Montagem da partição do sistema TrueCrypt copiada para a unidade USB

Navegue suas respostas
6

Estou bastante confuso com isso.

Estou usando o Windows Vista e estou executando a criptografia do sistema truecrypt versão 6.2a com autenticação de pré-inicialização para o C: somente. Eu tenho um D: que não é criptografado.

Usando o knoppix inicializei minha máquina no Linux e usei o comando dd para copiar byte a byte o C criptografado : dirija para uma partição de unidade USB do mesmo tamanho de bloco.

Inicializando de volta no Windows Vista e usando a GUI do truecrypt, selecionei a partição da minha unidade USB como o volume a ser montado ( \Device\Harddisk1\Partition2 ). Tentei então qualquer combinação de opções, incluindo "Montar como somente leitura", "Usar cabeçalho de backup" e "Montar partição usando criptografia de sistema sem autenticação de pré-inicialização". Eu esperava que esta última opção funcionasse. No entanto, insiro minha senha e toda vez que recebo a mensagem: "Senha incorreta ou não um volume TrueCrypt".

Então, perguntas:

  1. alguém fez com sucesso uma cópia de partição verdadeira de sua unidade de sistema criptografada e montou-a posteriormente usando a GUI TrueCrypt?
  2. eu preciso montar usando um arquivo de chaves em vez da senha que eu uso durante a inicialização?
  3. eu preciso fazer o backup da partição de inicialização, assim como da partição da unidade C:?
  4. existe outra maneira de atingir essa meta de backup e montagem da partição do meu sistema?

Muito obrigado.

    
por PP. 23.11.2009 / 00:32

3 respostas

3

Isso é muito importante! A partição de criptografia do sistema TrueCrypt NÃO CONTÉM CABEÇALHO TRUECRYPT. A partição criptografada Truecrypt que não é do sistema ou o contêiner de arquivo contém o cabeçalho nos primeiros 128 blocos e a cópia de backup nos últimos 128 blocos de arquivo / partição. Portanto, é impossível descriptografar a partição de criptografia do sistema sem o cabeçalho de backup. O cabeçalho da partição do sistema está no último bloco da primeira faixa do disco rígido. Você pode fazer o backup do cabeçalho:

dd if = / dev / sdx de = header.img bs = 512 count = 1 salto = 62

Se você deseja acessar o backup de partições, é necessário clonar a partição para o mesmo tamanho da partição primária em um disco rígido diferente e marcá-la como inicializável. Então você tem que restaurar o cabeçalho. Primeiro verifique se a primeira faixa está vazia:

sfdisk -l / dev / sdy

Se as primeiras estratificações de partição no bloco 63 ou mais estiverem corretas, mas se for um número de bloco mais baixo, não será possível continuar. Restaure seu cabeçalho

dd if = header.img de = / dev / sdy bs = 512 contagem = 1 busca = 62

Você pode acessar a partição do sistema com backup usando "Montar partição usando criptografia do sistema sem autenticação de pré-inicialização".

Teoricamente, você pode converter a partição do sistema Truecrypt para a partição padrão Truecrypt ou para o contêiner de arquivo, mas você teria que alterar alguns bytes no cabeçalho criptografado. (descriptografar cabeçalho, alterar e criptografar novamente) link byte 124 and 252

    
por 30.07.2010 / 08:42
2

Tente clonar a partição C:, uma vez desbloqueada, no disco USB e, em seguida, criptografe-a novamente usando TrueCrypt quando voltar ao Windows.

No Knoppix: 

truecrypt --text --keyfiles="" --protect-hidden=no --mount-options=system --filesystem=none /dev/sdxN

onde sdxN é sua unidade C: \, provavelmente é sda1

Depois de inserir sua senha, o volume será montado sem montar o sistema de arquivos (necessário para clonagem). Em seguida, copie-o para o seu disco USB (supondo que seu disco USB seja sdb1 ): 

ntfsclone -o /dev/sdb1 /dev/mapper/truecrypt1

Desmontar o volume TrueCrypt 

truecrypt -d

sdb1 é agora um clone não criptografado de sda1 . Em TrueCrypt, no Windows, siga o mesmo procedimento usado para criptografar sda1 .

    
por 04.12.2009 / 16:38
0

Eu não criptografo minha partição C: (system), no entanto, acredito que você pode copiar uma partição criptografada em um arquivo em um sistema de arquivos ext2 / ext3 na sua unidade USB.

Como primeiro teste, você deve verificar se é possível montar a partição criptografada do Linux (montá-la somente leitura para ntfs). Se isso funcionar, você poderá montar uma imagem dessa partição em um arquivo.

Por exemplo, se sua partição usb estiver montada em / mnt / large e sua partição C: criptografada for a segunda partição na unidade / dev / sda, você poderá fazer algo como:

(desmontar sda2 primeiro)

dd if = / dev / sda2 de = / mnt / large / sda2_image

Observe que isso exigiria que a partição montada em / mnt / large fosse um pouco maior que o tamanho de sda2. Além disso, o sistema de arquivos em / mnt / large provavelmente teria que ser um sistema de arquivos linux ext2 ou ext3 porque seu C: (partição do sistema) pode ser maior que 4GB.

Após a criação do arquivo de imagem, direcione o truecrypt para montar o arquivo de imagem (/ mnt / large / sda2_image). Infelizmente, este arquivo de imagem não estará diretamente acessível quando você inicializar de volta ao Windows.

    
por 23.11.2009 / 03:16

Tags

Existe um equivalente PureText no Ubuntu? Como escrever um filtro no Wireshark / Ethereal que exibe apenas pacotes com uma string específica?