Программа при правильной настройке полностью решает одну важную задачу — позволяет без риска перезагружать системы, зашифрованные через DiskCryptor.

 

Настройка загрузчика DiskCryptor:

Нужно настроить DiskCryptor так, чтобы работа программы стала возможной.

  • Генерируем ключевой файл в папке с программой: dccon -keygen keyfile.bin
  • Bootloader config -> Authentication type -> Password and bootauth file.
  • Bootloader config -> Authentication timeout -> 10 sec (или больше).
  • Bootloader config -> Authentication -> Cancel timeout if any key pressed.
  • Bootloader config -> Config embedded keyfile -> Add File -> keyfile.bin.
  • Bootloader config -> Use incorrect password action if no password entered -> Off.

 

Настройка шифрования разделов:

Необходимо добавить ключевой файл к паролям на всех зашифрованных разделах. Для этого нужно просто поменять пароль, где в качестве нового пароля можно использовать старый, добавив при этом ключевой файл, созданный на первом шаге. Теперь ключевой файл в загрузчике совпадает с тем, которым дополнительно к паролю зашифрованы разделы.

 

Обязательные условия:
  • Для работы программы и для смены паролей необходимо, чтобы все разделы были зашифрованы на 100% и одинаковым паролем.
  • DCReboot должен располагаться в одной папке с файлами dcapi.dll, dccon.exe и ключевым файлом keyfile.bin.

 

Принцип работы:

Программе нужно передать пароль в качестве параметра. DCReboot предложит два варианта — допустить одну перезагрузку и восстановить пароль, или допустить сколько угодно перезагрузок, а пароль будет восстановлен при следующем ручном запуске DCReboot. В первом варианте создаётся задача в планировщике, которая после перезагрузки восстановит пароль и исчезнет. Во втором варианте пароль не будет восстановлен до тех пор, пока администратор вручную не запустит DCReboot. В обоих случаях пароль будет временно храниться в файле password.bin, который (после восстановления пароля) будет полностью перезаписан, а затем удалён. Не забудьте ограничить доступ пользователей к этому каталогу.

Во всех случаях разрешённых перезагрузок пароль убирается и разделы остаются зашифрованными с помощью ключевого файла, копия которого хранится в загрузчике. Хранить ключевой файл следует не менее тщательно, чем пароль. Если пароль был введён неправильно или он отличается для разных разделов, будет выведено сообщение с подробностями проблемы и предложением вручную проверить конфигурацию.

Скачать: DCReboot 1.0 [0.1 MB]

DCReboot — перезагрузка зашифрованных DiskCryptor’ом систем

DCReboot — перезагрузка зашифрованных DiskCryptor’ом систем: 4 комментария

  • 01.06.2020 в 00:23
    Постоянная ссылка

    «Программа при правильной настройке полностью решает одну важную задачу — позволяет без риска перезагружать системы, зашифрованные через DiskCryptor.»
    Глубокоуважаемый Автор, а где можно найти описание этой проблемы?
    Запрос в поисковик выводит сюда же…

    Ответить
      • 01.06.2020 в 01:09
        Постоянная ссылка

        Из описания не понятно в чём риск перезагрузки зашифрованных DiskCryptor`ом систем. И, соответственно, зачем нужна ваша программа.
        Тат как я пользуюсь DiskCryptor, мимо пройти не мог.
        Форум по сабжу на руборде прочитан, вроде, весь.

        Ответить
        • 01.06.2020 в 09:48
          Постоянная ссылка

          Эта программа нужна для перезагрузки удалённых систем, где нет возможности ввести пароль. Аналог для сравнения — приостановка защиты BitLocker при использовании пароля.

          Ответить

Добавить комментарий для User ПК Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.