01ugaday01
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет
Подскажите, когда то давно читал как можно перезагрузить зашифрованную систему (загрузчик на диске, защита паролем) - как то каким то образом ввести пароль и это будет одноразовая перезагрузка без ввода пароля а далее - все как обычно. Не помню - возможно устанавливалась какая то программа от этого же производителя.
Кто еще читал это? Подскажите склеротику
да, нашел вот что
DCReboot - Перезагрузка зашифрованных DiskCryptor'ом систем
Программа при правильной настройке полностью решает одну важную задачу - позволяет без риска перезагружать системы, зашифрованные через DiskCryptor.
Настройка загрузчика DiskCryptor:
Нужно настроить DiskCryptor так, чтобы работа программы стала возможной.
1) Генерируем ключевой файл в папке с программой: dccon -keygen keyfile.bin
2) Bootloader config -> Authentication type -> Password and bootauth file.
3) Bootloader config -> Authentication timeout -> 10 sec (или больше).
4) Bootloader config -> Authentication -> Cancel timeout if any key pressed.
5) Bootloader config -> Config embedded keyfile -> Add File -> keyfile.bin.
6) Bootloader config -> Use incorrect password action if no password entered -> Off.
Настройка шифрования разделов:
Необходимо добавить ключевой файл к паролям на всех зашифрованных разделах. Для этого нужно просто поменять пароль, где в качестве нового пароля можно использовать старый, добавив при этом ключевой файл, созданный на первом шаге. Теперь ключевой файл в загрузчике совпадает с тем, которым дополнительно к паролю зашифрованы разделы.
Обязательные условия:
1) Для работы программы и для смены паролей необходимо, чтобы все разделы были зашифрованы на 100% и одинаковым паролем.
2) DCReboot должен располагаться в одной папке с файлами dcapi.dll, dccon.exe и ключевым файлом keyfile.bin.
Принцип работы:
Программе нужно передать пароль в качестве параметра. DCReboot предложит два варианта - допустить одну перезагрузку и восстановить пароль, или допустить сколько угодно перезагрузок, а пароль будет восстановлен при следующем ручном запуске DCReboot. В первом варианте создаётся задача в планировщике, которая после перезагрузки восстановит пароль и исчезнет. Во втором варианте пароль не будет восстановлен до тех пор, пока администратор вручную не запустит DCReboot. В обоих случаях пароль будет временно храниться в файле password.bin, который (после восстановления пароля) будет полностью перезаписан, а затем удалён. Не забудьте ограничить доступ пользователей к этому каталогу.
Во всех случаях разрешённых перезагрузок пароль убирается и разделы остаются зашифрованными с помощью ключевого файла, копия которого хранится в загрузчике. Хранить ключевой файл следует не менее тщательно, чем пароль. Если пароль был введён неправильно или он отличается для разных разделов, будет выведено сообщение с подробностями проблемы и предложением вручную проверить конфигурацию. |
Всего записей: 1 | Зарегистр. 09-02-2023 | Отправлено: 12:03 14-11-2023 | Исправлено: 01ugaday01, 12:40 14-11-2023 |
|
