Windows 10 Update 1511 ล้มเหลวด้วยการเข้ารหัสดิสก์ทั้ง DiskCryptor

10

ฉันใช้ Windows 10 พร้อมการเข้ารหัสดิสก์ทั้ง DiskCryptor บนไดรฟ์ระบบ การปรับปรุง Windows 10 ล่าสุดล้มเหลวในการติดตั้ง เมื่อฉันรีสตาร์ทระบบเพื่อติดตั้งการอัปเดตฉันจะได้รับลำดับเหตุการณ์ต่อไปนี้:

  • ฉันป้อนรหัสผ่าน DiskCryptor ซึ่งปลดล็อคดิสก์
  • Windows Update จะขอเค้าโครงแป้นพิมพ์
  • Windows Update จะล้มเหลวหลังจากนั้นไม่นาน

หากฉันผ่านขั้นตอนมากพอฉันไปถึงข้อความที่ระบุว่าไม่สามารถดำเนินการต่อได้เนื่องจากไฟล์ (หรือไฟล์) ถูกล็อค

เพื่อนร่วมงานของฉันยังใช้ DiskCryptor ในไดรฟ์ระบบของเขาและมีประสบการณ์เหมือนกัน

ดังนั้น:

  • นี่เป็นปัญหาที่ทราบกันดีแล้วกับการเข้ารหัสดิสก์ทั้งหมด
  • นี่เป็นปัญหาของ DiskCryptor โดยเฉพาะหรือไม่
  • ถ้าเป็นเช่นนั้นข้อผิดพลาดของ MS จะถูกแก้ไขหรือจะต้องมีวิธีแก้ปัญหาหรือไม่?
windows  windows-10  encryption  windows-10-upgrade  diskcryptor 
mwolfe02
แหล่งที่มา
1
โปรดทราบว่า DiskCryptor ไม่ได้อ้างว่าใช้งานได้กับ Windows 10: diskcryptor.net/wiki/Main_Page
ChrisInEdmonton
1
ยุติธรรมพอสมควร และฉันไม่ได้บ่นหรือคาดหวังการสนับสนุนเพียงแค่หวังว่าจะมีคำตอบอยู่ที่นั่น;)
mwolfe02
Vinayak
มันเกิดขึ้นกับ Windows 10 และ Truecrypt ด้วย ฉันหวังว่าความคิดเห็นนี้สามารถช่วยให้ผู้คนที่มีปัญหานี้หาทางแก้ปัญหา (@ mwolfe02 คำตอบ) ฉันหายไปกับปัญหาจนกว่าฉันจะเห็นคำถามนี้และเพราะฉันใช้ Diskcryptor ในอดีตฉันตัดสินใจที่จะตรวจสอบและพบคำตอบ
cablop

คำตอบ:

9

สิ่งนี้ดูเหมือนว่าจะมีปัญหากับซอฟต์แวร์การเข้ารหัสดิสก์แบบเต็มโดยทั่วไป (ยกเว้นข้อสันนิษฐานของ BitLocker ของ MS) จากผู้ประสานงาน VeraCrypt เอง:

Windows 10 รุ่น 1511 สร้างการปรับปรุง 10586 ล้มเหลว

TrueCrypt น่าจะมีปัญหาเดียวกัน นี่เป็นการอัปเดตเฉพาะของ Windows ที่ดูเหมือนว่าจะปิดการใช้งานไดรเวอร์ฟิลเตอร์ที่ใช้สำหรับการเข้ารหัสแบบทันทีและหาก Windows ถูกเข้ารหัสโดยใช้ TrueCrypt มันก็จะล้มเหลวเช่นกัน ไม่มีสิ่งใดที่น่าอัศจรรย์ในไดรเวอร์ TrueCrypt ที่จะป้องกันสิ่งนี้

Microsoft กำลังทำสิ่งที่น่ารังเกียจในตัวติดตั้งการอัพเดท ไดรเวอร์เวราคริปต์ทำงานได้ตามที่คาดหวัง แต่ตัวติดตั้งนี้จะบล็อกมันอย่างชัดเจนในระหว่างกระบวนการอัพเดตระบบ ด้วยการทำเช่นนี้ Microsoft กำลังทำลายซอฟต์แวร์ FDE นอกเหนือจาก Bitlocker และคู่ค้าของ Microsoft

วิธีที่ดีที่สุดในการรายงานสิ่งนี้ต่อ Microsoft คืออะไร เห็นได้ชัดว่าใน VeraCrypt เราไม่มีกำลังคนในการตรวจสอบการปิดกั้นเคอร์เนลเพิ่มเติมดังกล่าวโดยตัวติดตั้งการอัพเดท

วิธีแก้ปัญหาอธิบายไว้ในโพสต์ในฟอรัมแยกต่างหาก:

คุณต้องถอดรหัสการเข้ารหัสระบบก่อนทำการอัปเกรดระบบปฏิบัติการใด ๆ

นอกจากนี้การอัปเดต Windows 10 พฤศจิกายนจำเป็นต้องถอดรหัสระบบปฏิบัติการเพื่อใช้การอัปเดต Windows 10 1511 โดยปกติแล้วสิ่งนี้ไม่จำเป็น

หมายเหตุ : ยกเลิกการเชื่อมต่อและยกเลิกการเชื่อมต่อไดรฟ์ข้อมูลที่เข้ารหัสภายนอกใด ๆ ที่เชื่อมต่อกับพีซีของคุณก่อนที่คุณจะเริ่มอัปเกรดระบบปฏิบัติการ ฉันเคยเห็นผู้ใช้บ่นในอดีตว่าการอัปเกรด Windows OS เห็นไดรฟ์ / พาร์ติชันที่เข้ารหัสเป็นรูปแบบ RAW และ Windows พยายามที่จะเป็นประโยชน์มากเกินไปโดยการฟอร์แมตพาร์ติชันอย่างรวดเร็วโดยอัตโนมัติและกำหนดอักษรชื่อไดรฟ์

UPDATE: เพียงเพื่อปิดลูปฉันได้ทำขั้นตอนต่อไปนี้โดยไม่มีเอฟเฟกต์ที่ไม่ดี สำรองข้อมูลก่อนเสมอ!! ฉันไม่ต้องการสำรองของฉัน แต่ฉันไม่สามารถรับประกันได้ว่าคุณจะไม่ต้องการของคุณ;)

  1. ยกเลิกการเข้ารหัสระบบไดรฟ์ (เป็นไปได้มากที่สุด C :)
    • ฉันมีฮาร์ดไดรฟ์รอง (D :)
    • ไดรฟ์ D: นี้ถูกเข้ารหัสด้วย
    • ฉันไม่ได้ยกเลิกการเข้ารหัสไดรฟ์ D:
  2. ใช้การปรับปรุง Windows
    • BootCryptor DiskCryptor ยังคงแจ้งให้ฉันใส่รหัสผ่านในการรีบูตแต่ละครั้ง
    • ฉันเพิ่งกด [Enter] โดยไม่ใช้รหัสผ่านใด ๆ และเครื่องก็บู๊ตแล้ว
  3. เข้ารหัสไดรฟ์ระบบอีกครั้ง

บันทึกย่อเกี่ยวกับไดรฟ์ D: เข้ารหัส (ไดรฟ์รอง):

ระวังให้มากเมื่อ Windows 10 บู๊ตขึ้นและไดรฟ์ C: ยังไม่ถูกเข้ารหัส ไดรฟ์ D: ไม่ได้รับการเมาท์อัตโนมัติเมื่อเริ่มต้นในสถานการณ์นี้ หากคุณดับเบิลคลิกที่ไดรฟ์ D: Windows จะไม่รู้จักและเสนอให้ฟอร์แมตให้คุณ ในการติดตั้งไดรฟ์คุณจะต้องเปิด DiskCryptor เลือกไดรฟ์ D: คลิกที่ [Mount] แล้วใส่รหัสผ่าน

Windows ไม่ได้ฟอร์แมตไดรฟ์รองของฉันโดยอัตโนมัติแต่มันง่ายสำหรับฉันที่จะทำโดยไม่ตั้งใจ ดำเนินการด้วยความระมัดระวัง!

mwolfe02
แหล่งที่มา
"โดยปกติสิ่งนี้ไม่จำเป็น" - ตามปกติแล้วมันจะเป็นจริง สิ่งที่อธิบายไว้เป็นปกติสิ่งที่เกิดขึ้นอย่างน้อยก็เป็นสิ่งที่เกิดขึ้นนับตั้งแต่การอัปเดต Windows 8.1 และ Windows 8.1 เมื่อนั้นฉันก็จะเห็นด้วยกับข้อความนั้น ก่อนที่ฉันจะสังเกตเห็นคำตอบนี้ฉันจะถามว่า "คุณถอดรหัสไดรฟ์ก่อนที่คุณจะพยายามอัพเกรด" ปรากฎว่านี่เป็นวิธีแก้ปัญหา
Ramhound
มันคุ้มค่าที่จะชี้ให้เห็น "ปรับปรุง" ใด ๆ กับ Windows ที่เปลี่ยนหมายเลขบิวด์หลักหรือรองจะมีความต้องการขั้นตอนนี้เกิดขึ้นอย่างน้อยก็จนกว่าโซลูชั่น FDE ทางเลือกเหล่านี้จะสนับสนุน GPT และ UEFI ฉันยังไม่ได้บอกว่ามันเป็นปัญหากับ FDE แต่วิธีการแก้ปัญหา FDE ดั้งเดิมนั่นคือปัญหา
Ramhound
หมายเหตุในส่วนสุดท้ายนั้นทำให้ฉันหนักใจเป็นพิเศษ ฉันมีฮาร์ดไดรฟ์รองที่เข้ารหัสด้วย ดูเหมือนว่าฉันควรถอดสายเคเบิลของไดรฟ์ทางกายภาพก่อนที่จะถอดรหัสไดรฟ์ระบบและใช้การอัปเดต มิฉะนั้นฉันจะเสี่ยงต่อการฟอร์แมต Windows ในไดรฟ์รองที่เข้ารหัสและสูญเสียข้อมูลทั้งหมดในนั้น นั่นถูกต้องใช่ไหม?
mwolfe02
ให้ฉันนำหน้าคำตอบของฉันด้วยคุณควรสำรองข้อมูลไว้ แต่ฉันไม่เห็นด้วยกับความคิดเห็นนั้น
Ramhound
3
นี่เป็นเรื่องที่น่ารำคาญมากที่จะบอกว่าอย่างน้อยที่สุด แต่ฉันดีใจที่คุณโพสต์ดังนั้นฉันจึงไม่ต้องเสียเวลาหลายชั่วโมงในการพยายามดูว่าฉันทำอะไร
ผิดหรือเปล่า
1

ฉันรู้ว่านี่เป็นเธรดเก่า แต่เพื่อประโยชน์ในการค้นหา ... การปรากฏตัวของ DiskCryptor ช่วยป้องกันการอัปเดตของ Windows (10) 1709 (อย่างน้อย) โดยไม่มีข้อผิดพลาดเฉพาะที่เกี่ยวข้องกับการรายงาน - เพียงแค่หน้าจอสีน้ำเงินในตอนท้าย รุ่น ... ไม่สำคัญว่าจะติดตั้งไดรฟ์ DiskCryptor จริงหรือไม่

ทางออกที่ง่ายคือถอนการติดตั้ง DiskCryptor เรียกใช้การอัปเดตและติดตั้งใหม่ - ทำงานสำหรับฉันหลังจากการค้นคว้าหลายวันว่าทำไมระบบของฉันจึงไม่อัปเดต

แต่หลังจากติดตั้งการอัปเดตแล้วอย่างน้อยก็ด้วยการอัปเดตผู้สร้างพฤติกรรมของไดรฟ์ที่เมาท์จะเปลี่ยนไป โวลุ่มที่เมานต์จะไม่ถูกถอดออกเมื่อทำการปิดระบบ Windows อีกต่อไป ในความเป็นจริงปรากฏว่า DiskCryptor ป้องกันการปิด Windows หากมีการติดตั้งไดรฟ์ DiskCryptor และสถานีเพิ่งเข้าสู่โหมดสลีป (ซึ่งถ้าคุณไม่ช่างสังเกตอาจไม่ถูกสังเกตเห็น) - เมื่อตื่นขึ้นไดรฟ์ยังคงติดตั้งอยู่! ฉันทดสอบสิ่งนี้บนแล็ปท็อป Lenovo สองเครื่องที่มี Win 10 home และ 1 Desktop w / Win 10 Enterprise - ไม่ต่างกัน หวังว่านี่จะช่วยให้ใครบางคนและฉันหวังว่า Windows จะทำการแก้ปัญหานี้อย่างรวดเร็ว - หากไม่มีเจตนาที่จะบังคับให้ย้ายไปยัง BitLocker :( btw พฤติกรรมใหม่นี้ไม่ปรากฏเมื่อฉันทดสอบด้วย TrueCrypt ไดรฟ์ลงจากหลังเครื่องโดยอัตโนมัติ

GenAdmin
แหล่งที่มา
-1

ฉันพบปัญหาอื่นกับ DiscCryptor และ GPT disk

ฉันมี Windows 32 Bits หลายรุ่น (ทุกเวอร์ชั่นในโฮมจาก Vista ถึง 10) บน GPT ดิสก์เดียวกัน (ปัจจุบันเดียวเท่านั้นมันเป็นแล็ปท็อปที่มี BIOS เท่านั้นไม่มี U-EFI); ใช่และใช่เป็น BIOS เท่านั้นและดิสก์เป็น GPT ที่มีพาร์ติชันหลักมากกว่า 4 พาร์ติชันทั้งหมดคือ GPT ยกเว้น 8MiB RAW GrubBIOS ขนาดเล็กสำหรับ Grub2 core.img 8MiB หนึ่งเดียวและใช่ใช่ Windows 32 Bits; โปรดจำไว้ว่า Windows ไม่บูตจากดิสก์ใด ๆ ที่ไม่ใช่ MBR ฉันไม่ชอบ Hybrid GPT + MBR ฉันชอบ Grub2 + MemDisk + VHD ไฟล์ขนาดเล็ก (32MiB หรือน้อยกว่า)

ดิสก์ของฉันคือ 100% GPT มีหนึ่งพาร์ติชัน GPT NTFS สำหรับ Windows แต่ละระบบ (ที่โฟลเดอร์ WINDOWS อยู่ แต่รหัสสำหรับบูต NT60 & BCD ไม่อยู่ในนั้น) นอกจากนี้ยังมีพาร์ติชัน NTFS พิเศษสำหรับไฟล์ Grub2 & MemDisk & VHD (ไม่เช่นนั้น Windows 32 บิตจะไม่สามารถบูตจากดิสก์ GPT หรือ 32 บิตบนดิสก์ BIOS + GPT) ไฟล์ VHD นั้นมีขนาดคงที่ (เพียงเพื่อให้ memdisk จำลองไฟล์เหล่านั้นบน RAM) และภายในมีดิสก์ MBR ที่มีพาร์ติชั่น 32MiB NTFS เพียงพาร์ติชั่นเดียวที่มีรหัสบูต NT60 และ BCD สำหรับ Windows เฉพาะนั้น VHD หนึ่งตัวต่อ Windows

นี่เป็นตัวอย่าง (windows ทั้งหมดเป็นรุ่น 32 บิตและรุ่น Home, ไม่มีรุ่น Pro, ไม่มี Enterprise, ไม่มีเซิร์ฟเวอร์, ข้อมูลทางกฎหมาย 100%) บนดิสก์ GPT ที่ฉันทำการทดสอบ:

  • ส่วนที่ 1 = รหัสบูต Grub2 + การป้องกัน GPT
  • GPT1 = 8MiB RAW GrubBIOS (โดยที่ Grub2 ใส่ core.img เป็น RAW)
  • GPT2 = 1GiB NTFS สำหรับไฟล์ Grub2 + ไฟล์ MemDisk + VHD
  • GPT3 = NTFS สำหรับระบบ Windows Vista SP2 32 บิต (โฟลเดอร์ Windows เป็นต้น)
  • GPT4 = NTFS สำหรับระบบ Windows 7 SP1 32 บิต (โฟลเดอร์ Windows เป็นต้น)
  • GPT5 = NTFS สำหรับระบบ Windows 8 32 บิต (โฟลเดอร์ Windows เป็นต้น)
  • GPT6 = NTFS สำหรับระบบ Windows 8.1 32 บิต (โฟลเดอร์ Windows เป็นต้น)
  • GPT7 = NTFS สำหรับระบบ Windows 10 32 บิต (โฟลเดอร์ Windows เป็นต้น)
  • GPT ... และอื่น ๆ ...

VHD แต่ละตัวจะมีดิสก์ MBR เสมือน 32MiB เสมือนดังนี้:

  • ส่วนที่ 1 = รหัสบูต Nt60 + ตารางพาร์ติชัน MBR
  • MBR.1 = NTFS หลัก 32MiB (ที่ BCD อยู่)
  • MBR.2 = - ยกเว้น -
  • MBR.3 = - ยกเว้น -
  • MBR.4 = - ยกเว้น -

ไฟล์ VHD หนึ่งไฟล์สำหรับแต่ละ windows (เพื่อแยก bootloaders & BCD)

หากฉันต้องการใส่ทุกอย่างไว้ใน MBR (มันถูก จำกัด ไว้ที่ 3 หลัก + 1 ขยาย) ฉันสามารถใส่ 3 Windows เท่านั้น (Grub2 สามารถอยู่ใน Logical ภายในส่วนขยาย) ที่ 3 หลักจะเป็นคนที่มีแต่ละ สิ่ง BCD (แยก BCD ของแต่ละหน้าต่าง) ... ถ้าฉันอนุญาตให้ Windows BCD ทั้งหมดในพาร์ติชันเดียวกันฉันสามารถใส่ Windows ได้มากเท่าที่ฉันต้องการ แต่ทุกคนจะแบ่งปัน BCD ดังนั้นเมนูการบูตจะเป็นการนำเสนอ โดย windows พวกเขาจะไม่ถูกโดดเดี่ยวความล้มเหลวของพวกเขาที่สัมผัสกับ BCD เช่นนั้นจะทำลายการบูตของส่วนที่เหลือทั้งหมด ฯลฯ ไม่พูดถึงฉันยังต้องการการเข้ารหัส

ด้วยไฟล์ GPT + Grub2 + MemDisk + VHD ฉันได้รับสิ่งที่ฉันต้องการ (ยกเว้นการเข้ารหัส) 100% แยกแต่ละ Windows ออกจากส่วนที่เหลือของ Windows

ฉันต้องการ BIOS และไม่ใช่ U-EFI ด้วยเหตุผลหลักสามข้อ:

  1. ฉันต้องการ HDD 100% (ยกเว้นส่วนแรก, ตาราง GPT และสำเนาที่สองของตาราง GPT ที่ท้ายดิสก์) ที่จะถูกเข้ารหัส ... ยังคงทำงานเกี่ยวกับวิธีการเข้ารหัสพาร์ติชันที่ฉันใช้สำหรับไฟล์ Grub2 + MemDisk + VHD ... ฉันได้พิจารณาการสร้างพาร์ติชันพิเศษหนึ่งไฟล์สำหรับแต่ละไฟล์ VHD ... ดังนั้นหนึ่งไฟล์จะถูกเข้ารหัสเป็นระบบและจากนั้น Grub2 หนึ่งกับ LUKs (ใช้พารามิเตอร์โมดูลเมื่อทำการติดตั้ง grub2)
  2. แล็ปท็อปของฉันไม่มี U-EFI เป็น BIOS เท่านั้น
  3. HDD ของฉันใหญ่กว่า 2TiB (MBR อนุญาตให้ใช้มากถึง 2TiB เท่านั้นส่วนที่เหลือจะหายไป)

กลับไปที่ปัญหากับ DiskCryptor ถ้าฉันเข้ารหัสพาร์ติชัน Windows GPT ที่บู๊ตแล้ว (โดยที่โฟลเดอร์ WINDOWS อยู่) ให้ใส่รหัสบูตในดิสก์ MBR เสมือนอื่น (ซึ่งอยู่ภายในไฟล์ VHD) หลังจากบูตมันจะถามรหัสผ่าน แต่มัน allways แสดงข้อผิดพลาดของ 'รหัสผ่านไม่ถูกต้อง'

แต่ถ้าฉันไม่เข้ารหัสพาร์ติชัน Windows GPT ที่บู๊ตแล้ว (โดยที่คือโฟลเดอร์ WINDOWS) และฉันเข้ารหัสพาร์ติชั่นที่ BCD คือ (หนึ่งในดิสก์ MBR เสมือนที่อยู่ในไฟล์ VHD) เมื่อบู๊ตเครื่องจะขอรหัสผ่าน และถ้าถูกต้องมันบูทหน้าต่างได้อย่างสมบูรณ์ (ยกเว้นมันจะไม่ติดตั้งพาร์ติชั่นดิสก์เสมือนของ BCD โดยอัตโนมัติฉันต้องติดมันเอง ... ต้องดูว่าฉันเอามันไปที่ automount) แต่ Windows ใช้งานได้ดี

และถ้าฉันเข้ารหัสทั้งสองอย่าง (ด้วยรหัสผ่านเดียวกัน) ดังนั้น Windows bootmbr จะโหลด แต่บอกว่า winload.exe ไม่สามารถพบได้ในพื้นหลัง blu พร้อมหน้าจอกราฟิกข้อความสีขาว

เมื่อฉันเข้ารหัสส่วน MBR เท่านั้นอาจไม่เกิด automount เนื่องจากไฟล์ VHD ไม่ได้เชื่อมต่อเร็วพอ ... อาจใช้รหัสผ่านแคชและเรียกใช้ DisckCryptor เมื่อเข้าสู่ระบบสามารถแก้ปัญหาได้เนื่องจากการเชื่อมต่อ VHD เสร็จสิ้นในตารางงานก่อนเข้าสู่ระบบ ... ฉันต้องทดสอบว่าถ้าฉันมีเวลา

ดูเหมือนว่ามี "ระบบสงวน" หรืออะไรก็ตามที่คุณต้องการเรียกใช้ (โดยที่รหัสการบูต NT60 & สิ่ง BCD อยู่) บนดิสก์ที่แตกต่างกันไม่ได้รับการสนับสนุนโดย DiskCryptor หรืออย่างน้อยไม่ถ้า Windows 32Bits อยู่ในพาร์ติชัน GPT (ที่โฟลเดอร์ WINDOWS คือ) .... เนื่องจากการที่การเข้ารหัส MBR เสมือนจริงนั้นทำงานได้ดี แต่การมีการเข้ารหัสพาร์ติชัน GPT ทำให้เกิดข้อผิดพลาดชนิดต่าง ๆ !

ฉันจะลองตัวเลือกอีกมากมายเช่นการสร้าง ISO และการบู๊ตด้วยสิ่งนั้นเป็นต้น

ขอบคุณฉันมี Windows ทวีคูณฉันบูตด้วยอันอื่นติดตั้ง DiskCryptor รีบูตและลองติดตั้ง GPT หนึ่งมันเมาท์ตกลงดังนั้นฉันถอดรหัสมันและแก้ไขปัญหาใหญ่ที่ไม่สามารถบูตได้จนกว่าจะเจอ วิธีการแก้ปัญหาฉันจะทำการทดสอบเพิ่มเติมในเครื่อง VirtualBOX ก่อนที่จะนำแล็ปท็อปของฉันอีกครั้ง ... ฉันหวังว่า DiskCryptor จะเตือนฉันก่อนที่จะทำมัน ... แต่อย่างน้อยฉันก็รู้ว่าฉันกำลังทำอะไรอยู่ หน้าต่างอื่น ๆ ที่ฉันสามารถถอดรหัสได้ฉันยังมี Clone BackUp เป็นต้น

บางทีฉันอาจจะพลาดบางสิ่งบางอย่าง! บางทีฉันอาจไม่เข้าใจวิธีการบูทหรือที่จะวาง DiskCryptor bootloader, วิธีกำหนดค่า, ฯลฯ

โปรดทราบว่าฉันต้องการ Windows Home 32 บิตที่แตกต่างกันมากกว่า 4 บิตบนดิสก์ GPT เดียวกันฉันต้องการแยกต่างหาก 100% รวมถึงรหัสสำหรับบูต BCD และสิ่งต่าง ๆ ... ที่ไม่มีตัวเลือกอื่น ... GPT บังคับ .. ฉันต้องการให้พวกเขาเข้ารหัสด้วยรหัสผ่านที่แตกต่างกันไม่เพียง แต่ระบบ (ที่โฟลเดอร์ Windows) แต่ยังพาร์ทิชันสำหรับบูต (ที่ BCD อยู่) การเข้ารหัส Grub2 เป็นเรื่องง่ายสำหรับฉันที่จะไม่ทำให้สิ่งที่ซับซ้อนฉันไม่ได้ใช้ เข้ารหัสจนกว่าฉันจะหาวิธีการทำงาน

ฉันคิดว่าการปกป้องพาร์ติชันสำหรับเริ่มระบบ (ที่ BCD คือ) จะ dificoult มากกว่าระบบ (ที่โฟลเดอร์ WINDOWS อยู่) เป็นของตัวเอง แต่ฉันพบเพียง oposite

ฉันต้องทดสอบทดสอบและทดสอบ ... ฉันอาจจะพบวิธี

ใช่ในกรณีที่มีใครบางคนกำลังคิดเกี่ยวกับพวกเขาฉันได้ลอง TrueCrypt และ VeraCrypt แล้วทั้งสองมีปัญหามากขึ้น TrueCrypt ไม่อนุญาตให้ใช้ระบบ GPT และ VeraCrypt สมมติว่าดิสก์ GPT นั้นสำหรับ U-EFI เท่านั้นดังนั้นจึงล้มเหลวเมื่อพยายามสำรอง U-EFI ไม่ว่าจะใส่พาร์ติชั่น EFI หรือไม่เนื่องจากเครื่องไม่มี vars EFI (ไบออสเท่านั้นไม่มี U-EFI) มันล้มเหลว

การบูต (โดยไม่มีการเข้ารหัส) เป็นไปตามนี้, เปิด, รัน BIOS, อ่านภาคแรกของ BIOS, ค้นหารหัส bootloader ของ Grub2, เรียกใช้, อ่าน RAW GrubBIOS (core.img) และเรียกใช้, Grub2 ทำสิ่งต่าง ๆ (read grub ไฟล์. cfg) และแสดงเมนูฉันเลือกระบบที่ฉันต้องการบูตจากนั้น Grub2 จะโหลด memdisk และใส่ลงในฮาร์ดดิสก์เสมือนภาพ VHD ที่สอดคล้องกันและ jumpt รหัสบน MBR ของที่เรียกใช้ (รหัส NT60 ) จากนั้น bootmgr จะถูกโหลดและทำงานจากนั้น winload.exe และอื่น ๆ ... บูตหน้าต่างปกติ ... จากนั้นกำหนดการงานของฉันจะเปิดตัวในบัญชีระบบที่เชื่อมต่อ VHD เดียวกันตอนนี้ BCD สามารถเข้าถึงได้เข้าสู่ระบบ ข้อความแจ้งปรากฏขึ้นฉันเลือกผู้ใช้ ฯลฯ ... หน้าต่างปกติดำเนินการต่อ ... เดสก์ท็อป

การบูตทั้งหมดทำจาก HDD เดียวกันมันเป็นสไตล์ GPT เคล็ดลับคือก่อนที่จะบูต windows i mount (ด้วยไฟล์ Grub2 + memdisk + VHD) ดิสก์ MBR เสมือนที่มีรหัสการบูต nt60 และ BCD นั้นเป็นวิธี Windows เป็นการเริ่มระบบจากสิ่งที่มันรู้ดิสก์ MBR แต่เป็นไฟล์เสมือนที่เก็บไว้ในไฟล์ที่เก็บไว้ในพาร์ติชัน GPT เคล็ดลับที่ดีอีกอย่างก็คือต้องขอบคุณ Grub2 ที่ช่วยให้สามารถบูตจากดิสก์ GPT บนพีซี BIOS เท่านั้น

หวังว่าใครบางคนสามารถทำซ้ำขั้นตอนการบู๊ตของฉันและทดสอบ DiskCryptor หวังว่าสักวันเวราคริปต์จะไม่คิดว่า GPT = U-EFI

เพื่อสร้าง VHD ฉันใช้ DiskPart จาก windows; นอกจากนี้ยังสามารถสร้างติดตั้งเข้าถึง ฯลฯ หลังจากบูตจาก Windows Install Media และไปที่คอนโซล (Shif + F10 หลังจากเลือกภาษา) และใช้ DiskPart

ขอบคุณ DiskCryptor ฉันอยู่ใกล้กับสิ่งที่ฉันต้องการ แต่ก็ยังไม่ถึงเพียงแค่ขั้นตอนเพิ่มเติม ... boot Windows!

ส่วนต่อไปจะติดตั้ง DiskCryptor จาก SystemRescueCD (Linux Live distro) แต่นั่นจะเป็นเรื่องยากมากที่เป็นไปได้

ลอร่า
แหล่งที่มา
นี่ไม่ได้ตอบคำถามของผู้เขียน
Ramhound
นี่ไม่ใช่คำตอบสำหรับคำถามเดิม หากคุณมีคำถามใหม่โปรดถามคำถามของคุณเอง (อ้างอิงคำถามนี้เพื่อรับทราบบริบทหากมีปัญหา)
DavidPostill
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.