Windows 10 Güncelleştirme 1511, DiskCryptor tüm disk şifrelemesinde başarısız oluyor

Sistem sürücüsünde DiskCryptor tüm disk şifreleme ile Windows 10 çalıştırıyorum. En son Windows 10 güncelleştirmesi yüklenemiyor. Güncelleştirmeyi yüklemek için sistemi yeniden başlattığımda, aşağıdaki olay sırasını alıyorum:

• Diskin kilidini açan DiskCryptor şifremi giriyorum
• Windows Update klavye düzenini ister
• Windows Update kısa süre sonra başarısız oluyor

İşlemi yeterince ileri sürdüğümde, bir dosya (veya dosyalar) kilitli olduğu için devam edemeyeceğini belirten bir ileti alıyorum.

Meslektaşım da sistem sürücüsünde DiskCryptor kullanıyor ve aynı deneyime sahip.

Yani:

• Bu genellikle tüm disk şifrelemesinde bilinen bir sorun mu?
• Bu özellikle DiskCryptor ile ilgili bir sorun mu?
• Eğer öyleyse, MS'nin düzelteceği bir hata mı yoksa bir çözüm gerektirecek mi?

Bu genellikle Tam Disk Şifreleme yazılımı ile ilgili bir sorun gibi görünmektedir (MS'in kendi BitLocker'ının varsayılan durumu hariç). VeraCrypt koordinatörünün kendisinden:

Windows 10 sürüm 1511, derleme 10586 güncelleştirmesi başarısız

TrueCrypt de aynı sorunu yaşardı. Anında şifreleme için kullanılan filtre sürücülerini devre dışı bırakan bu özel Windows güncellemesidir ve Windows TrueCrypt kullanılarak şifrelenmişse, bu da başarısız olurdu. TrueCrypt sürücüsünde bunu engelleyecek büyülü bir şey yoktur.

Microsoft, güncelleştirme yükleyicisinde kötü bir şey yapıyor. VeraCrypt sürücüsü beklendiği gibi çalışıyor, ancak bu yükleyici sistemi güncelleme işlemi sırasında sürücüyü açıkça engelliyor. Bunu yaparak Microsoft, Bitlocker ve Microsoft iş ortakları dışındaki FDE yazılımlarını bozuyor.

Bunu Microsoft'a bildirmenin en iyi yolu nedir? Açıkçası, VeraCrypt'te, güncelleme yükleyicisi tarafından bu kadar derin çekirdek engellemesini araştırmak için insan gücüne sahip değiliz.

Geçici çözüm ayrı bir forum gönderisinde açıklanmaktadır :

Herhangi bir işletim sistemi yükseltmesi yapmadan önce sistem şifrelemesinin şifresini çözmeniz gerekir.

Ayrıca, Windows 10 Kasım güncelleştirmesi, Windows 10 1511 güncelleştirmesini uygulamak için işletim sisteminin şifresini çözmeyi gerektirir. Normalde bu gerekli değildir.

NOT : İşletim sistemi yükseltmesine başlamadan önce, bilgisayarınıza bağlı tüm harici şifreli birimleri çıkarın ve bağlantısını kesin. Kullanıcıların geçmişte Windows işletim sistemi yükseltmesinin şifrelenmiş sürücüyü / bölümü RAW biçimi olarak gördüğünü ve Windows'un bölümü otomatik olarak hızlı bir şekilde biçimlendirip Windows tarafından kullanılabilir hale getirmek için bir sürücü harfi atayarak çok yardımcı olmaya çalıştığını gördüm.

GÜNCELLEME: Sadece döngüyü kapatmak için aşağıdaki adımları hiçbir kötü etki olmadan gerçekleştirdim. Her zaman olduğu gibi, ilk yedekleme !! Yedeklememe ihtiyacım olmadı, ancak kendinize ait olmayacağınızı garanti edemiyorum;).

1. Sistem sürücüsünün şifresini çözme (büyük olasılıkla C :)
   • İkincil bir sabit diskim var (D :)
   • Bu D: sürücü de şifreli
   • D: sürücümün şifresini çözmedim
2. Windows güncellemesini uygulayın
   • DiskCryptor önyükleyici hala her yeniden başlatmada parola soruyor
   • Şifre girmeden [Enter] tuşuna bastım ve makine açıldı
3. Sistem sürücüsünü yeniden şifreleme

Şifrelenmiş D: sürücü (ikincil sürücü) hakkında hızlı not:

Windows 10 açıldığında ve C: sürücüsü hala şifrelenmemişken çok dikkatli olun. Bu senaryoda D: sürücüsü başlangıçta otomatik olarak bağlanmaz. D: sürücüsüne çift tıklarsanız, Windows onu tanımaz ve sizin için biçimlendirmeyi önerir. Sürücüyü monte etmek için DiskCryptor'ı açmanız, D: sürücüsünü seçmeniz, [Mount] üzerine tıklamanız ve şifreyi girmeniz gerekir.

Windows ikincil sürücümü otomatik olarak biçimlendirmedi, ancak yanlışlıkla yapmam çok kolay olurdu. Dikkatli ilerleyin!

Bunun iş parçacığı biraz eski olduğunu ama arayanlar uğruna ... DiskCryptor varlığı herhangi bir ilgili hata bildirilmeden Windows (10) 1709 (en azından) güncellemeleri önler - sonunda sadece mavi ekran ve eski yeniden yükleyin sürüm ... DiskCryptor sürücülerinin gerçekten takılı olup olmadığı önemli değildir.

Basit çözüm, DiskCryptor'u kaldırmak, güncellemeleri çalıştırmak ve yeniden yüklemek - sistemlerimin neden güncellenmediğini araştırdıktan günler sonra benim için çalıştı.

Ancak güncelleme yüklendikten sonra, en azından İçerik Oluşturucu güncellemesiyle, bağlı sürücülerin davranışı değişti. Windows kapatılırken bağlı birimlerin artık bağlantısı kesilmez. Aslında, DiskCryptor'un herhangi bir DiskCryptor sürücüsü takılıysa ve Windows uykuya daldığında (ki eğer dikkat etmiyorsanız, fark edilmeyebilir) uyuyorsa - uyanma sırasında sürücülerin hala takılı olduğu Windows kapatılmasını önlediği anlaşılıyor! Bunu Win 10 home ile iki Lenovo dizüstü bilgisayarda ve Win 10 Enterprise ile 1 masaüstünde test ettim - fark yok. Umarım bu birine yardımcı olur ve umarım Windows bunu hızlı bir şekilde yayar - amaç BitLocker'a geçişi zorlamak sürece :( btw TrueCrypt ile test ettiğimde bu yeni davranış yoktu. Sürücüler kapatıldığında otomatik olarak çıkar.

DiscCryptor ve GPT diskinde başka bir sorun buldum.

Aynı GPT disk üzerinde birden fazla Windows 32 Bit (Vista'dan 10'a kadar tüm Ev sürümleri) var (sadece bir tane var, sadece BIOS'lu bir dizüstü bilgisayar, U-EFI yok); evet ve evet, sadece BIOS ve disk 4'ten fazla birincil bölüme sahip GPT, tüm bölümler GPT'dir, Grub2 core.img için küçük bir 8MiB RAW GrubBIOS ve evet, evet, Windows 32 Bit; Windows'un MBR olmayan herhangi bir diskten önyükleme yapmadığını unutmayın, Hibrid GPT + MBR'yi sevmiyorum, Grub2 + MemDisk + VHD küçük dosyalarını (32MiB veya daha az) tercih ederim.

Diskim% 100 GPT, sistem için her Windows için bir GPT NTFS bölümü var (WINDOWS klasörünün olduğu, ancak NT60 önyükleme kodu ve BCD'nin burada olmadığı), ayrıca Grub2 ve MemDisk ve VHD dosyaları için ekstra bir NTFS bölümü var (aksi takdirde 32 Bit pencereleri GPT diskinden, yani BIOS + GPT diskinde 32 bit olarak önyüklenemez); VHD dosyaları sabit boyuttadır (sadece memdisk'in ram üzerinde taklit etmesine izin vermek için) ve dahili olarak, belirli bir Windows için NT60 önyükleme kodu ve BCD'nin bulunduğu tek bir 32MiB NTFS bölümü olan bir MBR diski vardır; Windows başına bir VHD.

Bu, üzerinde testler yaptığım GPT diskinde bir örnek (tüm pencereler 32Bits ve Home sürümleri, Pro yok, Enterprise yok, Sunucu yok,% 100 yasal şeyler):

• 1. sektör = Grub2 önyükleme kodu + GPT koruyucu
• GPT1 = 8MiB RAW GrubBIOS (Grub2'nin core.img dosyasını RAW'a yerleştirdiği yer)
• GPT2 = Grub2 dosyaları için 1GiB NTFS + MemDisk + VHD dosyaları
• GPT3 = 32 Bit Windows NT SP2 sistemi için NTFS (Windows klasörü vb.)
• GPT4 = 32Bits Windows 7 SP1 sistemi için NTFS (Windows klasörü vb.)
• GPT5 = 32Bits Windows 8 sistemi için NTFS (Windows klasörü, vb.)
• GPT6 = 32Bits Windows 8.1 sistemi için NTFS (Windows klasörü, vb.)
• GPT7 = 32Bits Windows 10 sistemi için NTFS (Windows klasörü, vb.)
• GPT ... vb ...

Her VHD, 32MiB sanal MBR Disktir, şöyle:

• 1. sektör = Nt60 önyükleme kodu + MBR bölümleme tablosu
• MBR.1 = Birincil NTFS 32MiB (BCD öğelerinin olduğu yerlerde)
• MBR.2 =-boş-
• MBR.3 =-boş-
• MBR.4 =-boş-

Her pencerede bir VHD dosyası (önyükleyicileri ve BCD'yi izole etmek için).

Tüm bunları bir MBR'ye koymak istiyorsanız (3 birincil + 1 Genişletilmiş ile sınırlıdır) sadece 3 Windows (Grub2 genişletilmiş içindeki bir Mantıksal olabilir) koyabilir, 3 birincil olan her birine sahip olacak BCD şeyler (her pencerenin BCD'lerini yalıtmak) ... aynı bölümdeki tüm Windows BCD'lere izin verirseniz, istediğim kadar Windows koyabilirim, ancak hepsi BCD'yi paylaşacak, böylece önyükleme menüsü sunulacak Windows tarafından, onlar izole edilmeyecek, böyle bir BCD dokunmadan bunlardan birinde başarısızlık, ben de Şifreleme istiyorum bahsetmiyorum, tüm geri kalanı, vb.

Bu GPT + Grub2 + MemDisk + VHD dosyaları ile istediğim wat olsun (encyption hariç),% 100 her Windows'u Windows'un geri kalanından izole eder.

Üç ana nedenden dolayı U-EFI değil bir BIOS istiyorum:

1. HDD'nin% 100'ünün (ilk sektör, GPT tablosu ve GPT tablosunun ikinci kopyası hariç) şifrelenmesini istiyorum ... Hala Grub2 + MemDisk + VHD dosyaları için kullandığım bölümün nasıl şifreleneceği üzerinde çalışıyor ... her bir VHD dosyası için ekstra bir bölüm oluşturmayı düşünmüştüm ... böylece Sistem olarak şifrelenecek ve sonra Grub2 LUK'larla (grub2-install yaparken modül parametresini kullanarak) şifrelenecek.
2. Dizüstü bilgisayarımda U-EFI yok, sadece BIOS
3. HDD'im 2TiB'den büyük (MBR yalnızca 2TiB'ye kadar izin verir, geri kalanı kaybolur)

DiskCryptor ile ilgili soruna geri dönersek, önyüklenen Windows GPT bölümünü (WINDOWS klasörünün olduğu yerde) şifrelersem, önyükleme kodunu önyükledikten sonra diğer Sanal MBR diskine (VHD dosyasının içinde) koyun, ancak parola ister allways 'geçersiz şifre' hatasını gösterir.

Ancak, önyükleme yapılan Windows GPT bölümünü (WINDOWS klasörünün olduğu yerde) şifrelemezsem ve yalnızca BCD'nin bulunduğu bölümü (VHD dosyasının içindeki sanal MBR diskinin içindeki) şifrelersem, önyükleme sırasında parola ister ve doğru olanı varsa, pencereleri mükemmel bir şekilde önler (BCD'nin sanal disk bölümünü otomatikleştirmez, manuel olarak monte etmeliyim ... automount'a alıp almadığımı görmeliyim), ancak Windows harika çalışıyor.

Ve her ikisini de şifrelerse (aynı parolayla), o zaman Windows bootmbr yükler ama winload.exe'nin beyaz metin grafik ekranlı mavi bir arka planda bulunamadığını söyler.

Sadece MBR bölümünü şifrelediğimde, VHD dosyası yeterince erken bağlı olmadığından otomatik değil neden olabilir ... belki parola önbelleğe alınıyor ve oturum açmada DisckCryptor çalıştırılıyor VHD bağlantısı oturum açmadan önce bir görev zamanlamasında yapıldığından ... eğer zamanım varsa test etmeliyim.

"Sistem ayrılmış" veya farklı bir diskte (NT60 önyükleme kodu ve BCD şeylerinin olduğu yerde) aramak istediğiniz gibi bir şey DiskCryptor tarafından desteklenmiyor veya en azından Windows 32Bits GPT bölümünde (WINDOWS klasörü) is) .... o zamandan beri Sanal MBR şifreli olması iyi çalışır, ancak GPT bölümünün şifrelenmiş olması farklı tür hatalara neden olur!

Bir ISO oluşturmak ve bununla önyükleme yapmak gibi çok daha fazla seçeneği yeniden deneyeceğim.

Teşekkürler ben Windows çarpma var, ben başka bir ile önyükleme, DiskCryptor yüklemek, yeniden önyükleme ve GPT birini monte etmeye çalışın, Tamam bağlar, bu yüzden şifresini çözmek ve ben bulana kadar thar birini önyükleme büyük sorunu düzeltmek bir VirtualBOX makinesinde daha fazla test yapacağım, dizüstü bilgisayarımla tekrar liderlik etmeden önce ... Keşke DiskCryptor bunu yapmadan önce beni uyardı ... ama en azından ne yaptığımı biliyorum ve önyükleme formunu biliyorum diğer pencereleri deşifre edebilirim, ayrıca Clone BackUp, vb.

Belki bir şeyi özlüyorum! Belki de nasıl Boot veya BootCryptor bootloader koymak için nasıl anlamıyorum, nasıl yapılandırılacağı, vb.

Aynı GPT diskte 4'ten fazla farklı Windows Home 32 Bit'i istiyorum, önyükleme kodları, BCD ve diğer seçenekleri olmayan ...% 100 izole edilmesini istiyorum ... zorunlu olmayan GPT. .. ben de onları farklı şifrelerle şifrelenmesini istiyorum, sadece sistem (Windows klasörü olduğu yerde), ayrıca önyükleme bölümü (BCD olduğu yerde), şifreleme Grub2 benim için karmaşık bir şey yapmak değil bunu yapmak benim için kolay şifreli bir çözüm bulana kadar.

(BCD olduğu yerde) önyükleme bölümünü korumak (WINDOWS klasörü nerede) sistem daha çok daha farklı olacağını düşündüm, ama ben sadece oposite bulundu.

Test etmeliyim, test etmeliyim ve test etmeliyim ... bir yolunu bulabilirim.

Evet, birisi onları düşünüyorsa, TrueCrypt ve VeraCrypt'i denedim, her ikisinin de daha büyük sorunları var, TrueCrypt GPT sisteminin enripsiyonuna izin vermez ve VeraCrypt GPT diskinin sadece U-EFI için olduğunu varsayar, bu yüzden U-EFI'yi yedeklemeye çalışırken başarısız olur ne olursa olsun, bir EFI bölümü koyarsam da, makinede EFI değişkenleri olmadığından (yalnızca BIOS, U-EFI yok) başarısız olur.

Önyükleme (şifreleme olmadan) bu şekilde gider, Güç açılır, BIOS çalıştırılır, BIOS ilk önce disk okunur, Grub2 önyükleyici kodu bulun, çalıştırın, RAW GrubBIOS (core.img) okuyun ve çalıştırın, Grub2 işlerini yapın (grub oku .cfg dosyası) ve menüyü gösterir, önyüklemek istediğim sistemi seçerim, Grub2 sonra memdisk'i yükler ve sanal sabit diske karşılık gelen VHD görüntüsünü koyar ve buna atlar, MBR'deki kod çalıştırılır (NT60 kodu) ), sonra bootmgr yüklenir ve çalışır, sonra winload.exe, vb ... normal windows önyükleme ... sonra Zamanlama görevim SYSTEM hesabında başlatılır, aynı VHD bağlı, şimdi BCD'ye erişilebiliyor, oturum açma istemi görünür, ben kullanıcı, vb seçin ... normal pencereler devam ... masaüstü apears.

Tüm önyükleme aynı HDD'den yapılır, GPT stilindedir, hile, önyükleme pencerelerinden önce (Grub2 + memdisk + VHD dosyası ile) nt60 önyükleme kodunun ve BCD'nin bulunduğu bir Sanal MBR diski monte etmesidir. gerçekten bildiği şeyden bir MBR diskten önyükleme yapıyor, ancak GPT bölümünde depolanan, bir dosyada depolanan sanal bir disk, diğer iyi hile ise sadece BIOS'taki bir bilgisayarda GPT diskinden önyükleme yapılmasına izin veren Grub2 sayesinde.

Umarım birisi önyükleme prosedürümü yeniden üretebilir ve DiskCryptor'u test edebilir. Ayrıca bir gün VeraCrypt'in GPT = U-EFI almayacağını umuyoruz.

VHD oluşturmak için Windows'dan DiskPart kullandım; Windows Install Media'dan önyükleme yaptıktan ve bir konsola (dil seçildikten sonra Shif + F10) gittikten ve DiskPart'ı kullandıktan sonra da oluşturulabilir, monte edilebilir, erişilebilir, vb.

Teşekkürler DiskCryptor i istediğim biraz yakın, ama yine de orada değil, sadece biraz adım daha ... önyükleme Windows!

Bir sonraki kısım DiskCryptor'u bir SystemRescueCD'den (bir Linux Live dağıtımından) monte edecek, ancak bu mümkün olabileceği gerçekten zor bir hikaye olacak.