Windows 10 Update 1511 không thành công với mã hóa toàn bộ DiskCryptor

10

Tôi đang chạy Windows 10 với mã hóa toàn bộ đĩa DiskCryptor trên ổ đĩa hệ thống. Bản cập nhật Windows 10 mới nhất không cài đặt được. Khi tôi khởi động lại hệ thống để cài đặt bản cập nhật, tôi nhận được chuỗi sự kiện sau:

  • Tôi nhập mật khẩu DiskCryptor để mở khóa đĩa
  • Windows Update yêu cầu bố trí bàn phím
  • Windows Update sau đó thất bại ngay sau đó

Nếu tôi đẩy quá trình đủ xa, tôi nhận được một thông báo cho biết nó không thể tiếp tục vì một tệp (hoặc tệp) bị khóa.

Đồng nghiệp của tôi cũng sử dụng DiskCryptor trên ổ đĩa hệ thống của anh ấy và đã có trải nghiệm giống hệt nhau.

Vì thế:

  • Đây có phải là một vấn đề được biết đến với mã hóa toàn bộ đĩa nói chung?
  • Đây có phải là một vấn đề với DiskCryptor cụ thể không?
  • Nếu vậy, đó có phải là một lỗi MS sẽ sửa hay nó sẽ yêu cầu một cách giải quyết?
windows  windows-10  encryption  windows-10-upgrade  diskcryptor 
mwolfe02
nguồn
1
Lưu ý rằng DiskCryptor không tuyên bố là tương thích với Windows 10: Diskcryptor.net/wiki/Main_Page
ChrisInEdmont
1
Đủ công bằng. Và tôi không phàn nàn hay mong đợi sự hỗ trợ, chỉ mong có câu trả lời ngoài kia;).
mwolfe02
Vinayak
Nó cũng xảy ra với Windows 10 và Truecrypt. Tôi hy vọng nhận xét này có thể giúp những người có vấn đề này tìm ra giải pháp (câu trả lời @ mwolfe02). Tôi đã bị mất với vấn đề cho đến khi tôi thấy câu hỏi này, và vì tôi đã sử dụng Diskcryptor trong quá khứ nên tôi quyết định kiểm tra nó và tìm thấy câu trả lời.
cablop

Câu trả lời:

9

Điều này dường như là một vấn đề với phần mềm Mã hóa toàn bộ đĩa nói chung (với ngoại lệ có thể là BitLocker của chính MS). Từ chính điều phối viên VeraCrypt:

Phiên bản Windows 10 1511, bản cập nhật 10586 không thành công

TrueCrypt sẽ có cùng một vấn đề. Đây là bản cập nhật Windows cụ thể này dường như vô hiệu hóa trình điều khiển bộ lọc được sử dụng để mã hóa nhanh và nếu Windows được mã hóa bằng TrueCrypt, thì nó cũng đã thất bại. Không có gì kỳ diệu trong trình điều khiển TrueCrypt sẽ ngăn chặn điều này.

Microsoft đang làm một cái gì đó khó chịu trong trình cài đặt bản cập nhật. Trình điều khiển VeraCrypt đang hoạt động như mong đợi nhưng trình cài đặt này rõ ràng chặn nó trong quá trình cập nhật hệ thống. Bằng cách này, Microsoft đang phá vỡ phần mềm FDE ngoài Bitlocker và các đối tác của Microsoft.

Cách tốt nhất để báo cáo điều này với Microsoft là gì? Rõ ràng, trên VeraCrypt, chúng tôi đang thiếu sức mạnh để điều tra thêm về việc chặn kernel sâu như vậy bởi trình cài đặt cập nhật.

Cách giải quyết được mô tả trong một bài đăng diễn đàn riêng biệt :

Bạn phải giải mã mã hóa hệ thống trước khi thực hiện bất kỳ nâng cấp hệ điều hành nào.

Ngoài ra, bản cập nhật Windows 10 tháng 11 yêu cầu giải mã HĐH để áp dụng bản cập nhật Windows 10 1511. Thông thường điều này là không cần thiết.

GHI CHÚ : Ngắt kết nối và ngắt kết nối mọi khối lượng mã hóa bên ngoài được gắn vào PC trước khi bạn bắt đầu nâng cấp HĐH. Trước đây tôi đã thấy người dùng phàn nàn rằng bản nâng cấp HĐH Windows thấy ổ đĩa / phân vùng được mã hóa ở định dạng RAW và Windows cố gắng quá hữu ích bằng cách tự động định dạng nhanh phân vùng và gán ký tự ổ đĩa để Windows có thể sử dụng được.

CẬP NHẬT: Chỉ để đóng vòng lặp, tôi đã thực hiện các bước sau mà không có hiệu ứng xấu. Như mọi khi, sao lưu trước !! Tôi không cần bản sao lưu của mình, nhưng tôi không thể đảm bảo bạn sẽ không cần của bạn;).

  1. Giải mã ổ đĩa hệ thống (rất có thể là C :)
    • Tôi có một ổ cứng thứ cấp (D :)
    • Ổ D: này cũng được mã hóa
    • Tôi đã không giải mã ổ đĩa D: của mình
  2. Áp dụng bản cập nhật Windows
    • Bộ tải khởi động DiskCryptor vẫn nhắc tôi nhập mật khẩu mỗi lần khởi động lại
    • Tôi chỉ nhấn [Enter] mà không có bất kỳ mật khẩu nào và máy đã khởi động
  3. Mã hóa lại ổ đĩa hệ thống

Ghi chú nhanh về ổ đĩa D: được mã hóa (ổ đĩa thứ cấp):

Hãy cẩn thận khi Windows 10 khởi động và ổ C: vẫn chưa được mã hóa. Ổ D: không được tự động gắn khi khởi động trong kịch bản này. Nếu bạn nhấp đúp vào ổ đĩa D :, Windows sẽ không nhận ra nó và đề nghị định dạng nó cho bạn. Để gắn ổ đĩa, bạn cần mở DiskCryptor, chọn ổ D :, nhấp vào [Mount] và nhập mật khẩu.

Windows không tự động định dạng ổ đĩa thứ cấp của tôi, nhưng nó sẽ rất dễ dàng để tôi làm điều đó một cách tình cờ. Tiến hành cẩn thận!

mwolfe02
nguồn
"Thông thường điều này là không cần thiết." - Thật ra bình thường là vậy. Những gì được mô tả là bình thường những gì xảy ra, ít nhất đó là những gì xảy ra, kể từ khi Windows 8.1 và Windows 8.1 Update 1. Điều tôi nghĩ rằng tác giả của tuyên bố đó có nghĩa là, các bản cập nhật không thay đổi kernel, nếu đó là trường hợp sau đó và chỉ sau đó tôi sẽ đồng ý với tuyên bố đó. Trước khi tôi nhận thấy câu trả lời này, tôi sẽ hỏi, "bạn đã giải mã ổ đĩa trước khi bạn thử nâng cấp" hóa ra đây sẽ là giải pháp.
Ramhound
Đó là giá trị chỉ ra. Bất kỳ "cập nhật" nào cho Windows thay đổi số bản dựng chính hoặc phụ nhiều hơn có thể sẽ yêu cầu quy trình này xảy ra, ít nhất là cho đến khi, các giải pháp FDE thay thế này hỗ trợ GPT và do đó UEFI. Tôi cũng sẽ không nói đó là vấn đề với FDE, nhưng các giải pháp FDE cũ, đó là vấn đề.
Ramhound
Điều đó LƯU Ý trong phần cuối đặc biệt gây rắc rối cho tôi. Tôi có một ổ cứng thứ cấp cũng được mã hóa. Có vẻ như tôi nên ngắt kết nối cáp của ổ đĩa trước khi giải mã ổ đĩa hệ thống và áp dụng bản cập nhật. Nếu không, tôi có nguy cơ Windows định dạng ổ đĩa được mã hóa thứ cấp và mất tất cả dữ liệu trên đó. Có đúng không?
mwolfe02
Hãy để tôi mở đầu câu trả lời của tôi, bạn nên có một bản sao lưu dữ liệu, nhưng tôi không đồng ý với phần bình luận đó.
Ramhound
3
Điều này rất khó chịu để nói rằng ít nhất nhưng tôi rất vui vì bạn đã đăng vì vậy tôi đã không lãng phí thời gian của mình để cố gắng xem liệu tôi có làm hỏng điều gì không
munrobasher 18/03/2016
1

Tôi nhận ra đây là chủ đề hơi cũ nhưng vì lợi ích của người tìm kiếm ... Sự hiện diện của DiskCryptor ngăn các bản cập nhật Windows (10) 1709 (ít nhất) mà không có bất kỳ lỗi liên quan cụ thể nào được báo cáo - chỉ có màn hình xanh ở cuối và cài đặt lại cũ phiên bản ... không quan trọng nếu ổ đĩa DiskCryptor có thực sự được gắn hay không.

Giải pháp đơn giản là gỡ cài đặt DiskCryptor, chạy (các) bản cập nhật và cài đặt lại - làm việc cho tôi sau nhiều ngày nghiên cứu tại sao hệ thống của tôi không cập nhật.

Nhưng sau khi cập nhật được cài đặt, ít nhất là với bản cập nhật Người tạo, hành vi của các ổ đĩa được gắn đã thay đổi. Khối lượng được gắn kết không còn bị mất khi tắt Windows. Trên thực tế, có vẻ như DiskCryptor ngăn chặn việc tắt Windows nếu có bất kỳ ổ đĩa DiskCryptor nào được gắn và trạm sẽ chuyển sang chế độ ngủ (nếu bạn không quan sát, có thể không nhận thấy) - khi thức dậy, tất cả các ổ vẫn được gắn! Tôi đã thử nghiệm điều này trên hai máy tính xách tay Lenovo w / Win 10 home và 1 máy tính để bàn w / Win 10 Enterprise - không có khác biệt. Hy vọng điều này sẽ giúp được ai đó và tôi hy vọng Windows sẽ vá lỗi này một cách nhanh chóng - trừ khi mục đích là buộc phải chuyển sang BitLocker :( btw hành vi mới này không xuất hiện khi tôi thử nghiệm nó với TrueCrypt.

GenAdmin
nguồn
-1

Tôi đã tìm thấy một vấn đề khác với DiscCryptor và đĩa GPT.

Tôi có nhiều Windows 32 Bits (tất cả các phiên bản Home từ Vista đến 10) trên cùng một đĩa GPT (duy nhất có mặt, nó là máy tính xách tay chỉ có BIOS, không có U-EFI); có và có, chỉ có BIOS và đĩa là GPT với hơn 4 phân vùng chính, tất cả các phân vùng là GPT, ngoại trừ một 8MiB RAW GrubBIOS nhỏ cho Grub2 core.img ... và có, có, Windows 32 Bits; hãy nhớ rằng Windows không khởi động từ bất kỳ đĩa nào không phải MBR, tôi không thích Hybrid GPT + MBR, tôi thích các tệp nhỏ Grub2 + MemDisk + VHD (32MiB trở xuống).

Đĩa của tôi là 100% GPT, có một phân vùng GPT NTFS cho mỗi Windows cho hệ thống (có thư mục WINDOWS, nhưng mã khởi động NT60 & BCD không có trong đó), nó cũng có một phân vùng NTFS bổ sung cho các tệp Grub2 & MemDisk & VHD (khác với các cửa sổ 32 Bits sẽ không thể được khởi động từ đĩa GPT, còn gọi là 32 bit trên đĩa BIOS + GPT); các tệp VHD có kích thước cố định (chỉ để cho memdisk mô phỏng chúng trên ram) và bên trong có một đĩa MBR chỉ có một phân vùng NTFS 32MiB có mã khởi động NT60 và BCD cho Windows cụ thể đó; một VHD cho mỗi Windows.

Đây là một mẫu (tất cả các cửa sổ là 32Bits và phiên bản Home, không Pro, không Enterprise, không Server, 100% nội dung hợp pháp) trên đĩa GPT tôi thực hiện kiểm tra trên:

  • Khu vực 1 = mã khởi động Grub2 + bảo vệ GPT
  • GPT1 = 8MiB RAW GrubBIOS (nơi Grub2 đặt core.img trong RAW)
  • GPT2 = 1GiB NTFS cho tệp Grub2 + tệp MemDisk + VHD
  • GPT3 = NTFS cho hệ thống 32 bit Windows Vista SP2 (thư mục Windows, v.v.)
  • GPT4 = NTFS cho hệ thống Windows 7 SP1 32 bit (thư mục Windows, v.v.)
  • GPT5 = NTFS cho hệ thống Windows 8 32 bit (thư mục Windows, v.v.)
  • GPT6 = NTFS cho hệ thống Windows 8.1 32 bit (thư mục Windows, v.v.)
  • GPT7 = NTFS cho hệ thống Windows 10 32 bit (thư mục Windows, v.v.)
  • GPT ... vân vân ...

Mỗi VHD là đĩa MBR ảo 32MiB, như thế này:

  • Khu vực 1 = mã khởi động Nt60 + bảng phân vùng MBR
  • MBR.1 = NTFS 32MiB chính (trong đó công cụ BCD)
  • MBR.2 = -empty-
  • MBR.3 = -empty-
  • MBR.4 = -empty-

Một tệp VHD cho mỗi cửa sổ (để cách ly bộ tải khởi động & BCD).

Nếu tôi muốn đặt tất cả những thứ đó vào MBR (nó bị giới hạn ở 3 chính + 1 Mở rộng) tôi chỉ có thể đặt 3 Windows (Grub2 có thể nằm trên Logical bên trong phần mở rộng), 3 cái chính sẽ là những cái có mỗi cái Công cụ BCD (cách ly BCD của mỗi cửa sổ) ... nếu tôi cho phép tất cả BCD của Windows trên cùng một phân vùng, tôi có thể đặt bao nhiêu Windows tùy thích, nhưng tất cả chúng sẽ chia sẻ BCD, vì vậy menu khởi động sẽ là trình bày bởi các cửa sổ, chúng sẽ không bị cô lập, một lỗi trong số chúng chạm vào BCD như vậy sẽ làm hỏng việc khởi động của tất cả các phần còn lại, v.v., chưa kể tôi cũng muốn Mã hóa.

Với các tệp GPT + Grub2 + MemDisk + VHD mà tôi nhận được wat tôi muốn (ngoại trừ sự hấp thụ), cô lập 100% mỗi Windows với phần còn lại của Windows.

Tôi muốn có BIOS chứ không phải U-EFI vì ba lý do chính:

  1. Tôi muốn 100% ổ cứng (trừ khu vực thứ nhất, bảng GPT và bản sao thứ hai của bảng GPT ở cuối đĩa) được mã hóa ... vẫn đang nghiên cứu cách mã hóa phân vùng mà tôi sử dụng cho các tệp Grub2 + MemDisk + VHD ... tôi đã cân nhắc việc tạo thêm một phân vùng cho mỗi tệp VHD ... để một phân vùng sẽ được mã hóa như Hệ thống và sau đó là Grub2 với phân vùng LUK (sử dụng tham số mô-đun khi thực hiện cài đặt grub2).
  2. Máy tính xách tay của tôi không có U-EFI, nó chỉ là BIOS
  3. Ổ cứng của tôi lớn hơn 2TiB (MBR chỉ cho phép sử dụng tối đa 2TiB, phần còn lại bị mất)

Quay trở lại vấn đề với DiskCryptor, nếu tôi mã hóa phân vùng Windows GPT đã khởi động (nơi có thư mục WINDOWS), hãy đặt mã khởi động vào đĩa Virtual MBR khác (nằm trong tệp VHD), sau khi khởi động nó sẽ hỏi mật khẩu nhưng nó allways hiển thị lỗi của 'mật khẩu không hợp lệ'.

Nhưng nếu tôi không mã hóa phân vùng Windows GPT đã khởi động (nơi có thư mục WINDOWS) và tôi chỉ mã hóa phân vùng có BCD (cái nằm trong đĩa MBR ảo nằm trong tệp VHD), khi khởi động, nó sẽ hỏi mật khẩu và nếu đúng, nó khởi động hoàn hảo các cửa sổ (ngoại trừ việc nó không tự động phân vùng đĩa ảo của BCD, tôi phải gắn nó bằng tay ... phải xem liệu tôi có đưa nó vào autoount không), nhưng Windows hoạt động rất tốt.

Và nếu tôi mã hóa cả hai (cùng một mật khẩu), thì Windows bootmbr tải nhưng nó báo winload.exe không thể tìm thấy trong nền blu với màn hình đồ họa văn bản màu trắng.

Khi tôi chỉ mã hóa phần MBR, việc không tự động có thể được gây ra do tệp VHD không được kết nối sớm ... có thể lưu mật khẩu và chạy DisckCryptor khi đăng nhập có thể giải quyết rằng vì kết nối VHD được thực hiện trong lịch trình tác vụ trước khi đăng nhập ... tôi phải kiểm tra nếu tôi có thời gian

Có vẻ như có "Hệ thống dành riêng" hoặc bất cứ điều gì bạn muốn gọi nó (nơi chứa mã khởi động NT60 & công cụ BCD) trên một đĩa khác không được DiskCryptor hỗ trợ, hoặc ít nhất là không nếu Windows 32Bits nằm trên phân vùng GPT (nơi thư mục WINDOWS là) .... vì việc mã hóa MBR ảo đó hoạt động tốt, nhưng việc mã hóa phân vùng GPT gây ra các loại lỗi khác nhau!

Tôi sẽ thử lại nhiều tùy chọn khác, như tạo ISO và khởi động với điều đó, v.v.

Cảm ơn tôi đã nhân Windows, tôi đã khởi động với một cái khác, cài đặt DiskCryptor, khởi động lại và thử gắn GPT, nó gắn kết OK, vì vậy tôi giải mã nó và khắc phục vấn đề lớn là không thể khởi động được, cho đến khi tôi tìm thấy một giải pháp tôi sẽ thực hiện nhiều thử nghiệm hơn trên máy VirtualBOX, trước khi dẫn lại với Máy tính xách tay của tôi ... tôi ước DiskCryptor sẽ cảnh báo tôi trước khi thực hiện ... nhưng ít nhất tôi biết tôi đang làm gì và tôi biết khởi động từ các cửa sổ khác tôi có thể giải mã, tôi cũng có Clone BackUp, v.v.

Có lẽ tôi nhớ một cái gì đó! Có lẽ tôi không hiểu đầy đủ về cách khởi động hoặc nơi đặt bộ tải khởi động DiskCryptor, cách định cấu hình, v.v.

Xin lưu ý rằng tôi muốn có hơn 4 bit Windows Home 32 Bits khác nhau trên cùng một đĩa GPT, tôi muốn chúng được cách ly 100%, bao gồm mã khởi động, BCD và những thứ như vậy ... không có tùy chọn nào khác ... GPT bắt buộc. .. tôi cũng muốn chúng được mã hóa bằng các mật khẩu khác nhau, không chỉ hệ thống (nơi có thư mục Windows), phân vùng khởi động (nơi có BCD), mã hóa Grub2 rất dễ dàng để tôi không làm điều đó phức tạp. mã hóa cho đến khi tôi tìm thấy một giải pháp làm việc.

Tôi nghĩ rằng việc bảo vệ phân vùng khởi động (nơi có BCD) sẽ khó khăn hơn nhiều so với hệ thống (nơi có thư mục WINDOWS), nhưng tôi chỉ tìm thấy đối diện.

Tôi phải kiểm tra, kiểm tra và kiểm tra ... có thể tôi đã tìm được cách.

Có, trong trường hợp ai đó đang nghĩ về họ, tôi đã thử TrueCrypt và VeraCrypt, cả hai đều gặp vấn đề lớn hơn, TrueCrypt không cho phép mã hóa hệ thống GPT và VeraCrypt cho rằng đĩa GPT chỉ dành cho U-EFI nên đã thất bại khi thử sao lưu U-EFI mọi thứ, không có vấn đề gì nếu tôi đặt phân vùng EFI, vì máy không có vars EFI (chỉ BIOS, không có U-EFI) nên nó bị lỗi.

Khởi động (không mã hóa) đi theo cách này, Bật nguồn, chạy BIOS, BIOS đọc đĩa đầu tiên, tìm mã bộ tải khởi động Grub2, chạy nó, đọc RAW GrubBIOS (core.img) và chạy nó, Grub2 thực hiện công cụ của nó (đọc grub2 .cfg tệp) và hiển thị menu, tôi chọn hệ thống nào tôi muốn khởi động, Grub2 sau đó tải memdisk và đưa vào đĩa cứng ảo hình ảnh VHD tương ứng và jumpt cho nó, mã trên MBR của nó đang chạy (mã NT60 ), sau đó bootmgr được tải và chạy, sau đó winload.exe, v.v ... boot windows bình thường ... sau đó, tác vụ Lịch biểu của tôi được khởi chạy trên tài khoản HỆ THỐNG, cùng một VHD được kết nối, bây giờ BCD có thể được truy cập, đăng nhập nhắc nhở xuất hiện, tôi chọn người dùng, vv ... cửa sổ bình thường tiếp tục ... máy tính để bàn.

Tất cả khởi động được thực hiện từ cùng một ổ cứng, theo kiểu GPT, mẹo là trước khi khởi động windows i mount (với tệp Grub2 + memdisk + VHD) một đĩa MBR ảo có mã khởi động nt60 & BCD, theo cách đó của Windows thực sự khởi động từ những gì nó biết, một đĩa MBR, nhưng nó là một ảo được lưu trữ trong một tệp, được lưu trữ trong một phân vùng GPT, một mẹo hay khác là nhờ Grub2 cho phép khởi động từ đĩa GPT trên PC chỉ có BIOS.

Hy vọng ai đó có thể sao chép quy trình khởi động của tôi và kiểm tra DiskCryptor. Cũng hy vọng một ngày nào đó VeraCrypt sẽ không phát sinh GPT = U-EFI.

Để tạo VHD, tôi đã sử dụng DiskPart từ windows; nó cũng có thể được tạo, gắn kết, truy cập, v.v. sau khi khởi động từ Windows Install Media và đi đến bàn điều khiển (Shif + F10 sau khi chọn ngôn ngữ) và sử dụng DiskPart.

Cảm ơn DiskCryptor tôi hơi gần với những gì tôi muốn, nhưng vẫn không có, chỉ một bước nữa là ... khởi động Windows!

Phần tiếp theo sẽ được gắn DiskCryptor từ SystemResTHERCD (bản phân phối Linux Live), nhưng đó sẽ là một câu chuyện thực sự khó có thể.

Laura
nguồn
Điều này không thực sự trả lời câu hỏi của tác giả.
Ramhound
Đây không phải là một câu trả lời cho câu hỏi ban đầu. Nếu bạn có một câu hỏi mới, xin vui lòng đặt câu hỏi của riêng bạn (tham khảo câu hỏi này cho bối cảnh nếu nó giúp).
DavidPostill
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.