Contents |
Загрузчик DiskCryptor используется для загрузки ОС с зашифрованного раздела. Загрузчик имеем ряд опций позволяющих определять его поведение в различных ситуациях. Например вы можете загружать разные зашифрованные ОС в зависимости от введенного пароля, загружать не зашифрованную ОС при вводе неправильного пароля, менять сообщения загрузчика и устанавливать ограничение времени для аутентификации. При установке загрузчика на внешний носитель вы можете встроить в него пароль, и загружать систему по с аутентификацией ключевому носителю. Вы даже можете разместить загрузчик с встроенным паролем в локальной сети и загружать парк машин автоматически, без участия пользователя. В этом мануале описано конфигурирование загрузчика с помощью консольной версии DiskCryptor. Опции загрузчика в GUI полностью аналогичны. Меню конфигурации загрузчика появляется автоматически при создании внешнего загрузчика, либо может быть вызвано командой dccon -boot -config (подробнее см. здесь). Все настройки разделены на разделы по выполняемым функциям.
1 - Change logon options 2 - Change incorrect password action 3 - Use incorrect password action if no password entered (OFF) 4 - Set booting method 5 - Set bootauth keyboard layout 6 - Save changes and exit
1 - On/Off "enter password" message (ON) 2 - Change display password type (display "*") 3 - Change password prompt text (enter password: ) 4 - Enable embedded bootauth password (disabled) 5 - Change authentication timeout (disabled) 6 - Cancel timeout if any key pressed (OFF) 7 - Return to main menu
Пункт 1 позволяет выключить вывод сообщения с запросом пароля. Пункт 2 позволяет выбрать метод отображения пароля при вводе (не отображать ничего, отображать звездочки, или отображать пароль открытым текстом). Пункт 3 позволяет изменить сообщение аутентификации. Пункт 4 позволяет задать встраиваемый пароль для загрузки без ввода пароля. При наличии встраиваемого пароля вывод сообщения аутентификации и ввод пароля вручную отключены. Пункт 5 позволяет установить лимит времени на аутентификацию, по истечении которого применяется действие по умолчанию, выполняющееся при отсутствии пароля. Пункт 6 позволяет настроить прерывание таймаута по нажатию любой клавиши.
1 - On/Off invalid password message (ON) 2 - Invalid password action (retry authentication) 3 - Invalid password message (password incorrect) 4 - Return to main menu
Пункт 1 позволяет выключить вывод сообщения при неверном пароле. Пункт 2 задает дальнейшее действие, а пункт 3 позволяет изменить сообщение о неверном пароле. При неверном пароле возможно выполнение следующих действий:
1 - halt system (остановить работу системы) 2 - reboot system (перезагрузка системы) 3 - boot from active partition (попытаться загрузить ОС с активного раздела первого HDD) 4 - exit to BIOS (выйти к BIOS, после этого BIOS может попытаться загрузиться с другого носителя) 5 - retry authentication (повторить попытку аутентификации)
Эта опция задает действие по умолчанию, применяемое в отсутствии пароля. Если эта опция включена, то при пустом пароле будет применено действие установленное в 'incorrect password action', в противном случае будет произведена попытка загрузки системы без пароля, согласно опциям 'booting method'. Действие по умолчанию также применяется по истечении таймаута аутентификации.
Эта опция определяет метод загрузки ОС после удачно прошедшей аутентификации. Аутентификация считается удачной, если удалось подключить по крайней мере один зашифрованный раздел на любом из дисков. Значение этой опции по умолчанию предписывает загружать сохраненную копию MBR, что аналогично процессу загрузки с не зашифрованного диска. Изменение этой опции может понадобиться для создания мультизагрузочной конфигурации и при установке загрузчика на внешние носители. Набор доступных методов загрузки зависит от метода установки загрузчика. Далее приведен полный список всех возможных способов загрузки:
1 - Set "load boot disk MBR" (загрузить сохраненную копию MBR того HDD, на котором находится загрузчик) 2 - Set "load first disk MBR" (загрузить MBR с первого HDD имеющего активный раздел) 3 - Set "load OS from active partition" (загрузиться с активного раздела того HDD, на котором находится загрузчик) 4 - Set "boot from first partition with appropriate password" (загрузиться с первого раздела, к которому подошел пароль) 5 - Set "boot from specified partition" (загрузиться с выбраного раздела)
Дополнительных пояснений требует пункт "boot from specified partition". При выборе этого типа загрузки появляется список подключенных зашифрованных разделов, и вы можете выбрать раздел с которого будет производиться загрузка. Поиск этого раздела будет производиться по полю disk_id служебного заголовка тома. Это уникальный 32х битный идентификатор раздела. Идентификатор находиться в зашифрованной области заголовка, и доступен только после введения пароля, поэтому не зная пароль невозможно определить с какого раздела будет производиться загрузка.
Эта опция позволяет выбрать клавиатурную раскладку для ввода пароля в загрузчике. Доступны раскладки QWERTY, QWERTZ и AZERTY. Раскладка QWERTY полностью соответствует стандартной English US раскладке. QWERTZ и AZERTY раскладки поддерживаются в ограниченном режиме. В них доступны только символы из набора [a-z][A-Z][0-9].