From DiskCryptor wiki
Jump to: navigation, search

Команды консольной версии DiskCryptor (dccon.exe)

DiskCryptor начиная с версии 0.3 имеет интерфейс командной строки, позволяющий пользоваться большинством функций программы. При запуске dccon.exe без параметров программа выводит краткое описание доступных команд:

Usage: dccon [key] [param]
________________________________________________________________________________

 -enum                           Enum all volume devices in system
 -info [dev]                     Display information about device
 -version                        Display DiskCryptor version
 -benchmark                      Encryption benchmark
 -config                         Change program configuration
 -keygen [file]                  Make 64 bytes random keyfile
 -bsod                           Erase all keys in memory and generate BSOD
________________________________________________________________________________

 -addpass [param]                Add password to password cache
    -p  [password]               Get password from command line
    -kf [keyfiles path]          Use keyfiles
 -clean                          Wipe cached passwords in memory
________________________________________________________________________________

 -mount [dev] [param]            Mount encrypted device
    -mp [mount point]            Add volume mount point
    -p  [password]               Get password from command line
    -kf [keyfiles path]          Use keyfiles
 -mountall [param]               Mount all encrypted devices
    -p  [password]               Get password from command line
    -kf [keyfiles path]          Use keyfiles
 -unmount [dev] [param]          Unmount encrypted device
    -f                           Force unmount with close all opened files
    -dp                          Delete volume mount point
 -unmountall                     Force unmount all devices
________________________________________________________________________________

 -encrypt [dev] [param]          Encrypt volume device
    -p  [password]               Get password from command line
    -kf [keyfiles path]          Use keyfiles
             ======  Cipher settings:   ======
    -a                           AES cipher
    -t                           Twofish cipher
    -s                           Serpent cipher
    -at                          AES-Twofish ciphers chain
    -ts                          Twofish-Serpent ciphers chain
    -sa                          Serpent-AES ciphers chain
    -ats                         AES-Twofish-Serpent ciphers chain
             ======  Original data wipe settings:  ======
    -dod_e                       US DoD 5220.22-M (8-306./E)          (3 passes)
    -dod                         US DoD 5220.22-M (8-306./E, C and E) (7 passes)
    -g                           Gutmann mode                         (35 passes)
 -decrypt [dev] [param]          Decrypt volume device
    -p  [password]               Get password from command line
    -kf [keyfiles path]          Use keyfiles
 -reencrypt [dev] [param]        Re-encrypt device with new parameters, parameters are equal to -encrypt
 -format [dev] [param]           Format volume device with encryption, parameters are equal to -encrypt
    -q                           Quick format
    -fat                         Format to FAT file system
    -fat32                       Format to FAT32 file system
    -exfat                       Format to exFAT file system
    -ntfs                        Format to NTFS file system
    -raw                         File system does not needed
 -enciso [src] [dst] [param]     Encrypt .iso image, parameters are equal to -encrypt
    -src                         Source file
    -dst                         Destination file
________________________________________________________________________________

 -chpass [dev] [param]           Change volume password
    -op  [password]              Get old password from command line
    -np  [password]              Get new password from command line
    -okf [keyfiles path]         Old keyfiles
    -nkf [keyfiles path]         New keyfiles
 -backup [dev] [file] [param]    Backup volume header to file
    -p  [password]               Get password from command line
    -kf [keyfiles path]          Use keyfiles
 -restore [dev] [file] [param]   Restore volume header from file
    -p  [password]               Get password from command line
    -kf [keyfiles path]          Use keyfiles
________________________________________________________________________________

 -boot [action]
    -enum                        Enumerate all HDDs
    -config  [hdd/file]          Change bootloader configuration
    -setmbr  [hdd] [opt]         Setup bootloader to HDD master boot record
    -updmbr  [hdd]               Update bootloader on HDD master boot record
    -delmbr  [hdd]               Delete bootloader from HDD master boot record
    -setpar  [root par] [opt]    Setup bootloader to bootable partition
    -makeiso [file] [opt]        Make bootloader image (.iso)
    -makepxe [file] [opt]        Make bootloader image for PXE network booting
       -small                    Use small bootloader, only with AES

Правила именования дисков и дисковых разделов

Некоторые команды требуют указания диска или раздела к которому они применяются. Дисковой раздел может именоваться порядковым номером, либо точкой монтирования. Порядковый номер есть у любого раздела, даже если он не имеет точки монтирования, он выглядит как pt0, pt1...pt[n]. Точкой монтирования раздела является буква диска, либо полный путь к нему (при монтировании раздела в NTFS директорию). Вывести список разделов вы можете с помощью команды -enum.

Команды работы с загрузчиком требуют указания физического диска вместо раздела. Диски именуются как hd0, hd1...hd[n]. Вывести список дисков вы можете с помощью команды -boot enum.

Команды установки/удаления компонентов программы

Для выполнения команд этой группы установка драйвера DiskCryptor не обязательна.

Команда Действие
-version Выводит полную версию программы.
-install Устанавливает драйвер DiskCryptor в систему.
-remove Удаляет драйвер DiskCryptor из системы.
-update Обновляет драйвер DiskCryptor до последней версии.

Команды управления дисковыми разделами

Для выполнения этих команд у вас должен быть установлен драйвер DiskCryptor. Установить или обновить драйвер вы можете с помощью команд предыдущей группы.

Команда Действие
-enum Выводит информацию о всех поддерживаемых дисковых разделах.
-info [device] Выводит информацию о разделе.
-mount [device] Запрашивает пароль и монтирует зашифрованный раздел.
-mountall Пытается смонтировать все зашифрованные разделы, пароли к которым имеются в памяти. Если ничего смонтировать не удалось, то производится запрос пароля и повторная попытка монтирования.
-unmount [device] [-f] Отключает смонтированный раздел. Ключ -f разрешает отключать раздел при наличии на нём открытых файлов.
-unmountall Принудительно отключает все подключённые разделы. Все открытые файлы будут принудительно закрыты.
-encrypt [device] [wipe mode] [key params] Шифрует незашифрованный раздел. Параметр wipe mode позволяет задействовать алгоритмы безопасного затирания оригинального содержимого раздела для предотвращения восстановления исходной информации с помощью магнитной микроскопии.
-decrypt [device] [enc params] Расшифровывает зашифрованный раздел. При выполнении команды раздел должен быть подключен.
-chpass [device] [enc params] Изменяет пароль зашифрованного раздела. При выполнении команды раздел должен быть подключен.
-reencrypt [device] [enc params] Выполняет перешифрование всех данных со сменой master key. Позволяет изменить используемый алгоритм шифрования.
-format [device] [params] [enc params] Создает пустой зашифрованный раздел. Для указания файловой системы используйте ключи -raw, -fat, -fat32 и -ntfs. Ключ -q производит быстрое форматирование, без заполнения всего раздела случайными числами. Целесообразно применять при форматировании раздела, который ранее был зашифрован DC.
-backup [device] [file] [enc params] Создает резервную копию служебной информации раздела для восстановления в случае его повреждения или случайного форматирования.
-restore [device] [file] [enc params] Восстанавливает служебные данные раздела из сохранённой копии.
-enciso [src] [dst] [params] Шифрует .iso образ CD/DVD. Эту команду следует использовать для создания зашифрованных оптических дисков.

enc params — стандартный набор параметров шифрования. Включает в себя следующие ключи:

Команда Действие
-p [password] Позволяет задать пароль непосредственно в командной строке.
windows не позволяет указывать произвольные символы в командной строке. Если ваш пароль содержит спецсимволы ",>,<, то используйте интерактивный режим ввода пароля.
-kf [keyfiles path] Позволяет использовать ключевые файлы.
-op [password] Ввести старый пароль из командной строки. (только -chpass).
-np [password] Ввести новый пароль из командной строки. (только -chpass).
-okf [keyfiles path] Указать старый ключевой файл из командной строки. (только -chpass).
-nkf [keyfiles path] Указать новый ключевой файл из командной строки. (только -chpass).

Служебные команды

Команда Действие
-clean Удаляет пароли сохранённые в памяти драйвера.
-addpass Добавляет пароль в кэш паролей для автомонтирования.
-benchmark Производит тестирование скорости криптографических функций.
-config Вызывает меню настроек программы.
-bsod Очищает все пароли и ключи в памяти и производит экстренную остановку системы.
Все несохранённые данные будут потеряны, используйте эту команду с осторожностью.
-keygen [file] Генерирует случайный 64 байтный ключевой файл.

Команды управления загрузчиком

Для загрузки Windows с зашифрованного раздела вы должны установить загрузчик DiskCryptor. При шифровании загрузочного или системного разделов программа предлагает автоматически установить загрузчик с конфигурацией по умолчанию. По умолчанию загрузчик устанавливается на HDD использованный для последней загрузки системы. Обратите внимание что система не обязательно установлена на загрузочном HDD, что наблюдается в мультизагрузочных конфигурациях. Вы можете устанавливать загрузчик на HDD, CD/DVD и USB-диски. Команды этой группы доступны без установки программы.

Команда Действие
-boot -enum Выводит информацию о физических дисках.
-boot -setmbr [hdd] Устанавливает на HDD загрузчик с конфигурацией по умолчанию.
-boot -delmbr [hdd] Удаляет загрузчик с HDD.
-boot -updmbr [hdd] Обновляет загрузчик до последней версии с сохранением всех настроек.
-boot -setpar [partition root] Устанавливает загрузчик на внешнее устройство. Команда работает с USB-дисками. Если устройство не отформатировано как загрузочное, то программа предложит его отформатировать. Команда принимает в качестве параметра букву раздела или путь к его точке монтирования.
-boot -makeiso [file] Создает .iso образ для загрузки с CD/DVD.
-boot -makepxe [file] Создает образ для сетевой загрузки через PXE.
-boot -config [hdd/file] Вызывает меню конфигурации загрузчика. В качестве параметра можно указывать физические диски, буквы разделов (только для внешних устройств) или путь к файлу образа загрузчика.

Команды утилиты тестирования скорости дисков DiskSpeed (diskspeed.exe)

Утилита diskspeed предназначена для тестирования скорости чтения/записи дисковых разделов. Тестирование может производиться в режиме линейного чтения и в режиме чередующегося чтения/записи. Первый режим соответствует скорости работы с разделом при копировании больших файлов, а второй режим показывает скорость работы применительно к большому количеству мелких файлов.

diskspeed [disk] [type] [-b] [block size]
  disk  - determine disk for test speed
  type  - test type
    -r  - linear read test
    -rw - chunked read/write test
  -b    - test block size in KBytes (optional)

Примеры использования:

diskspeed c: -r
diskspeed c: -rw -b 1024
Language: English  • Deutsch • русский