 bytes random keyfile
 -bsod                           Erase all keys in memory and generate BSOD
________________________________________________________________________________

 -addpass [param]                Add password to password cache
    -p  [password]               Get password from command line
    -kf [keyfiles path]          Use keyfiles
 -clean                          Wipe cached passwords in memory
________________________________________________________________________________

 -mount [dev] [param]            Mount encrypted device
    -mp [mount point]            Add volume mount point
    -p  [password]               Get password from command line
    -kf [keyfiles path]          Use keyfiles
 -mountall [param]               Mount all encrypted devices
    -p  [password]               Get password from command line
    -kf [keyfiles path]          Use keyfiles
 -unmount [dev] [param]          Unmount encrypted device
    -f                           Force unmount with close all opened files
    -dp                          Delete volume mount point
 -unmountall                     Force unmount all devices
________________________________________________________________________________

 -encrypt [dev] [param]          Encrypt volume device
    -p  [password]               Get password from command line
    -kf [keyfiles path]          Use keyfiles
             ======  Cipher settings:   ======
    -a                           AES cipher
    -t                           Twofish cipher
    -s                           Serpent cipher
    -at                          AES-Twofish ciphers chain
    -ts                          Twofish-Serpent ciphers chain
    -sa                          Serpent-AES ciphers chain
    -ats                         AES-Twofish-Serpent ciphers chain
             ======  Original data wipe settings:  ======
    -dod_e                       US DoD 5220.22-M (8-306./E)          (3 passes)
    -dod                         US DoD 5220.22-M (8-306./E, C and E) (7 passes)
    -g                           Gutmann mode                         (35 passes)
 -decrypt [dev] [param]          Decrypt volume device
    -p  [password]               Get password from command line
    -kf [keyfiles path]          Use keyfiles
 -reencrypt [dev] [param]        Re-encrypt device with new parameters, parameters are equal to -encrypt
 -format [dev] [param]           Format volume device with encryption, parameters are equal to -encrypt
    -q                           Quick format
    -fat                         Format to FAT file system
    -fat32                       Format to FAT32 file system
    -exfat                       Format to exFAT file system
    -ntfs                        Format to NTFS file system
    -raw                         File system does not needed
 -enciso [src] [dst] [param]     Encrypt .iso image, parameters are equal to -encrypt
    -src                         Source file
    -dst                         Destination file
________________________________________________________________________________

 -chpass [dev] [param]           Change volume password
    -op  [password]              Get old password from command line
    -np  [password]              Get new password from command line
    -okf [keyfiles path]         Old keyfiles
    -nkf [keyfiles path]         New keyfiles
 -backup [dev] [file] [param]    Backup volume header to file
    -p  [password]               Get password from command line
    -kf [keyfiles path]          Use keyfiles
 -restore [dev] [file] [param]   Restore volume header from file
    -p  [password]               Get password from command line
    -kf [keyfiles path]          Use keyfiles
________________________________________________________________________________

 -boot [action]
    -enum                        Enumerate all HDDs
    -config  [hdd/file]          Change bootloader configuration
    -setmbr  [hdd] [opt]         Setup bootloader to HDD master boot record
    -updmbr  [hdd]               Update bootloader on HDD master boot record
    -delmbr  [hdd]               Delete bootloader from HDD master boot record
    -setpar  [root par] [opt]    Setup bootloader to bootable partition
    -makeiso [file] [opt]        Make bootloader image (.iso)
    -makepxe [file] [opt]        Make bootloader image for PXE network booting
       -small                    Use small bootloader, only with AES

Regeln zur Namensgebung von Festplatten und Partitionen

Einige Kommandos erfordern die Angabe, auf welche Festplatte oder Partition sie sich beziehen. Eine Partition lässt sich mittels Ordnungszahl oder Mountpoint benennen. Jede beliebige Partition hat eine Ordnungszahl, selbst wenn sie keinem Mountpoint zuzuordnen ist. Diese sieht wie folgt aus: pt0, pt1 ... pt[n]. Der Mountingpoint ist entweder der Buchstabe der Festplatte, oder der volle Pfad (falls sie in einen NTFS Ordner gemountet ist). Die Liste der verfügbaren Partitionen erhält man mittels Kommando -enum.

Die Kommandos, welche sich auf den Bootloader beziehen, verlangen die Angabe einer Festplatte anstelle einer Partition. Eine Festplatte benennt man hd0, hd1 ... hd[n]. Die Liste der verfügbaren Festplatten erhält mat mittels Kommando "-boot -enum".

Kommandos zur Installation/Deinstallation

Kommando Zweck
-version Zeigt die Programm Version an.
-install Installiert den DiskCryptor Treiber auf dem System.
-remove Entfernt den DiskCryptor Treiber vom System.
-update Datiert den DiskCryptor Treiber auf eine neuere Version auf.

Kommandos, welche Partitionen betreffen

Um diese Kommandos auszuführen, muss der DiskCryptor Treiber installiert sein. Um den Treiber zu installieren oder zu aktualisieren, können die Befehle der oben beschreibenen Gruppe verwendet werden.

Command Action
-enum Displays information about all supported disk partitions.
-info [device] Displays information about a partition.
-mount [device] Prompts for a password and mounts an encrypted partition.
-mountall Attempts to mount all encrypted partitions, passwords to which reside in the memory. If no partitions were possible to mount, then a password is prompted to be entered, and the program tries to mount partitions again.
-unmount [device] [-f] Dismounts the mounted partition. The "-f" key allows to dismount a partition even if it has open or in use files.
-unmountall Forcibly dismounts all mounted partitions. All open files will be forced to close.
-encrypt [device] [wipe mode] [key params] Encrypts an unencrypted partition. The "wipe mode" parameter allows to utilize safe data wipe algorithms, to destroy the original contents of the partition, in order to prevent the data recovery using magnetic force microscopy.
-decrypt [device] [enc params] Decrypts an encrypted partition. Partition has to be mounted when executing this command.
-chpass [device] [enc params] Changes the password of an encrypted partition. Partition has to be mounted when executing this command.
-reencrypt [device] [enc params] Performs re-encryption of all data, including the change of master key. Allows to change an encryption algorithm.
-format [device] [params] [enc params] Creates an empty encrypted partition. To specify a file system, please use keys -raw, -fat, -fat32, -exfat and -ntfs. Key -q performs quick format, without filling the whole partition with random numbers. Appropriate to apply when formatting a partition that was previously encrypted with DiskCryptor.
-backup [device] [file] [enc params] Creates a backup copy of partition's functionary information for its recovery in case of damage or accidental formatting.
-restore [device] [file] [enc params] Restores partition's functionary information from a backup copy.
-enciso [src] [dst] [params] Encrypts CD/DVD .iso image. This command allows for creation of encrypted optical disk media.

enc params — standard set of encryption settings that includes the following switches:

Command Action
-p [password] Allows to set password from command line.
Windows does not allow to set unconditioned symbols in command line. If your password has the following special symbols - ", > , <, then please use interactive mode to enter your password.
-kf [keyfiles path] Allows to use key files.
-op [password] Enter old password from command line. (only -chpass).
-np [password] Enter new password from command line. (only -chpass).
-okf [keyfiles path] Enter old key file from command line. (only -chpass).
-nkf [keyfiles path] Enter new key file from command line. (only -chpass).

Dienstkommandos

Kommando Zweck
-clean Löscht alle im Speicher des Treibers vorhandenen Passworte.
-speedtest Macht einen Geschwindigkeitstest der Verschlüsselung.
-config Ruft das Konfigurationsmenü auf.
-bsod Löscht alle im Speicher vorhandenen Passworte und Schlüssel und stösst einen Notabbruch des Windowssystem an.

Template:Warning/de

Kommandos, die den Bootloader betreffen

Um Windows auf einer verschlüsselten Partition zu starten, muss der Bootloader von DiskCryptor installiert sein. Beim Verschlüsseln der Boot- oder Systempartition offeriert das Programm automatisch, den Bootloader mit den Standardeinstellungen zu installieren. Standardmässig wird der Bootloader auf derjenigen Festplatte installiert, von der gebootet wurde. Beachten Sie, dass die Systempartition nicht zwingend auf der Bootdisk sein muss, was in Multiboot Konfigurationen oft der Fall ist.Der Bootloader kann auf einer Festplatte, einer CDROM, einer Diskette oder einer USB-Disk installiert werden. Die Kommandos dieser Gruppe sind ohne Installation des Treibers verfügbar.

Kommando Zweck
-boot -enum Zeigt Informationen über die vorhandenen Festplatten an.
-boot -setmbr [hdd] Installiert den Bootloader auf HDD mit einer Standardkonfiguration.
-boot -delmbr [hdd] Entfernt den Bootloader von HDD.
-boot -updmbr [hdd] Datiert den Bootloader auf die neuste Version auf. Dabei bleiben die Einstellungen gleich.
-boot -setpar [partition root] Installiert den Bootloader auf ein externes Gerät. Das Kommando ist für USB-Geräte und Disketten. Falls das Gerät nicht fürs Booten formattiert wurde, offeriert das Programm es entsprechend zu formattieren. Als Parameter akzeptiert das Programm den Buchstaben der Partition oder den Pfad des Mountingpoints.
-boot -makeiso [file] Erstellt eine .iso Datei zum Booten ab CDROM.
-boot -makepxe [file] Erstellt eine Datei fürs Booten übers Netzwerk via PXE.
-boot -config [hdd/file] Startet das Bootloader Konfigurationsmenü. Als Parameter kann man Festplatten angeben, Buchstaben von Partitionen (nur für externe Geräte), oder einen Pfad zu einer Bootloaderdatei.

Kommandos für Geschwindigkeitstests

Das Dienstprogramm diskspeed kann zum Bestimmen der Lese-/Schreibgeschwindigkeit von Partitionen benutzt werden. Das Testen kann entweder in einem linearen Lesemodus oder in einem sequenziellen Lese-/Schreibmodus vorgenommen werden. Der erste Modus entspricht dem Kopieren einer grossen Datei, während der zweite Modus dem Arbeiten mit vielen kleinen Dateien entspricht.

diskspeed [disk] [type] [-b] [block size]
  disk  - Partition, auf welcher der Geschwindigkeitstest ausgeführt werden soll
  type  - Modus
    -r  - linearer Lesemodus
    -rw - sequenzieller Lese-/Schreibmodus
  -b    - Blockgrösse in KBytes (optional)

Beispiele:

diskspeed c: -r
diskspeed c: -rw -b 1024
Language: English  • Deutsch • русский