DiskCryptor начиная с версии 0.3 имеет интерфейс командной строки позволяющий пользоваться большинством функций программы. При запуске dccon.exe без параметров программа выводит краткое описание доступных команд:
key:
-version display DiskCryptor version
-install install DiskCryptor driver
-remove uninstall DiskCryptor driver
-update update DiskCryptor driver
-enum enum all volume devices in system
-mount [device] mount encrypted device
-mountall mount all encrypted devices
-unmount [device] [-f] unmount encrypted device
-f force unmount with close all opened files
-unmountall force unmount all devices
-clean wipe cached passwords in memory
-encrypt [device] [wipe mode] encrypt volume device
-dod_e US DoD 5220.22-M (8-306. / E) (3 passes)
-dod US DoD 5220.22-M (8-306. / E, C and E) (7 passes)
-gutmann Gutmann mode (35 passes)
-decrypt [device] decrypt volume device
-chpass [device] change volume password
-updvol [device] update volume to last volume format
-speedtest test encryption speed
-config change program configuration
-bsod erase all keys in memory and generate BSOD
-boot [action]
-enum enumerate all HDDs
-setmbr [hdd] setup bootloader to HDD master boot record
-delmbr [hdd] delete bootloader from HDD master boot record
-updmbr [hdd] update bootloader on HDD master boot record
-setpar [partition root] setup bootloader to bootable partition (Floppy, USB-Stick, etc)
-makeiso [file] make .iso bootloader image
-makepxe [file] make bootloader image for PXE network booting
-config [hdd/file] change bootloader configuration
Некоторые команды требуют указания диска или раздела к которому они применяются. Дисковой раздел может именоваться порядковым номером, либо точкой монтирования. Порядковый номер есть у любого раздела, даже если он не имеет точки монтирования, он выглядит как pt0, pt1...pt[n]. Точкой монтирования раздела является буква диска, либо полный путь к нему (при монтировании раздела в NTFS директорию). Вывести список разделов вы можете с помощью команды -enum.
Команды работы с загрузчиком требуют указания физического диска вместо раздела. Диски именуются как hd0, hd1...hd[n]. Вывести список дисков вы можете с помощью команды -boot enum.
Для выполнения команд этой группы установка драйвера DiskCryptor не обязательна.
| Команда | Действие |
|---|---|
| -version | Выводит полную версию программы |
| -install | Устанавливает драйвер DiskCryptor в систему. |
| -remove | Удаляет драйвер DiskCryptor из системы. |
| -update | Обновляет драйвер DiskCryptor до последней версии. |
Для выполнения этих команд у вас должен быть установлен драйвер DiskCryptor. Установить или обновить драйвер вы можете с помощью команд предыдущей группы.
| Команда | Действие |
|---|---|
| -enum | Выводит информацию о всех поддерживаемых дисковых разделах. |
| -mount [device] | Запрашивает пароль и монтирует зашифрованный раздел. |
| -mountall | Пытается смонтировать все зашифрованные разделы пароли к которым имеются в памяти. Если ничего смонтировать не удалось, то производиться запрос пароля и повторная попытка монтирования. |
| -unmount [device] [-f] | Отключает смонтированный раздел. Ключ -f разрешает отключать раздел при наличии на нем открытых файлов. |
| -unmountall | Принудительно отключает все подключенные разделы. Все открытые файлы будут принудительно закрыты. |
| -encrypt [device] [wipe mode] | Шифрует незашифрованный раздел. Параметр wipe mode позволяет задействовать алгоритмы безопасного затирания оригинального содержимого раздела для предотвращения восстановления исходной информации с помощью магнитной микроскопии. |
| -decrypt [device] | Расшифровывает зашифрованный раздел. При выполнении команды раздел должен быть подключен. |
| -chpass [device] | Изменяет пароль зашифрованного раздела. При выполнении команды раздел должен быть подключен. |
| -updvol [device] | Обновляет формат служебных данных раздела до последней версии. Вы должны применить эту команду для использования новых возможностей DiskCryptor 0.3 с разделами зашифрованными предыдущими версиями DiskCryptor. |
| Команда | Действие |
|---|---|
| -clean | Удаляет пароли сохраненные в памяти драйвера. |
| -speedtest | Производит тестирование скорости криптографических функций. |
| -config | Вызывает меню настроек программы. |
| -bsod | Очищает все пароли и ключи в памяти и производит экстренную остановку системы. Внимание: все не сохраненные данные будут потеряны, используйте эту команду с осторожностью. |
Для загрузки Windows с зашифрованного раздела вы должны установить загрузчик DiskCryptor. При шифровании загрузочного или системного разделов программа предлагает автоматически установить загрузчик с конфигурацией по умолчанию. По умолчанию загрузчик устанавливается на HDD использованный для последней загрузки системы. Обратите внимание что система не обязательно установлена на загрузочном HDD, что наблюдается в мультизагрузочных конфигурациях. Вы можете устанавливать загрузчик на HDD, CD, Floppy и USB диски. Команды этой группы доступны без установки программы.
| Команда | Действие |
|---|---|
| -boot -enum | Выводит информацию о физических дисках. |
| -boot -setmbr [hdd] | Устанавливает на HDD загрузчик с конфигурацией по умолчанию. |
| -boot -delmbr [hdd] | Удаляет загрузчик с HDD. |
| -boot -updmbr [hdd] | Обновляет загрузчик до последней версии с сохранением всех настроек. |
| -boot -setpar [partition root] | Устанавливает загрузчик на внешнее устройство. Команда работает с USB дисками и Floppy. Если устройство не отформатировано как загрузочное, то программа предложит его отформатировать. Команда принимает в качестве параметра букву раздела или путь к его точке монтирования. |
| -boot -makeiso [file] | Создает .iso образ для загрузки с CD. |
| -boot -makepxe [file] | Создает образ для сетевой загрузки через PXE. |
| -boot -config [hdd/file] | Вызывает меню конфигурации загрузчика. В качестве параметра можно указывать физические диски, буквы разделов (только для внешних устройств) или путь к файлу образа загрузчика. |
Утилита diskspeed предназначена для тестирования скорости чтения/записи дисковых разделов. Тестирование может производиться в режиме линейного чтения и в режиме чередующегося чтения/записи. Первый режим соответствует скорости работы с разделом при копировании больших файлов, а второй режим показывает скорость работы применительно к большому количеству мелких файлов.
diskspeed [disk] [type] [-b] [block size] disk - determine disk for test speed type - test type -r - linear read test -rw - chunked read/write test -b - test block size in KBytes (optional) Examples of use: diskspeed c: -r diskspeed c: -rw -b 1024