01ugaday01
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всем привет Подскажите, когда то давно читал как можно перезагрузить зашифрованную систему (загрузчик на диске, защита паролем) - как то каким то образом ввести пароль и это будет одноразовая перезагрузка без ввода пароля а далее - все как обычно. Не помню - возможно устанавливалась какая то программа от этого же производителя. Кто еще читал это? Подскажите склеротику да, нашел вот что DCReboot - Перезагрузка зашифрованных DiskCryptor'ом систем Программа при правильной настройке полностью решает одну важную задачу - позволяет без риска перезагружать системы, зашифрованные через DiskCryptor. Настройка загрузчика DiskCryptor: Нужно настроить DiskCryptor так, чтобы работа программы стала возможной. 1) Генерируем ключевой файл в папке с программой: dccon -keygen keyfile.bin 2) Bootloader config -> Authentication type -> Password and bootauth file. 3) Bootloader config -> Authentication timeout -> 10 sec (или больше). 4) Bootloader config -> Authentication -> Cancel timeout if any key pressed. 5) Bootloader config -> Config embedded keyfile -> Add File -> keyfile.bin. 6) Bootloader config -> Use incorrect password action if no password entered -> Off. Настройка шифрования разделов: Необходимо добавить ключевой файл к паролям на всех зашифрованных разделах. Для этого нужно просто поменять пароль, где в качестве нового пароля можно использовать старый, добавив при этом ключевой файл, созданный на первом шаге. Теперь ключевой файл в загрузчике совпадает с тем, которым дополнительно к паролю зашифрованы разделы. Обязательные условия: 1) Для работы программы и для смены паролей необходимо, чтобы все разделы были зашифрованы на 100% и одинаковым паролем. 2) DCReboot должен располагаться в одной папке с файлами dcapi.dll, dccon.exe и ключевым файлом keyfile.bin. Принцип работы: Программе нужно передать пароль в качестве параметра. DCReboot предложит два варианта - допустить одну перезагрузку и восстановить пароль, или допустить сколько угодно перезагрузок, а пароль будет восстановлен при следующем ручном запуске DCReboot. В первом варианте создаётся задача в планировщике, которая после перезагрузки восстановит пароль и исчезнет. Во втором варианте пароль не будет восстановлен до тех пор, пока администратор вручную не запустит DCReboot. В обоих случаях пароль будет временно храниться в файле password.bin, который (после восстановления пароля) будет полностью перезаписан, а затем удалён. Не забудьте ограничить доступ пользователей к этому каталогу. Во всех случаях разрешённых перезагрузок пароль убирается и разделы остаются зашифрованными с помощью ключевого файла, копия которого хранится в загрузчике. Хранить ключевой файл следует не менее тщательно, чем пароль. Если пароль был введён неправильно или он отличается для разных разделов, будет выведено сообщение с подробностями проблемы и предложением вручную проверить конфигурацию. | Всего записей: 1 | Зарегистр. 09-02-2023 | Отправлено: 12:03 14-11-2023 | Исправлено: 01ugaday01, 12:40 14-11-2023 |
|