¿Cómo puede TrueCrypt cifrar una unidad del sistema en un sistema operativo en vivo?

Navega tus respuestas
6

Al configurar el cifrado de todo el disco con TrueCrypt, se requiere un reinicio para probar el funcionamiento del cargador de arranque TrueCrypt. Después de este reinicio es cuando tiene lugar el cifrado real del sistema. El proceso de encriptación se lleva a cabo mientras el sistema operativo se está ejecutando (y, de hecho, también se pueden usar otras aplicaciones mientras tanto) y no requiere un reinicio para completarse.

¿Cómo se hace esto? Para que cualquier otra aplicación funcione en los archivos del sistema, generalmente se requiere que la aplicación tenga algún tipo de utilidad de arranque previo (que, por naturaleza, requiere un reinicio) que pueda realizar operaciones antes de que el sistema operativo cargue y bloquee el sistema. archivos. ¿Qué hace TrueCrypt de manera diferente, que le permite omitir este requisito sin causar inestabilidad en el sistema?

    
pregunta Iszi 19.07.2012 - 19:45
fuente

2 respuestas

5

Todas las aplicaciones (incluso el propio sistema operativo) hablan a través de módulos (llamados controladores) para hablar sobre cualquier pieza de hardware. En Windows, esto se llama Capa de abstracción de hardware (o HAL) . Así que cualquier petición sería 

Software making the request -> Hard Drive API in OS -> HAL for Hard Drive type -> Controller board on Hard Drive -> Bits on physical media.

Lo que hace TrueCrypt es que agrega un nuevo controlador HAL, por lo que ahora la solicitud continúa 

Software making the request ->  Hard Drive API in OS -> TrueCrypt Encryption driver -> HAL for Hard Drive type -> Controller board on Hard Drive -> Bits on physical media.

Entonces, para cualquier cosa que haga una solicitud al disco duro, nada ha cambiado, ve la misma API para hablar con la unidad, pero debajo de esa capa agregaste tu cuña de cifrado.

El cargador de arranque para TrueCrypt carga el controlador cuando Windows o Linux se inician por primera vez y luego el sistema operativo toma el control de la información a través del controlador de cifrado.

P.S.

Para las unidades que admiten cifrado basado en hardware , utiliza un modelo muy diferente. 

Software making the request -> Hard Drive API in OS -> HAL for Hard Drive Type -> Controller board on Hard drive -> Encryption firmware -> Bits on physical media.
    
respondido por el Scott Chamberlain 20.07.2012 - 17:13
fuente
0

Truecrypt tiene su propio gestor de arranque. Arranca lo suficiente para cargar un controlador de disco y un servicio de descifrado y luego carga en cadena el cargador de arranque para el sistema operativo.

Ver Cómo encadenar GRUB2 para Ubuntu 10.04 desde Truecrypt & su cargador de arranque (arranque múltiple junto con la partición de Windows XP)?

    
respondido por el this.josh 20.07.2012 - 07:58
fuente

Lea otras preguntas en las etiquetas

Protección CSRF - 'páginas posteriores' Protección de canarios de pila y ROP