Saya menjalankan Windows 10 dengan enkripsi seluruh disk DiskCryptor pada drive sistem. Pembaruan Windows 10 terbaru gagal diinstal. Ketika saya memulai ulang sistem untuk menginstal pembaruan, saya mendapatkan urutan peristiwa berikut:
- Saya memasukkan kata sandi DiskCryptor saya yang membuka kunci disk
- Pembaruan Windows meminta tata letak keyboard
- Pembaruan Windows gagal segera setelah itu
Jika saya mendorong proses cukup jauh saya mendapatkan pesan yang menunjukkan itu tidak dapat dilanjutkan karena file (atau file) terkunci.
Rekan saya juga menggunakan DiskCryptor pada drive sistemnya dan memiliki pengalaman yang sama.
Begitu:
- Apakah ini masalah yang dikenal dengan enkripsi seluruh disk secara umum?
- Apakah ini masalah dengan DiskCryptor secara khusus?
- Jika demikian, apakah ini merupakan bug yang akan diperbaiki MS atau akankah ini memerlukan solusi?
Jawaban:
Ini tampaknya menjadi masalah dengan perangkat lunak Enkripsi Disk Penuh secara umum (dengan pengecualian BitLocker milik MS sendiri). Dari koordinator VeraCrypt sendiri:
Solusinya dijelaskan dalam posting forum yang terpisah :
UPDATE: Hanya untuk menutup loop, saya melakukan langkah-langkah berikut tanpa efek buruk. Seperti biasa, buat cadangan dulu !! Saya tidak memerlukan cadangan saya, tetapi saya tidak dapat menjamin Anda tidak akan membutuhkan cadangan Anda;).
Catatan cepat tentang drive D: terenkripsi (drive sekunder):
Berhati-hatilah saat Windows 10 melakukan booting dan drive C: masih tidak terenkripsi. Drive D: tidak dipasang secara otomatis saat startup dalam skenario ini. Jika Anda mengklik dua kali pada drive D:, Windows tidak akan mengenalinya dan menawarkan untuk memformatnya untuk Anda. Untuk memasang drive, Anda harus membuka DiskCryptor, pilih drive D:, klik [Pasang], dan masukkan kata sandi.
Windows tidak secara otomatis memformat drive sekunder saya, tetapi akan sangat mudah bagi saya untuk melakukannya secara tidak sengaja. Lanjutkan dengan hati-hati!
sumber
Saya menyadari ini adalah utas yang agak lama tetapi demi pencari ... Kehadiran DiskCryptor mencegah pembaruan Windows (10) 1709 (setidaknya) tanpa ada kesalahan terkait yang dilaporkan - hanya layar biru di bagian akhir dan instal ulang yang lama versi ... tidak masalah jika drive DiskCryptor benar-benar dipasang atau tidak.
Solusi sederhana adalah menghapus DiskCryptor, menjalankan pembaruan dan menginstal ulang - bekerja untuk saya setelah beberapa hari meneliti mengapa sistem saya tidak memperbarui.
Tetapi setelah pembaruan diinstal, setidaknya dengan pembaruan Creators, perilaku drive yang dipasang telah berubah. Volume yang dipasang tidak lagi diturunkan ketika melakukan penutupan Windows. Bahkan tampaknya DiskCryptor mencegah shutdown Windows jika drive DiskCryptor apa pun dipasang, dan stasiun hanya tertidur (yang jika Anda tidak jeli, mungkin tidak diperhatikan) - ketika bangun, drive semua masih terpasang! Saya menguji ini pada dua laptop Lenovo w / Win 10 home, dan 1 desktop w / Win 10 Enterprise - tidak ada perbedaan. Semoga ini bisa membantu seseorang dan saya harap Windows menambal ini dengan cepat - kecuali maksudnya adalah untuk memaksa pindah ke BitLocker :( btw perilaku baru ini tidak ada ketika saya mengujinya dengan TrueCrypt. Drive secara otomatis turun saat ditutup.
sumber
Saya telah menemukan masalah lain dengan disk DiscCryptor dan GPT.
Saya memiliki beberapa Bit Windows 32 (semua versi Home dari Vista hingga 10) pada disk GPT yang sama (satu-satunya yang hadir, ini adalah laptop dengan BIOS saja, tanpa U-EFI); ya dan ya, itu hanya BIOS dan disk GPT dengan lebih dari 4 partisi primer, semua partisi adalah GPT, kecuali satu GrubBIOS RAW 8MiB RAW kecil untuk Grub2 core.img ... dan ya, ya, Windows 32 Bits; ingat Windows tidak bisa boot dari disk apa pun yang bukan MBR, saya tidak suka Hybrid GPT + MBR, saya lebih suka file kecil Grub2 + MemDisk + VHD (32MiB atau kurang).
Disk saya adalah 100% GPT, memiliki satu partisi GPT NTFS untuk setiap Windows untuk sistem (di mana folder WINDOWS berada, tetapi kode boot NT60 & BCD tidak ada di sana), ia juga memiliki partisi NTFS tambahan untuk file Grub2 & MemDisk & VHD (jika windows 32 Bits tidak dapat di-boot dari disk GPT, alias 32 bit pada disk BIOS + GPT); bahwa file VHD adalah ukuran tetap (hanya untuk membiarkan memdisk meniru mereka pada ram) dan secara internal memiliki disk MBR dengan hanya satu partisi 32MiB NTFS di mana ada kode boot NT60 dan BCD untuk Windows spesifik itu; satu VHD per Windows.
Ini adalah sampel (semua windows adalah 32bit dan versi Home, tidak ada Pro, tidak ada Perusahaan, tidak ada Server, 100% legal) pada disk GPT yang saya lakukan pengujian pada:
Setiap VHD diseluruh 32 MB Disk MBR virtual, seperti ini:
Satu file VHD per setiap jendela (untuk mengisolasi bootloader & BCD).
Jika saya ingin meletakkan semua itu di MBR (terbatas pada 3 primer + 1 Diperpanjang) saya hanya dapat menempatkan 3 Windows (Grub2 dapat berada di Logical di dalam extended), bahwa 3 yang utama akan menjadi yang memiliki masing-masing BCD stuff (mengisolasi BCD dari setiap windows) ... jika saya mengizinkan semua BCD Windows pada partisi yang sama, saya dapat menempatkan Windows sebanyak yang saya inginkan, tetapi semuanya akan membagikan BCD, sehingga menu boot akan menjadi yang disajikan oleh windows, mereka tidak akan terisolasi, kegagalan pada salah satu dari mereka menyentuh BCD seperti itu akan merusak boot semua sisanya, dll, belum lagi saya juga ingin Enkripsi.
Dengan file GPT + Grub2 + MemDisk + VHD yang saya dapatkan sesuai keinginan (kecuali penyandian), 100% mengisolasi setiap Windows dari sisa Windows.
Saya ingin BIOS dan bukan U-EFI karena tiga alasan utama:
Kembali ke masalah dengan DiskCryptor, jika saya mengenkripsi partisi Windows GPT yang telah di-boot (di mana folder WINDOWS berada), letakkan kode boot pada disk MBR Virtual lainnya (yang ada di dalam file VHD), setelah booting ia meminta kata sandi tetapi allways menunjukkan kesalahan 'kata sandi salah'.
Tetapi jika saya tidak mengenkripsi partisi Windows GPT yang di-boot (di mana folder WINDOWS berada), dan saya hanya mengenkripsi partisi di mana BCD berada (yang ada di dalam disk MBR virtual yang ada di dalam file VHD), saat boot ia meminta kata sandi dan jika benar, ini mem-boot windows dengan sempurna (kecuali ia tidak mengotomatiskan partisi disk virtual BCD, saya harus me-mount secara manual ... harus melihat apakah saya mendapatkannya di automount), tetapi Windows berfungsi dengan baik.
Dan jika saya mengenkripsi keduanya (dengan kata sandi yang sama), maka Windows bootmbr memuat tetapi memberitahu winload.exe tidak dapat ditemukan di latar belakang blu dengan layar grafis teks putih.
Ketika saya hanya mengenkripsi bagian MBR, yang tidak otomatis dapat disebabkan karena file VHD tidak terhubung cukup awal ... mungkin caching kata sandi dan menjalankan DisckCryptor saat masuk dapat memecahkan masalah itu karena VHD terhubung dilakukan dalam jadwal tugas sebelum masuk ... saya harus mengujinya jika saya punya waktu.
Sepertinya memiliki "Sistem dicadangkan" atau apa pun yang Anda ingin menyebutnya (di mana kode boot NT60 & hal-hal BCD) pada disk yang berbeda tidak didukung oleh DiskCryptor, atau setidaknya tidak jika Windows 32bit berada di partisi GPT (di mana folder WINDOWS is) .... karena memiliki yang terenkripsi MBR Virtual berfungsi dengan baik, tetapi memiliki partisi GPT terenkripsi menyebabkan berbagai jenis kesalahan!
Saya akan mencoba kembali lebih banyak opsi, seperti membuat ISO dan mem-boot dengan itu, dll.
Terima kasih saya telah melipatgandakan Windows, saya boot dengan yang lain, instal DiskCryptor, reboot dan coba me-mount GPT, mount OK, jadi saya mendekripsi, dan memperbaiki masalah besar tidak dapat boot satu, sampai saya menemukan solusi saya akan melakukan lebih banyak tes pada mesin VirtualBOX, sebelum memimpin dengan Laptop saya lagi ... saya berharap DiskCryptor akan memperingatkan saya sebelum melakukannya ... tapi setidaknya saya tahu apa yang saya lakukan dan saya tahu cara booting dari windows lain saya bisa mendekripsi, juga saya punya Clone BackUp, dll.
Mungkin saya melewatkan sesuatu! Mungkin saya tidak sepenuhnya mengerti cara Boot atau di mana harus meletakkan bootloader DiskCryptor, cara mengkonfigurasinya, dll.
Harap diingat bahwa saya ingin lebih dari 4 bit Windows Home 32 yang berbeda pada disk GPT yang sama, saya ingin mereka 100% terisolasi, termasuk kode boot, BCD dan hal-hal semacam itu ... yang tidak membuat pilihan lain ... GPT wajib. .. saya juga ingin mereka dienkripsi dengan kata sandi yang berbeda, tidak hanya sistem (di mana folder Windows berada), juga partisi boot (di mana BCD), enkripsi Grub2 mudah bagi saya untuk melakukannya agar tidak membuat hal yang kompleks saya menggunakannya tidak dienkripsi sampai saya menemukan solusi yang berfungsi.
Saya pikir melindungi partisi boot (di mana BCD) akan jauh lebih sulit daripada sistem (di mana folder WINDOWS) itu sendiri, tetapi saya menemukan hanya kebalikannya.
Saya harus menguji, menguji dan menguji ... mungkin saya menemukan cara.
Ya, jika seseorang berpikir tentang mereka, saya telah mencoba TrueCrypt dan VeraCrypt, keduanya memiliki masalah yang lebih besar, TrueCrypt tidak memperbolehkan enkripsi sistem GPT dan VeraCrypt menganggap GPT disk hanya untuk U-EFI sehingga gagal ketika mencoba membuat cadangan U-EFI barang, tidak masalah jika saya meletakkan partisi EFI, karena mesin tidak memiliki var EFI (hanya BIOS, tidak ada U-EFI) gagal.
Boot (tanpa enkripsi) berjalan seperti ini, Hidupkan, jalankan BIOS, disk baca sektor BIOS terlebih dahulu, cari kode bootloader Grub2, jalankan, baca RAW GrubBIOS (core.img) dan jalankan, Grub2 melakukan tugasnya (baca grub .cfg file) dan tampilkan menu, saya memilih sistem apa yang ingin saya boot, Grub2 kemudian memuat memdisk dan memasukkan ke dalam hard disk virtual gambar VHD yang sesuai dan langsung ke sana, kode pada MBR yang dijalankan (kode NT60) ), kemudian bootmgr dimuat dan berjalan, kemudian winload.exe, dll ... normal windows boot ... maka tugas Jadwal saya diluncurkan pada akun SYSTEM, VHD yang sama terhubung, sekarang BCD dapat diakses, masuk muncul prompt, saya pilih pengguna, dll ... windows normal lanjut ... desktop apears.
Semua boot dilakukan dari HDD yang sama, itu pada gaya GPT, caranya adalah sebelum boot windows i mount (dengan Grub2 + memdisk + file VHD) disk MBR Virtual di mana kode boot nt60 & BCD berada, dengan cara itu Windows benar-benar mem-boot dari apa yang diketahuinya, disk MBR, tetapi disk virtual yang disimpan dalam file, disimpan dalam partisi GPT, trik bagus lainnya adalah berkat Grub2 yang memungkinkan untuk mem-boot dari disk GPT pada PC hanya BIOS.
Semoga seseorang dapat mereproduksi prosedur boot saya dan menguji DiskCryptor. Juga berharap suatu hari VeraCrypt tidak akan menganggap GPT = U-EFI.
Untuk membuat VHD saya menggunakan DiskPart dari windows; itu juga dapat dibuat, dipasang, diakses, dll. setelah boot dari Windows Install Media dan pergi ke konsol (Shif + F10 setelah bahasa pilih) dan menggunakan DiskPart.
Terima kasih DiskCryptor saya sedikit dekat dengan apa yang saya inginkan, tetapi masih belum ada, hanya selangkah lagi ... boot Windows!
Bagian selanjutnya akan memasang DiskCryptor dari SystemRescueCD (distro Linux Live), tetapi itu akan menjadi kisah yang sangat sulit.
sumber