In che modo TrueCrypt può crittografare un Drive del sistema su un sistema operativo live?

Naviga le tue risposte
6

Quando si imposta la crittografia dell'intero disco con TrueCrypt, è necessario un riavvio per verificare l'operatività del boot loader TrueCrypt. Dopo questo riavvio si verifica quando viene eseguita la crittografia effettiva del sistema. Il processo di crittografia avviene mentre il sistema operativo è in esecuzione (e, in effetti, anche altre applicazioni possono essere utilizzate nel frattempo) e non richiede il riavvio per il completamento.

Come è fatto? Affinché qualsiasi altra applicazione funzioni sui file di sistema, in genere è necessario che l'applicazione disponga di una sorta di utility di pre-avvio (che, per sua natura, richiede il riavvio) in grado di eseguire operazioni prima che il sistema operativo carichi e blocchi il sistema File. Che cosa fa TrueCrypt in modo diverso, che consente di ignorare questo requisito senza causare instabilità del sistema?

    
posta Iszi 19.07.2012 - 19:45
fonte

2 risposte

5

Tutte le applicazioni (anche il sistema operativo stesso) parla attraverso moduli (chiamati driver) per parlare con qualsiasi componente hardware, in Windows questo è chiamato Hardware Abstraction Layer (o HAL) . Quindi qualsiasi richiesta sarebbe 

Software making the request -> Hard Drive API in OS -> HAL for Hard Drive type -> Controller board on Hard Drive -> Bits on physical media.

Quello che TrueCrypt fa è aggiungere un nuovo driver HAL quindi ora la richiesta va 

Software making the request ->  Hard Drive API in OS -> TrueCrypt Encryption driver -> HAL for Hard Drive type -> Controller board on Hard Drive -> Bits on physical media.

Quindi a qualsiasi cosa abbia fatto una richiesta al disco rigido non è cambiato nulla, vede la stessa API per parlare con l'unità, ma sotto quel livello hai aggiunto il tuo shim di crittografia.

Il bootloader per TrueCrypt carica il driver all'avvio di Windows o Linux e quindi il sistema operativo subentra da lì passando le informazioni attraverso il driver di crittografia.

P.S.

Per le unità che supportano la crittografia basata su hardware , utilizza un modello diverso da vista. 

Software making the request -> Hard Drive API in OS -> HAL for Hard Drive Type -> Controller board on Hard drive -> Encryption firmware -> Bits on physical media.
    
risposta data 20.07.2012 - 17:13
fonte
0

TrueCrypt ha il proprio bootloader. Si avvia abbastanza per caricare un driver del disco e un servizio di decrittografia e quindi esegue il chainload del bootloader per il sistema operativo.

Vedi Come concatenare GRUB2 per Ubuntu 10.04 da Truecrypt & il suo bootloader (multi boot insieme alla partizione di Windows XP)?

    
risposta data 20.07.2012 - 07:58
fonte

Leggi altre domande sui tag

Protezione dei canili dello stack e ROP Il modo migliore per gestire l'incidente di furto d'identità?