我对此感到困惑。
我正在使用Windows Vista,并且正在使用仅针对C:的预启动身份验证运行truecrypt版本6.2a系统加密。我有一个D:未加密。
使用knoppix,我将计算机引导到Linux,并使用dd命令将加密的C:驱动器逐字节复制到相同块大小的USB驱动器分区上。
引导回Windows Vista并使用truecrypt GUI,我选择了USB驱动器分区作为要挂载的卷(\Device\Harddisk1\Partition2)。然后,我尝试了任何选项的组合,包括“挂载为只读”,“使用备份标头”和“使用系统加密的挂载分区,无需进行预引导验证”。我希望这最后一个选项可以工作。但是,我输入密码,每次收到消息:“密码错误或不是TrueCrypt卷”。
所以,问题:
非常感谢。
Answers:
这个非常重要!TrueCrypt系统加密分区不包含TRUECRYPT标题。非系统Truecrypt加密分区或文件容器在文件/分区的前128个块中包含标头,在后128个块中包含备份副本。因此,没有备份头就无法解密systen加密分区。系统分区的标题位于硬盘的第一磁道的最后一块。您可以备份标题:
dd if = / dev / sdx of = header.img bs = 512 count = 1 skip = 62
如果要访问分区备份,则必须将分区克隆到相同大小的主分区到不同的硬盘,并将其标记为可启动。然后,您必须还原标头。首先检查第一首曲目是否为空:
sfdisk -l / dev / sdy
如果第一个分区在块63或更高级别处可以,但是可以使用较低的块数,则无法继续。恢复标题
dd if = header.img of = / dev / sdy bs = 512 count = 1 seek = 62
您可以使用“使用没有预引导身份验证的系统加密安装分区”来访问备份的系统分区。
从理论上讲,您可以将Truecrypt系统分区转换为标准的Truecrypt分区或文件容器,但必须在加密的标头中填充一些字节。(解密标头,然后再次更改并加密)http://www.truecrypt.org/docs/?s=volume-format-specification字节124和252
尝试将C:分区(一旦被解锁)克隆到USB磁盘,然后在返回Windows时使用TrueCrypt将其重新加密。
在Knoppix中:
truecrypt --text --keyfiles="" --protect-hidden=no --mount-options=system --filesystem=none /dev/sdxN
其中sdxN是你的C:\驱动器,它可能是SDA1
输入密码后,将挂载该卷而不挂载文件系统(克隆所需)。然后将其克隆到您的USB磁盘(假设您的USB磁盘为sdb1):
ntfsclone -o /dev/sdb1 /dev/mapper/truecrypt1
卸载truecrypt卷
truecrypt -d
sdb1现在是sda1的未加密克隆。在Windows的TrueCrypt中,遵循用于加密sda1的相同过程。
我不加密我的C :(系统)分区,但是,我相信您可以将加密的分区复制到USB驱动器上ext2 / ext3文件系统中的文件中。
作为第一个测试,您应该验证是否可以从Linux挂载加密分区(对ntfs只读安装)。如果可行,则应该能够在文件中挂载该分区的映像。
例如,如果您的USB分区挂载在/ mnt / large上,并且加密的C:分区是驱动器/ dev / sda上的第二个分区,则可以执行以下操作:
(先卸载sda2)
dd if = / dev / sda2 of = / mnt / large / sda2_image
请注意,这将要求安装在/ mnt / large上的分区比sda2的大小大一些。另外,/ mnt / large的文件系统可能必须是linux ext2或ext3文件系统,因为您的C :(系统分区)可能大于4GB。
创建映像文件后,直接引导truecrypt挂载映像文件(/ mnt / large / sda2_image)。不幸的是,一旦您重新启动到Windows,将无法直接访问该映像文件。
something.tc。我可以尝试一下,但是我看不出为什么挂载文件与挂载分区会有什么不同。