PP.*_*PP. 6 windows encryption backup mount truecrypt
我对这个比较困惑。
我使用的是 Windows Vista,并且正在运行truecrypt 6.2a版系统加密,并且仅针对 C: 进行预启动身份验证。我有一个 D: 未加密。
使用knoppix我已经将我的机器引导到 Linux 并使用该dd命令将加密的 C: 驱动器逐字节复制到相同块大小的 USB 驱动器分区上。
重新启动到 Windows Vista 并使用 truecrypt GUI,我选择了我的 USB 驱动器分区作为要挂载的卷 ( \Device\Harddisk1\Partition2)。然后,我尝试了任何选项组合,包括“以只读方式挂载”、“使用备份标头”和“使用系统加密挂载分区而无需预启动身份验证”。我希望这最后一个选项有效。但是,我每次都会输入密码,并且每次收到消息:“密码不正确或不是 TrueCrypt 卷”。
所以,问题:
非常感谢。
小智 3
这个非常重要!TrueCrypt 系统加密分区不包含 TRUECRYPT 标头。非系统 Truecrypt 加密分区或文件容器包含文件/分区的前 128 个块的标头和最后 128 个块的备份副本。因此,如果没有备份头,就不可能解密系统加密分区。系统分区的标头位于硬盘第一磁道的最后一块。您可以备份标头:
dd if=/dev/sdx of=header.img bs=512 计数=1 跳过=62
如果您想访问分区备份,您必须将分区克隆到相同大小的主分区到不同的硬盘并将其标记为可引导。然后你必须恢复标头。首先检查第一轨道是否为空:
sfdisk -l /dev/sdy
如果第一个分区策略位于块 63 或更多,则可以,但如果块号较低,则无法继续。恢复你的标题
dd if=header.img of=/dev/sdy bs=512 计数=1 寻求=62
您可以使用“使用系统加密安装分区而无需预启动身份验证”来访问备份的系统分区。
理论上,您可以将 Truecrypt 系统分区转换为标准 Truecrypt 分区或文件容器,但您必须更改加密标头中的一些字节。(解密标头,更改并再次加密)http://www.truecrypt.org/docs/?s=volume-format-specation字节 124 和 252
| 归档时间: |
|
| 查看次数: |
6134 次 |
| 最近记录: |