Avevo riscontrato un altro problema con DiscCryptor e il disco GPT.
Ho più bit di Windows 32 (tutte le versioni Home da Vista a 10) sullo stesso disco GPT (l'unico presente, è un laptop con solo BIOS, senza U-EFI); sì e sì, è solo BIOS e il disco è GPT con più di 4 partizioni primarie, tutte le partizioni sono GPT, tranne un piccolo GrubBIOS RAW da 8MiB per Grub2 core.img ... e sì, sì, Windows 32 Bit; ricordo che Windows non si avvia da nessun disco che non sia MBR, non mi piace Hybrid GPT + MBR, preferisco i piccoli file Grub2 + MemDisk + VHD (32 MiB o meno).
Il mio disco è 100% GPT, ha una partizione NTFS GPT per ogni Windows per il sistema (dove si trova la cartella WINDOWS, ma il codice di avvio NT60 e BCD non è presente), ha anche una partizione NTFS aggiuntiva per i file Grub2 & MemDisk e VHD (altrimenti Windows 32 bit non sarà in grado di essere avviato da un disco GPT, ovvero 32 bit su disco BIOS + GPT); che i file VHD hanno dimensioni fisse (solo per consentire a memdisk di emularli su ram) e internamente hanno un disco MBR con una sola partizione NTFS da 32MiB dove c'è il codice di avvio NT60 e il BCD per quella specifica Windows; un disco rigido virtuale per Windows.
Questo è un esempio (tutte le finestre sono 32 bit e versioni Home, no Pro, no Enterprise, no Server, roba legale al 100%) sul disco GPT eseguo test su:
- 1 ° settore = codice di avvio Grub2 + protezione GPT
- GPT1 = 8MiB RAW GrubBIOS (dove Grub2 inserisce core.img in RAW)
- GPT2 = 1GiB NTFS per file Grub2 + MemDisk + file VHD
- GPT3 = NTFS per sistema Windows Vista SP2 a 32 bit (cartella Windows, ecc.)
- GPT4 = NTFS per sistema Windows 7 SP1 a 32 bit (cartella Windows, ecc.)
- GPT5 = NTFS per sistema Windows 8 a 32 bit (cartella Windows, ecc.)
- GPT6 = NTFS per sistema Windows 8.1 a 32 bit (cartella Windows, ecc.)
- GPT7 = NTFS per sistema Windows 10 a 32 bit (cartella Windows, ecc.)
- GPT ... e così via ...
Ogni disco rigido virtuale è un disco MBR virtuale da 32 MB, in questo modo:
- 1 ° settore = codice di avvio Nt60 + tabella delle partizioni MBR
- MBR.1 = NTFS 32MiB primario (dove si trova roba BCD)
- MBR.2 = -empty-
- MBR.3 = -empty-
- MBR.4 = -empty-
Un file VHD per ogni finestra (per isolare bootloader e BCD).
Se voglio mettere tutto ciò su un MBR (è limitato a 3 primari + 1 estesi) posso solo mettere 3 finestre (Grub2 può essere su una logica all'interno dell'estensione), che 3 primari saranno quelli che hanno ciascuno Roba BCD (isolando i BCD di ciascuna finestra) ... se consento tutti i BCD di Windows sulla stessa partizione posso mettere tutte le finestre che voglio, ma tutte condivideranno il BCD, quindi il menu di avvio sarà quello presentato da Windows, non saranno isolati, un errore nel toccare uno di questi BCD rovinerà l'avvio di tutto il resto, ecc., per non parlare del fatto che voglio anche la crittografia.
Con quei file GPT + Grub2 + MemDisk + VHD ottengo wat che desidero (tranne la crittografia), isolando al 100% ogni Windows dal resto di Windows.
Voglio un BIOS e non U-EFI per tre motivi principali:
- Voglio che il 100% dell'HDD (tranne il primo settore, la tabella GPT e la seconda copia della tabella GPT alla fine del disco) sia crittografato ... sto ancora lavorando su come crittografare quella partizione che uso per i file Grub2 + MemDisk + VHD ... avevo preso in considerazione la creazione di una partizione aggiuntiva per ogni file VHD ... in modo che uno venisse crittografato come è il sistema e quindi Grub2 uno con LUK (usando il parametro module quando si fa grub2-install).
- Il mio laptop non ha U-EFI, è solo BIOS
- Il mio HDD è più grande di 2 TB (MBR consente solo fino a 2 TB, il resto è perso)
Tornando al problema con DiskCryptor, se crittografo la partizione GPT di Windows avviata (dove si trova la cartella WINDOWS), inserisco il codice di avvio sull'altro disco di MBR virtuale (che si trova all'interno del file VHD), dopo l'avvio richiede la password ma mostra sempre l'errore di "password non valida".
Ma se non crittografare la partizione GPT di Windows avviata (dove si trova la cartella WINDOWS) e crittografare solo la partizione in cui si trova BCD (quella all'interno del disco MBR virtuale che si trova all'interno del file VHD), all'avvio chiede la password e, se corretto, avvia Windows perfettamente (tranne che non si monta automaticamente sulla partizione del disco virtuale del BCD, devo montarlo manualmente ... devo vedere se riesco a montarlo automaticamente), ma Windows funziona alla grande.
E se crittografo entrambi (con la stessa password), allora bootmbr di Windows si carica ma dice che winload.exe non può essere trovato in uno sfondo blu con schermo grafico di testo bianco.
Quando crittografo solo la parte MBR, il mancato montaggio automatico potrebbe essere causato perché il file VHD non è collegato abbastanza presto ... forse la memorizzazione nella cache della password e l'esecuzione di DisckCryptor all'accesso possono risolvere il problema poiché la connessione VHD viene eseguita in una pianificazione delle attività prima dell'accesso ... devo provarlo se ho tempo.
Sembra avere "Riservato al sistema" o come mai lo si desidera chiamare (dove si trova il codice di avvio NT60 e roba BCD) su un disco diverso non è supportato da DiskCryptor, o almeno non se Windows 32 Bit è sulla partizione GPT (dove cartella WINDOWS è) .... dato che avere l'MBR virtuale crittografato funziona bene, ma avere la partizione GPT crittografata causa diversi tipi di errori!
Proverò molte più opzioni, come la creazione di un ISO e l'avvio con quello, ecc.
Grazie ho moltiplicato Windows, ho avviato con un altro, ho installato DiskCryptor, riavviato e ho provato a montare quello GPT, si monta OK, quindi lo decrittografo e risolvo il grosso problema di non essere riuscito ad avviarne uno, finché non trovo una soluzione che farò più test su una macchina VirtualBOX, prima di ricominciare a guidare con il mio laptop ... vorrei che DiskCryptor mi avesse avvertito prima di farlo ... ma almeno so cosa sto facendo e so l'avvio da altre finestre che posso decifrare, inoltre ho Clone BackUp, ecc.
Forse mi manca qualcosa! Forse non capisco completamente come avviare o dove mettere il bootloader DiskCryptor, come configurarlo, ecc.
Tieni presente che desidero più di 4 bit di Windows Home 32 diversi sullo stesso disco GPT, li voglio isolati al 100%, inclusi codici di avvio, BCD e roba del genere ... che non rendono obbligatoria alcuna altra opzione ... GPT in obbligatorio. .. li voglio anche crittografati con password diverse, non solo il sistema (dove si trova la cartella Windows), anche la partizione di avvio (dove si trova BCD), la crittografia Grub2 è facile per me farlo per non rendere le cose complesse non lo uso non crittografato fino a quando non trovo una soluzione funzionante.
Pensavo che proteggere la partizione di avvio (dove si trova BCD) sarebbe stato molto più difficile del sistema (dove si trova la cartella WINDOWS) da solo, ma ho trovato solo l'opposto.
Devo testare, testare e testare ... potrebbe essere che ho trovato un modo.
Sì, nel caso qualcuno ci stia pensando, ho provato TrueCrypt e VeraCrypt, entrambi hanno maggiori problemi, TrueCrypt non consente la codifica del sistema GPT e VeraCrypt presume che il disco GPT sia solo per U-EFI, quindi fallisce quando si tenta di eseguire il backup di U-EFI roba, non importa se inserisco una partizione EFI, poiché la macchina non ha VAR EFI (solo BIOS, no U-EFI) non riesce.
L'avvio (senza crittografia) procede in questo modo, Accensione, Esecuzione BIOS, BIOS leggere il primo settore del disco, trovare un codice bootloader Grub2, eseguirlo, leggere RAW GrubBIOS (core.img) ed eseguirlo, Grub2 fa le sue cose (leggi grub .cfg file) e mostra il menu, scelgo il sistema che voglio avviare, Grub2 quindi carica memdisk e inserisce nel disco rigido virtuale l'immagine VHD corrispondente e salta su di esso, viene eseguito il codice sull'MBR di quello (codice NT60 ), quindi bootmgr viene caricato ed eseguito, quindi winload.exe, ecc ... normale avvio di Windows ... quindi la mia attività Pianificazione viene avviata sull'account SYSTEM, lo stesso VHD è collegato, ora è possibile accedere al BCD, accedere appare il prompt, scelgo l'utente, ecc ... le normali finestre continuano ... desktop appare.
Tutto l'avvio viene eseguito dallo stesso HDD, è in stile GPT, il trucco è che prima di avviare Windows monto (con Grub2 + memdisk + file VHD) un disco MBR virtuale in cui sono il codice di avvio nt60 e BCD, in questo modo Windows si sta davvero avviando da quello che sa, un disco MBR, ma è un disco virtuale memorizzato in un file, archiviato in una partizione GPT, l'altro buon trucco è grazie a Grub2 che consente di eseguire l'avvio da un disco GPT su un BIOS solo PC.
Spero che qualcuno possa riprodurre la mia procedura di avvio e testare DiskCryptor. Spero anche che un giorno VeraCrypt non assuma GPT = U-EFI.
Per creare il disco rigido virtuale ho usato DiskPart da Windows; può anche essere creato, montato, accessibile, ecc. dopo l'avvio da Windows Install Media e passare a una console (Shif + F10 dopo aver selezionato la lingua) e utilizzando DiskPart.
Grazie DiskCryptor sono un po 'vicino a quello che voglio, ma ancora non ci sono, solo un piccolo passo in più ... avvia Windows!
La parte successiva monterà DiskCryptor da un SystemRescueCD (una distribuzione Linux Live), ma sarà una storia davvero difficile che sarà possibile.