TrueCrypt究竟是如何运作的

1

我对TrueCrypt和其他加密软件如何工作有一些疑问。

TrueCrypt会覆盖MBR中的Bootcode。磁盘上是否还有其他未加密的TrueCrypt代码(Chain Loader?)如果是这样,TC的第二阶段Bootloader存储在哪里?在mbr和第一个分区之间的所谓mbr-gap?
能够与UEFI和GPT一起使用的其他加密软件是否正确将其引导加载程序存储在efi系统分区中?

Windows Bootloader存储在系统分区中,不会被覆盖,对吧?

计算机启动时,用户必须输入密码才能加密磁盘。 如果密码正确,TrueCrypt Bootloader将加载操作系统。 TrueCrypt安装了一个驱动程序,可以检测每次访问磁盘并动态加密/解密。 在OS启动之前,如何启动此驱动程序?

encryption  truecrypt  bootloader  mbr  disk-encryption 
Max
source
是的,但我不确定,如果TrueCrypt Loader真的覆盖了Windows Loader,因为我不知道Windows Loader的存储位置。 MBR Bootloader是否被覆盖,并且存储在磁盘上的2级Windows加载程序是否已加密?整个TrueCrypt Loader是存储在MBR中还是MBR从未加密的磁盘加载2级Truecrypt引导加载程序?
Max
我已经更新了问题并做了一些改进
Max

Answers:

1

整个磁盘在所谓的容器中加密,因此引导加载程序不会被删除但也会被加密。

容器内部有引导加载程序,这就是为什么如果输入错误的密码,Windows将无法启动。

在这里你可以找到加密的不同PDF :)

https://www.google.dk/webhp?sourceid=chrome-instant&rlz=1C1LENP_enDK538DK538&ion=1&espv=2&ie=UTF-8#q=encryption+filetype:pdf

Winoto
source
但Windows Bootloader也存放在MBR中不是吗?那怎么加密呢?你确定TrueCrypt Loader没有取代Windows Loader吗?在没有加密的MBR之后是否有任何代码?
Max
Windows Loader是硬盘驱动器上的文件,如果您使用适当的卷加密软件或BitLocker,它将被加密。 TrueCrypt将放置一个小型高度安全的操作系统,该系统将启动,以便您可以使用密钥解密卷。如果忘记密钥,所有数据都将丢失!
Winoto
好的但MBR中第一个通常加载Windows Bootloader的引导加载程序被TrueCrypt取代了吗?并且在哪个部分磁盘上存储了TC Loader?它无法加密,这就是为什么它无法存储在磁盘上,对吧?
Max
我从文档中可以看到TC加载器应该存储在MBR上。 TC加载程序无法加密,因为TC不支持完全驱动器加密!完整驱动器加密将需要带有解密密钥的USB密钥。
Winoto
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.