Перегородка из пгп: Перегородки из пазогребневых плит и способы их монтажа

Содержание

Перегородка из ПГП – готовое решение от ТехноНИКОЛЬ в Самаре

Имя*

Поле обязательно для заполнения

Поле заполнено неверно

Фамилия*

Поле обязательно для заполнения

Поле заполнено неверно

Отчество

Поле заполнено неверно

Телефон*

Поле обязательно для заполнения

Поле заполнено неверно

E-mail*

Поле обязательно для заполнения

Поле заполнено неверно

Комментарий

Поле заполнено неверно

Файл

Поле заполнено неверно

Регион

Поле заполнено неверно

Строительная система

Поле заполнено неверно

Отправить Нажав кнопку «Отправить», я принимаю условия политики конфиденциальности.

Технология строительства межкомнатных перегородок из пазогребневых плит

Было принято решение возводить перегородки в квартире из пазогребневых плит (ПГП) 667×500 мм тощиной 80 и 100мм. Эти плиты изготавливают из гипсового состава методом вакуумного литья с улучшенной геометрией и точностью замеров. На торцах плит расположены пазы и гребни, благодаря чему их быстро и удобно монтировать, стыкуя между собой.

Пазогребневую плиту несложно подогнать под необходимый для кладки размер, так как она пилится при помощи крупнозубой ножовки.

Для монтажа плит применяют гипсовую шпаклёвку ( FUGEN), используя ее в качестве клея.

Устанавливая пазогребневые плиты, пристальное внимание заостряют на первом ряду, проверяя уровень по горизонтали и вертикали с применением штукатурного правила. Эту манипуляцию проводят как можно быстрее после установки плиты до момента схватывания клея. Для монтажа плиты требуется тщательная работа, так как выровнить их за счет толщины клея не представляется возможным. И ошибок с каждым последующим рядом может накопиться все больше и больше.

Примыкание перегородок из ПГП к соседним стенам осуществляют металлическими уголками и дюбель-гвоздями.

Выстраивание перегородок на объекте, как правило, начинают с оградительных конструкций санузлов.

Следом строители монтируют перегородки, ограждающие жилые помещения от кухни, коридора, гардеробной и т.д.

Мастер-класс по возведению перегородок из ПГП

Хотели бы подробнее осветить технологию монтажа пазогребневых плит, т. к. считаем этот урок полезным для тех, кто изучает технологию производства работ на строительной площадке. Постараемся сделать это предельно доступно и подробно, описывая все процессы, на примере монтажа двух ПГП-плит в незавершенной перегородке.

Во-первых, строитель подготовил плиту, ее планируется установить первой по центру простенка, над которым ведется работа, отряхнул её от пыли и отставил недалеко от возводимой стены. Далее развел клеевую смесь и и нанес ее на ребро монтируемой стены.

Следом клей наносится на ребро с другой стороны стены.

ПГП поставили на отведенный ей участок стены и резиновым молотком осуществили уплотнение. Потом удаляются излишки раствора в месте стыка плит.

Проверяем точность уровня смонтированной плиты ПГП по горизонтали и замеряем отрезок от торца до стены, для того чтобы подготовить фрагмент плиты соответствующую этому размеру, отпилив его от новой плиты.

Эту плиту разделили на две части ножовкой.

Осуществили пропилы с торцов плиты на глубину , которой хватит для того, чтобы увидеть их с другой стороны плиты. Переворачиваем плиту.

Углубили существующие пропилы по всей толщине плиты.

Выравниваем спил, применяя гладкую часть полотна ножовки.

На торцевые части подготовленной предварительно плиты наносим клей, а далее в проем, куда его планируется установить.

Вставляем фрагмент плиты в заготовленный под него проем и уплотняем резиновым молотком.

Шпателем снимаем излишки клея со швов, образовавшиеся при монтаже плит, и внимательно проверяем уровень по горизонтали установленных плит.

Аккуратно смазываем швы установленной перегородки клеевым составом, особо тщательно заделав стык монтируемой перегородки с примыкающей стеной. После завершения монтажа каждого ряда плит , последние из них прикрепляют к смежным стенами металлическими уголками.

На установку части перегородки в нашем уроке ушло около 40 минут.

 

Сравнение гипсокартона и ПГП: что выбрать для перегородок?

Современные темпы строительства ставят рабочую бригаду в суровые рамки, и чтобы не выбиться из графика, нужны новые строительные материалы. Пазогребневые плиты или гипсокартон: что лучше? Давайте вместе разбираться какой материал будет эффективнее.На первый взгляд покупка гипсокартона покажется доступнее, но выгоднее купить пазогребневые плиты для межкомнатных перегородок.

Заказать ПГП

Гипсокартон и пазогребневые плиты: в чём разница и сходство?

Пазогребневые плиты

Казалось бы, в основе обоих материалов гипс, но они очень различаются между собой. Гипсокартон – это трёхслойные листы с гипсовым сердечником и листами картона снаружи. Пазогребневые плиты (ПГП) – прямоугольники правильной формы из застывшей смеси гипса с пластификаторами.

И тот и другой материал в силу ровности своей поверхности применяется для выравнивания стен с большим перепадом или для обшивки поверхности с визуальным дефектом, а также относятся к группе товаров для «сухого» монтажа. Оба материала выпускаются во влагостойкой модификации и применимы в помещениях с влажностью от 60%.

Обычные пазогребневые плиты и гипсовые листы имеют водопоглощение на уровне 35%, а влагостойкие не впитывают и 5%.

Кто победит: пазогребневые плиты или гипсокартон? Различия в свойствах и технических характеристиках.

Нанесение клея на гребень ПГП

Конструктивное исполнение гипсового листа и пазогребневых плит определяет их физико-химические свойства, от которых зависит технология их монтажа, удобство в работе и эксплуатации.

  • Пазогребневые блоки – самостоятельный конструктивный элемент, который устанавливается на подложку или стыкуется с предыдущими плитами. Гипсокартон нужно устанавливать на специальный каркас из металла или дерева. Другими словами это материал обшивки и самостоятельно не монтируется.

  • Скорость монтажа. Монтаж гипсокартона – это построение целой каркасной конструкции с жёсткостью под расчёт веса обшивки, а потом фиксация на ней листов. Для пазогребня хорошего качества время уходит только на замешивание клея и подрезку элементов стенки.

  • Пазогребневые плиты не горят, а производители по праву размещают на упаковке обозначение НГ. Гипсокартон имеет отметку Г1, что говорит о слабой горючести материала и возможной деформации при воздействии открытым огнём.

  • Вес 1 кв.м. готовой стенки из пазогребня составит 84 кг. Гипсокартон такого же метража в одинарном исполнении будет весить 25 кг, но для полноценной, отдельно стоящей перегородки нужно два слоя, да и прочность такой конструкции будет ниже.

  • Решив купить пазогребневые плиты Кнауф в Москве, вы должны знать, что они выдерживают нагрузку на сжатие в 5 МПа и на изгиб не меньше 2,4 МПа. Это значит, что блок пазогребня выдержит вес 200 кг, равномерно распространённой нагрузки. Для ломкого гипсокартона такие данные вовсе отсутствуют.

Лучшую адгезию обеспечивают материалы одной марки, что объясняется идентичным составом. То есть, когда выбирается пазогребень производства МАГМА, то следует брать и сертифицированный клей «Магма Монтаж»!
  • Толщина стенки из двух слоёв гипсокартона с минеральным утеплителем внутри от 75 мм, что сопоставимо с толщиной перегородки из пазогребня. Только стена из пазогребневых плит не боится перегибов, а при неосторожном обращении вмятины не будет.

  • Пазогребневые плиты и гипсокартон относятся к одной ценовой категории, но всё-таки, листы дороже и оставляют больше отходов на прирезку.

  • Качественный пазогребень имеет стабильные монтажные параметры, образуя при соединении швы 2 мм. Готовую поверхность можно обложить плиткой или оклеить обоями, а под тонкий декоративный слой наносится финишная шпаклёвка. Швы гипсокартона закрывают малярной сеткой и тщательно заделывают, а это снова временные и ресурсные затраты.

Если у Вас остались сомнения по поводу того, что лучше: пазогребневые плиты или гипсокартон? То проведите несложный расчёт, и все факты в пользу пазогребневых плит предстанут в чётком численном изложении!

На нашем сайте Вы всегда можете заказать и выгодно купить пазогребневые плиты! Подробная консультация менеджеров, расчёт материалов и монтажного набора опытными специалистами, комплектация иотправка партии в удобное для Вас время. Звоните сейчас и сможете купить пазогребневые плиты по дилерской цене!

 

КНАУФ решил проблему звукоизоляции перегородок из ПГП


Как повысить звукоизоляцию пазогребневых плит?


За последние несколько лет для возведения межкомнатных и офисных перегородок практически перестали применять традиционные материалы, кирпич и бетон. Их заменили пено- и газобетонные блоки, гипсовые пазогребневые плиты. Причем, последние пользуются все большей популярностью из-за небольшой толщины, экологичности, прочности, скорости и простоты монтажа. Единственным нареканием, которое они вызывали, была не очень высокая звукоизоляция. Но теперь и эта проблема решена – компания КНАУФ представила новый продукт, которые повышает звукоизоляцию гипсовых перегородок на 5 – 9 дБ.

 

Новый продукт называется КНАУФ-Акуборд и представляет собой панель толщиной 20 мм с размерами 1500х1200 мм. Профессиональному сообществу его представили на Международной акустической конференции в Москве 24 января. Это ежегодное мероприятие, на котором собираются эксперты по акустике, представители профильных государственных органов, ведущие девелоперы Москвы и регионов, крупные российские и зарубежные производители акустической продукции и представители бизнеса из смежных отраслей.

О КНАУФ-Акуборд коллегам рассказала Ирина Трифонова, руководитель отдела продукт-менеджмента Центрального управления по маркетингу и сбыту группы КНАУФ СНГ. Она обратила внимание на то, что продукт разработан специально для гипсовых пазогребневых плит (ПГП), которые оптимальны для возведения перегородок. Актуальность выпуска такого продукта обусловлена объемом рынка ПГП – по оценкам экспертов, в год в России продается более 10 млн. таких плит. «Популярность этого материала вызвана оптимальным балансом характеристик: прочностью, безопасностью – он не горит и не проводит электричество, простотой монтажа и доступностью по цене. Единственное его качество, которое желательно было бы улучшить – звукоизоляция, и разработка специальной звукоизоляционной панели закрыла эту потребность», – пояснила Ирина Трифонова.

По стандарту звукоизоляция пазогребневых плит должна составлять не менее 43 дБ. Однако этого недостаточно для комфортной жизни: находясь за перегородкой из ПГП, вы будете слышать практически все, что происходит в смежных помещениях. Это происходит потому, что ПГП выступают ретранслятором и «собирают» звуки с примыкающих стен, потолка и пола. КНАУФ-Акуборд как раз гасит резонансные колебания основных стен, что повышает звукоизоляцию тонких и легких перегородок в области средних частот на 5 – 9 дБ в зависимости от размера стены и типа гипсовых блоков.

Панель КНАУФ-Акуборд состоит из специального КНАУФ-листа и многослойного флиса, приклеенного с его тыльной стороны. Она монтируется без зазора и каркаса непосредственно на легкую перегородку при помощи саморезов. Особенность конструкции в том, что на один лист минимально должно быть использовано не менее 16 шурупов – больше можно, меньше нельзя, потому что именно за счет тесного контакта панели с гипсовой перегородкой и достигается должный звукоизоляционный эффект. Головки шурупов утапливаются в поверхность листов на глубину около 1 мм и затем шпаклюются. Полученную поверхность можно красить, или клеить на нее обои. Сверху, как и на обычный КНАУФ-лист, можно крепить полки и шкафы при помощи обыкновенного дюбеля длиной не менее 60 мм.

Оценить простоту монтажа КНАУФ-Акуборд участники Международной акустической конференции могли самостоятельно: во время выступления Ирины Трифоновой на их глазах всего за несколько минут конструкцию из ПГП облицевали новыми панелями.

В основе разработки новой панели лежат долгие исследования. «Исследования велись несколько лет, нашей задачей было разработать качественный продукт, соответствующий нормативным требованиям, и при этом не приводящий к увеличению толщины перегородки. Я считаю, что результат полностью отвечает поставленной задаче», – сказал Дмитрий Монич, начальник управления научных исследований, инноваций и проектных работ, кандидат технических наук, профессор кафедры архитектуры Нижегородского государственного архитектурно-строительного университета, непосредственно участвовавший в процессе создания КНАУФ-Акуборд.

Наибольшая эффективность от использования продукта достигается в диапазоне частот от 250 до 2000 Гц. «Однако следует помнить, что применять его можно только для перегородок из пазогребневых плит толщиной 80 – 100 мм, потому что на других материалах он просто не сработает», — дополнил Дмитрий Монич.

Панель КНАУФ-Акуборд скоро появится в продаже, а подробная информация о продукте – в ближайшее время на сайте КНАУФ.

Почему шатается перегородка из пазогребневых плит (ПГП), что делать?

При возведении перегородки из пазо-гребневых плит (крепятся соединением шип-паз) в начале нужно выровнять основание.

То есть пол доложен быть ровным (в некоторых случаях, без стяжки не обойтись), возможно Вы этого не сделали, отсюда и проблемы.

Далее, я обычно через ряд, или каждый ряд (от высоты и размеров перегородки, многое зависит) пазо-гребневых плит дополнительно фиксирую уголком к стене, вот таким образом

(это помимо клея с торца плит).

Если этого не делать, то возможно перегородка со временем начёт шататься.

Далее между потолком и перегородкой оставляется не большой зазор, это своего рода деформационный шов (зазор), который в дальнейшем можно заполнить к примеру монтажной пеной.

Если Вы не оставили это зазор, то возможно идёт усадка дома и отсюда проблемы.

Эти плиты укладываются на монтажный гипсовый клей (я обычно использую Перлфикс), возможно мало клея между плитами, или вообще вместо монтажного клея использовали гипсовую штукатурку, или подобные смеси.

Возможно не дали время на то чтобы клей застыл и начали штукатурить, или шпаклевать перегородку.

Возможно шпаклевали, или штукатурили без использования армирующей сетки, которая могла бы укрепить перегородку.

Или же клей не застыл, а Вы начали крепить на перегородку, навесные шкафчики, бойлер и.т.п.

Возможно укладывали провода в штробы и при этом не нарезали штробы штроборезом, а выдалбливали их перфоратором, отсюда и послабление перегородки.

В подавляющем большинстве случаев ни чего сделать не получится без полной разборки перегородки и устранения причин, Вы не сможете добавить клей в швы, или правильно установить уголки, или уменьшить размер перегородки в высоту, когда она уже построена.

Пробуйте засверлить уголки с боку перегородки к стене, уголок можно спрятать в углублении (штробе), затем зашпаклевать.

Пробуйте штукатурить перегородку и при этом не забудьте об армирующей сметки, штукатурка с сеткой, может усилить прочность перегородки.

Очистите зазор между потолком и перегородкой и вместо монтажной пены забейте его штукатуркой (гипсовой), возможно это поможет.

Если всё равно перегородка шатается, то разбирайте её полностью и далее возведение новой перегородки, но уже с соблюдением технологии монтажа пазо-гребневых плит.

Все эти советы по сверлению отверстия в швах плит и задувки в отверстия монтажной пены, на практике оказываются неэффективными.

Пазогребневые плиты Гипс Кнауф (ПГП).

Пазогребенвые плиты Гипс Кнауф (ПГП) изготовлены из гипса и представляют собой монолитные плиты в форме прямоугольного параллелепипеда с пазами и выступами (гребнями) по опорным и стыковым поверхностям.

Предназначены для устройства перегородок и внутренних ненесущих стен в зданиях различного назначения 

Выпускаются два вида пазогребневых гипсовых плит: обычные и влагостойкие (гидрофобизированные).

Обычные ПГП применяются для устройства перегородок в помещениях с сухим и нормальным влажностными режимами.

Гидрофобизированные ПГП применяются для устройства перегородок в помещениях с повышенной влажностью. При изготовлении этих плит в формовочную массу вводятся гидрофобные добавки, уменьшающие водопоглощение. Влагостойкие плиты так же, как и обычные, хорошо «дышат», они имеют отличительную зеленую окраску. 

Современное оборудование для литья гипсовых плит позволяет добиться высокой точности их изготовления, что существенно облегчает монтаж перегородок. Лицевая поверхность идеально ровная и плоская, поэтому сразу после установки плит и, при необходимости, шпаклевания швов (только под покраску) вы получаете идеально ровную, готовую для отделки поверхность. 

В отличие от кирпичной, перегородка из пазогребневых плит не требует трудоемкого и дорогостоящего процесса оштукатуривания, кроме того, исключается задержка в работе, обусловленная ожиданием высыхания штукатурки (28 дней). Перегородка из пазогребневых плит готова к грунтовке сразу после высыхания монтажного клея (30-40 мин.)! Гипсовые плиты легко пилятся ножовкой с широким полотном, сверлятся обычным сверлом, обрабатываются специальным рубанком и шлифовальной шкуркой. Для проделывания борозд под электрическую проводку применяется ручной бороздодел. Для установки распаячных коробок, розеток, выключателей в перегородках высверливаются отверстия с помощью специальной насадки для электродрели. 

Допустимо заделывать в перегородку из одного слоя плит трубопроводы диаметром до половины толщины перегородки, т.е., глубина паза не более 40 мм. При необходимости размещения труб большего диаметра, групп трубопроводов, воздуховодов предлагается двойная конструкция перегородки: сначала монтируется одна сторона, к ней крепятся все инженерные коммуникации, затем возводится вторая сторона. При необходимости промежуток можно заполнить изоляционным материалом. 

Характеристики пазогребневых гипсовых плит:

Характеристики Показатель
Обычные ПГП Влагостойкие ПГП
Материал Строительный гипс
Цвет светло-серый зеленый
Размеры плит (допустимые отклонения)
длина,мм
ширина,мм
толщина,мм
900 (±2)
300 (±1)
80 (±0.5)
Масса изделия, кг около 24
Плотность, кг/м3 около 1000
Прочность при сжатии, МПа 5,0
Прочность при изгибе, МПа 2,4
Водопоглощение по массе, % не более 35 не более 5

Характеристики перегородок, построенных из пазогребневых плит:

Перегородка:

одинарная

двойная

Толщина, мм 80 от 180
Масса одного м2, кг 90 180
Индекс звукоизоляции, дБ 41 60
Предел огнестойкости, ч 2.0 2.0

Расшифровать раздел с помощью утилиты командной строки pgpwde

В Разделе 1 обсуждаются некоторые симптомы, с которыми могут столкнуться пользователи с проблемами диска с шифрованием всего диска. В разделе 2 описаны процедуры использования интерфейса командной строки PGPWDE. В третьем разделе подробно описывается использование диска восстановления всего диска PGP.

Примечание: Если системный жесткий диск был «полностью» расшифрован и не загружается, пользователи должны выполнить команду fixmbr из консоли восстановления Windows с установочного компакт-диска Windows XP.

РАЗДЕЛ 1 — Симптомы

В редких случаях на внутренних или внешних дисках, зашифрованных с помощью PGP Whole Disk Encrypted, могут возникать следующие проблемы:

  • Невозможность расшифровать или прочитать содержимое вторичного или несистемного диска.
  • Система отображает «Ошибка загрузки операционной системы_» после ввода ключевой фразы на экране входа в PGP BootGuard.
  • Повреждение основной загрузочной записи (MBR), из-за которого система больше не загружается.
  • После запуска системы с жестким диском, зашифрованным парольной фразой и eToken, действительные парольные фразы не принимаются.
1. Пользователи, имеющие доступ к своему диску PGP WDE из Windows, должны перейти к разделу 2.

2. Пользователи, не имеющие доступа к своему диску из Windows или не могут загрузиться, должны перейти к разделу 3.

РАЗДЕЛ 2 — Командная строка PGPWDE

Следующие команды помогут диагностировать и расшифровать диск. Другие команды можно просмотреть, набрав pgpwde —help .

1. Чтобы начать работу с интерфейсом PGPWDE, откройте командную строку и перейдите в каталог установки PGP (показан каталог по умолчанию) C: \ Program Files \ PGP Corporation \ PGP Desktop .

2. Чтобы вывести список всех установленных жестких дисков в системе, введите: pgpwde —enum . Ввод этой команды даст нам список дисков с номерами, которые мы будем использовать в следующих нескольких шагах.

3. Теперь введите pgpwde —status —disk 1 . Замените номер диска PGP WDE, указанный на предыдущем шаге, на номер 1 в команде, если он другой.Результат этой команды скажет нам, зашифрован ли диск.

  • Если диск не зашифрован, выводом будет «Диск 1 не оснащен защитой загрузки».
  • Если диск зашифрован, на выходе будет отображаться:

«Диск 1 оснащен Bootguard».

Общее количество секторов.

Значение Highwater (количество зашифрованных секторов).

Действителен ли текущий ключ.

4.Введите pgpwde —list-user —disk 1 . Это сообщит нам информацию о пользователе, содержащуюся на диске. Это поможет в многопользовательских средах определить, какая кодовая фраза пользователя использовалась для реализации WDE.

5. Введите pgpwde —decrypt —disk 1 —passphrase {MYPASSWORDHERE.EN_US} . Это запустит процесс дешифрования. Чтобы просмотреть прогресс, введите команду состояния, указанную в шаге 3, и обратите внимание на число Highwater, это число будет становиться все меньше и меньше по мере уменьшения количества зашифрованных секторов.

РАЗДЕЛ 3 — Использование дисков восстановления PGP (bootg.iso или bootg.img)

Предупреждение: Использование дисков восстановления PGP должно использоваться в качестве последнего шага при попытке восстановления. Если при расшифровке с помощью диска восстановления произойдет потеря питания, результат на диске может быть фатальным и не подлежащим восстановлению. Также настоятельно рекомендуется использовать последнюю версию PGP Recovery Disk, доступную для используемой вами версии PGP Desktop..

Внимание: Пользователи с расширенными разделами на жестких дисках, которые были зашифрованы целиком, должны использовать ТОЛЬКО последний доступный диск восстановления. Предыдущие версии могли привести к тому, что эти разделы больше не были видны Windows после полной расшифровки диска.

После того, как вы начали расшифровывать диск или раздел с помощью диска восстановления или дискеты, не останавливайте процесс расшифровки.В зависимости от размера дешифруемого диска этот процесс может занять много времени. Более быстрый способ расшифровать диск — использовать другую систему, на которой установлена ​​такая же версия PGP Desktop.


Используйте диск восстановления, следуя приведенным ниже инструкциям, если при загрузке возникают сбои синего экрана:

1. Загрузитесь с диска восстановления PGP.

2. Не продолжайте обычную последовательность ввода парольной фразы.

3. Перейдите в панель «Дополнительно».

4. Может отображаться сообщение «Несогласованность записи PGPWDE на 1 диске (ах) была обнаружена и исправлена». Если это сообщение появляется, BSOD (сбой синего экрана) будет исправлен.

5. Вернитесь к предыдущему экрану и продолжите загрузку с компакт-диска восстановления. Перезагрузка без диска восстановления в приводе также возможна.

Используйте диск восстановления со следующими инструкциями, если система не загружается в Windows по каким-либо другим причинам:

  • Руководство пользователя PGP Desktop для Windows содержит инструкции по созданию дисков восстановления.
  • Загрузка с диска восстановления даст возможность либо расшифровать весь PGP диск, либо продолжить загрузку Windows, если будет найдена необходимая информация (один из ключей сеанса, используемых для шифрования диска).
1. При появлении запроса введите парольную фразу и нажмите любую клавишу, чтобы продолжить загрузку Windows.

2. Если это невозможно, перезагрузите машину, введите кодовую фразу при появлении запроса и выберите D, чтобы расшифровать диск. Процесс расшифровки, выполняемый с диска восстановления, занимает значительно больше времени, чем в Windows.

Чтобы расшифровать диск с зашифрованным разделом с помощью командной строки, выполните следующие действия:

  1. На ПК щелкните Пуск> Выполнить
  2. Введите cmd в текстовое поле и щелкните OK
  3. Перейдите в следующий каталог: C: \ Program Files \ PGP Corporation \ PGP Desktop
  4. Чтобы начать расшифровку диска, введите в командной строке следующее:

    pgpwde —decrypt —passphrase «passphrase» —disk 0 —partition 1

Номер раздела можно определить, набрав в командной строке следующее: pgpwde —enum

Примечание: Чтобы расшифровать все разделы на диске, используйте следующую команду:

pgpwde —decrypt —passphrase «passphrase» —disk 0 —all-partitions


После выполнения команды откройте PGP Desktop, и в графическом интерфейсе пользователя отобразится состояние дешифрования диска.


Шифрование вторичного диска (PGP или TrueCrypt)

В этом посте я поделюсь своим опытом шифрования дополнительный диск в среде Windows Vista.

Аппаратное обеспечение — это Dell Optiplex core 2 duo. Я буду шифровать 1 Терабайтный диск Hitachi, который я использую в основном для хранения.

Первое программное обеспечение, которое я попробовал, — это PGP Desktop. При настройке диски первое, что я заметил при их разбиении на Windows — у меня есть выбор форматов загрузочной записи.На момент публикации PGP Рабочий стол даже не видел раздел, когда диск был инициализирован как GPT, хотя у него не было проблем со стандартным типом MBR. Я также попытался зашифровать как тип MBR, а затем преобразовать его в GPT. PGP Desktop удалил свой статус шифрования, когда я это сделал, поэтому я не рекомендую пробовать это ;-). Это беспокоило меня, так как я планируют внедрить рейд-решение и не хотят ограничиваться 2 терабайта по типу таблицы накопителей. Независимо от того, что я пошел с MBR стиль, чтобы позволить PGP Desktop играть хорошо.Я представляю их В будущем продукт будет поддерживать новый формат. Шифрование терабайт данных занял все 12 часов для AES-256, что счетчик сказал, что будет. После шифрования он действовал как обычный диск, и после перезапуска ОС Vista он запросил пароль. Довольно просто и чисто.

Кстати, когда я сломал шифрование рабочего стола PGP на диске, мне пришлось выполните следующие действия, чтобы удалить загрузочную защиту, поскольку она находится на загрузочном диске:

Расшифровка из командной строки

  1. В командной строке введите pgpwde —decrypt —disk 0 (или в вопросе) —парольная фраза «введите здесь кодовую фразу в двойных кавычках» и нажмите клавишу ввода.Затем диск будет расшифрован. Весь диск PGP значок статуса будет поворачиваться на панели задач, показывая вам расшифровка в процессе:

  2. После завершения расшифровки проверьте, оборудован ли диск. с помощью bootguard, набрав команду —status, указанную выше. Если привод не зашифрован, жесткий диск должен загрузиться нормально. Если привод все еще оборудовано инструментами, но нет паводка, переходите к следующим шагам.

Truecrypt был моим следующим участником.Это привлекает из-за большого поддержка, которую многие решения с открытым исходным кодом предоставляют от сообщества. TrueCrypt предлагает несколько вариантов алгоритма. Я решаю пойти с комбинация AES-Serpent, но результаты тестов были немного неточными. Когда на создание тома также потребовалось около 10 часов для терабайтного тома в среднем около 25 МБ / с, что означает, что алгоритм соло AES, вероятно, заняло бы половину времени.

У меня тоже были проблемы с настройкой Truecrypt. Первый тур I был предупрежден о существующих разделах, поэтому я удалил все и позволил TC зашифровать устройство (диск) вместо раздела, который не работал, поэтому хорошо.Я узнал, что рекомендуется зашифровать раздел вместо весь физический диск, поэтому я использовал оснастку для управления дисками через Vista Администрирование, чтобы сначала создать раздел в стиле GPT раздел и позвольте TrueCrypt отформатировать диск с помощью NTFS.

Я решил использовать TrueCrypt вместо PGP Desktop, потому что это бесплатно, и это позволило мне использовать схему разделения в стиле GPT. Есть преимущества использования пакета PGP, потому что он также включает электронную почту и мгновенный инструменты шифрования сообщений, среди прочего, но есть плата за использование программное обеспечение вне демонстрационного периода.

[PDF] Командная строка для шифрования всего диска PGP для Windows. Руководство пользователя

1 Руководство пользователя для шифрования всего диска PGP для Windows 2 3 Информация о версии Запятая для шифрования всего диска PGP …

Руководство пользователя командной строки шифрования всего диска PGP для Windows

Информация о версии Руководство пользователя командной строки шифрования всего диска PGP. Версия 9.9.1. Выпущено в декабре 2008 г.

Информация об авторских правах © PGP Corporation, 1991–2008.Все права защищены. Никакая часть этого документа не может быть воспроизведена или передана в любой форме и любыми средствами, электронными или механическими, для любых целей без явного письменного разрешения PGP Corporation.

Информация о товарных знаках PGP, Pretty Good Privacy и логотип PGP являются зарегистрированными товарными знаками PGP Corporation в США и других странах. IDEA является товарным знаком Ascom Tech AG. Windows и ActiveX являются зарегистрированными товарными знаками Microsoft Corporation. AOL является зарегистрированным товарным знаком, а AOL Instant Messenger является товарным знаком компании America Online, Inc.Red Hat и Red Hat Linux являются товарными знаками или зарегистрированными товарными знаками Red Hat, Inc. Linux является зарегистрированным товарным знаком Линуса Торвальдса. Solaris является товарным знаком или зарегистрированным товарным знаком Sun Microsystems, Inc. AIX является товарным знаком или зарегистрированным товарным знаком International Business Machines Corporation. HP-UX является товарным знаком или зарегистрированным товарным знаком компании Hewlett-Packard. SSH и Secure Shell являются товарными знаками SSH Communications Security, Inc. Rendezvous и Mac OS X являются товарными знаками или зарегистрированными товарными знаками Apple Computer, Inc.Все другие зарегистрированные и незарегистрированные товарные знаки в этом документе являются исключительной собственностью их владельцев.

Лицензионная и патентная информация Криптографический шифр IDEA, описанный в патенте США № 5214703, лицензирован Ascom Tech AG. Алгоритм шифрования CAST-128, реализованный в RFC 2144, доступен во всем мире на безвозмездной основе для коммерческого и некоммерческого использования. PGP Corporation получила лицензию на патентные права, содержащиеся в заявке на патент с серийным номером 10 / 655,563 от Регентов Калифорнийского университета, озаглавленной «Режим работы блочного шифра для создания блочного шифра большого размера из обычного блочного шифра».Некоторое стороннее программное обеспечение, включенное в PGP Universal Server, находится под лицензией GNU General Public License (GPL). PGP Universal Server в целом не лицензируется под GPL. Если вы хотите получить копию исходного кода программного обеспечения GPL, включенного в PGP Universal Server, обратитесь в службу поддержки PGP (https://pgp.custhelp.com). PGP Corporation может иметь патенты и / или находящиеся на рассмотрении заявки на патенты, относящиеся к предмету этого программного обеспечения или его документации; Предоставление этого программного обеспечения или документации не дает вам никакой лицензии на эти патенты.

Благодарности Этот продукт включает или может включать в себя: • Код сжатия Zip и ZLib, созданный Марком Адлером и Жан-Лу Гайли, используется с разрешения бесплатной реализации Info-ZIP, разработанной zlib (http: // www. zlib.net). • Libxml2, синтаксический анализатор XML C и набор инструментов, разработанный для проекта Gnome и распространяемый и защищенный авторским правом в соответствии с лицензией MIT, доступной по адресу http://www.opensource.org/licenses/mit-license.html. Авторские права © 2007 Open Source Initiative. • bzip2 1.0, свободно доступный высококачественный компрессор данных, защищен авторскими правами Джулиана Сьюарда, © 1996-2005.• Сервер приложений (http://jakarta.apache.org/), веб-сервер (http://www.apache.org/), Jakarta Commons (http://jakarta.apache.org/commons/license.html) и log4j, библиотека на основе Java, используемая для синтаксического анализа HTML, разработанная Apache Software Foundation. Лицензия находится на сайте www.apache.org/licenses/LICENSE-2.0.txt. • Castor, платформа привязки данных с открытым исходным кодом для перемещения данных из XML в объекты языка программирования Java и из Java в базы данных, выпущена ExoLab Group под лицензией в стиле Apache 2.0, доступной по адресу http: // www.castor.org/license.html. • Xalan, библиотека программного обеспечения с открытым исходным кодом от Apache Software Foundation, которая реализует язык преобразования XSLT XML и язык запросов XML XPath, выпускается под лицензией Apache Software License версии 1.1, доступной по адресу http://xml.apache.org /xalan-j/#license1.1. • Apache Axis — это реализация протокола SOAP («Простой протокол доступа к объектам»), используемого для обмена данными между различными продуктами PGP, который предоставляется в соответствии с лицензией Apache, которую можно найти по адресу http: //www.apache.org / licenses / LICENSE-2.0.txt. • mx4j, реализация Java Management Extensions (JMX) с открытым исходным кодом, выпускается под лицензией в стиле Apache, доступной по адресу http://mx4j.sourceforge.net/docs/ch01s06.html. • jpeglib версии 6a частично основан на работе Independent JPEG Group. (http://www.ijg.org/) • libxslt — библиотека XSLT C, разработанная для проекта GNOME и используемая для преобразований XML, распространяется по лицензии MIT http://www.opensource.org/licenses/mit-license. html. • PCRE версии 4.5 Компилятор регулярных выражений Perl, защищенный авторским правом и распространяемый Кембриджским университетом. © 1997-2006. Лицензионное соглашение находится на http://www.pcre.org/license.txt. • Протоколы BIND Balanced Binary Tree Library и Domain Name System (DNS), разработанные и охраняемые Internet Systems Consortium, Inc. (http://www.isc.org) • Бесплатная реализация демона BSD, разработанная The FreeBSD Project, © 1994- 2006 г. • Простая библиотека протокола управления сетью, разработанная и защищенная авторским правом Университетом Карнеги-Меллона © 1989, 1991, 1992, Networks Associates Technology, Inc., © 2001–2003, Cambridge Broadband Ltd.© 2001–2003, Sun Microsystems, Inc., © 2003, Sparta, Inc., © 2003–2006, Cisco, Inc. и Центр информационных сетей Пекинского университета почты и телекоммуникаций, © 2004. Лицензионное соглашение для них находится по адресу http: //net-snmp.sourceforge.net/about/license.html. • NTP версии 4.2 разработан Network Time Protocol и защищен авторскими правами различных участников. • Облегченный протокол доступа к каталогам, разработанный и защищенный авторским правом OpenLDAP Foundation. OpenLDAP — это реализация облегченного протокола доступа к каталогам (LDAP) с открытым исходным кодом.Авторские права © 1999-2003, Фонд OpenLDAP. Лицензионное соглашение находится на http://www.openldap.org/software/release/license.html. Безопасная оболочка OpenSSH версии 4.2.1, разработанная проектом OpenBSD, выпущена проектом OpenBSD под лицензией в стиле BSD, доступной по адресу http://www.openbsd.org/cgibin/cvsweb/src/usr.bin/ssh/LICENCE? rev = HEAD. • PC / SC Lite — это бесплатная реализация PC / SC, спецификация для интеграции SmartCard выпущена под лицензией BSD. • Postfix, агент передачи почты с открытым исходным кодом (MTA), выпускается под лицензией IBM Public License 1.0, доступно по адресу http://www.opensource.org/licenses/ibmpl.php. • PostgreSQL, бесплатная программная система управления объектно-реляционными базами данных, выпускается под лицензией в стиле BSD, доступной по адресу http://www.postgresql.org/about/licence. • Драйвер PostgreSQL JDBC, бесплатная программа Java, используемая для подключения к базе данных PostgreSQL с использованием стандартного, независимого от базы данных кода Java, (c) 1997-2005, PostgreSQL Global Development Group, выпущен под лицензией в стиле BSD, доступной по адресу http: / /jdbc.postgresql.org/license.html. • PostgreSQL Regular Expression Library, бесплатная система управления объектно-реляционными базами данных, выпускается под лицензией BSD, доступной по адресу http://www.postgresql.org/about/licence. • 21.vixie-cron — это Vixie-версия cron, стандартного демона UNIX, который запускает указанные программы в запланированное время. Авторские права © 1993, 1994 Пол Викси; используется с разрешения. • JacORB, объект Java, используемый для облегчения взаимодействия между процессами, написанными на Java, и уровнем данных, является открытым исходным кодом под лицензией GNU Library General Public License (LGPL), доступной по адресу http: // www.jacorb.org/lgpl.html. Авторские права © 2006 Проект JacORB. • TAO (ACE ORB) — это реализация брокера объектных запросов (ORB) CORBA с открытым исходным кодом, которая используется для связи между процессами, написанными на C / C ++, и уровнем данных. Авторское право (c) 1993-2006 гг. Дугласом С. Шмидтом и его исследовательской группой в Вашингтонском университете, Калифорнийском университете в Ирвине и Университете Вандербильта. Лицензия на программное обеспечение с открытым исходным кодом доступна по адресу http://www.cs.wustl.edu/~schmidt/ACE-copying.html. • libcURL, библиотека для загрузки файлов через общие сетевые службы, представляет собой программное обеспечение с открытым исходным кодом, предоставляемое по производной лицензии MIT / X, доступной по адресу http: // curl.haxx.se/docs/copyright.html. Авторские права (c) 1996-2007, Даниэль Стенберг. • libuuid, библиотека, используемая для генерации уникальных идентификаторов, выпускается под лицензией в стиле BSD, доступной по адресу http://thunk.org/hg/e2fsprogs/?file/fe55db3e508c/lib/uuid/COPYING. Copyright (C) 1996, 1997 Теодор Ц’О. • libpopt, библиотека, анализирующая параметры командной строки, выпущена в соответствии с условиями лицензии GNU Free Documentation License, доступной по адресу http://directory.fsf.org/libs/COPYING.DOC. Авторское право © 2000-2003 Free Software Foundation, Inc.• gSOAP, инструмент разработки для клиентов Windows, позволяющий взаимодействовать с набором микросхем Intel Corporation AMT на материнской плате, распространяется под лицензией GNU Public License, доступной по адресу

http://www.cs.fsu.edu/~engelen/soaplicense. html. • Библиотека шаблонов Windows (WTL) используется для разработки компонентов пользовательского интерфейса и распространяется под Общей общественной лицензией v1.0, доступной по адресу http://opensource.org/licenses/cpl1.0.php. • Perl Kit предоставляет несколько независимых утилит, используемых для автоматизации различных функций обслуживания, и предоставляется под лицензией Perl Artistic License, которую можно найти по адресу http: // www.perl.com/pub/a/language/misc/Artistic.html. • rEFIt — libeg, предоставляет библиотеку графического интерфейса для EFI, включая рендеринг изображений, рендеринг текста и альфа-смешивание, и распространяется по лицензии, находящейся по адресу http://refit.svn.sourceforge.net/viewvc/*checkout*/ refit / trunk / refit / LICENSE.txt? revision = 288. Copyright (c) 2006 Кристоф Пфистерер. Все права защищены.

Экспортная информация Экспорт этого программного обеспечения и документации может осуществляться в соответствии с правилами и положениями, периодически публикуемыми Управлением экспортной администрации Министерства торговли США, которые ограничивают экспорт и реэкспорт определенных продуктов и технические данные.

Ограничения Программное обеспечение, поставляемое с этой документацией, передается вам по лицензии для индивидуального использования в соответствии с условиями Лицензионного соглашения с конечным пользователем, прилагаемого к программному обеспечению. Информация в этом документе может быть изменена без предварительного уведомления. PGP Corporation не гарантирует, что информация соответствует вашим требованиям или что она не содержит ошибок. Информация может содержать технические неточности или опечатки. Изменения могут быть внесены в информацию и включены в новые редакции этого документа, если и когда они будут предоставлены PGP Corporation.

4

Содержание Введение

5

О шифровании всего диска PGP О шифровании всего диска PGP Важные термины Аудитория Системные требования Установка и удаление

Интерфейс командной строки

5 5 6 7 7 7

9

Обзор Сценарий Редактирование пути WDE-ADMIN Парольные фразы группы Active Directory

9 10 10 11 11

Общие команды

13

—help (-h) —version

13 14

Команды информации о диске

15

—enum —info —show-config —status

15 16 17 18

Команды управления пользователями

19

—add-user —change-passphrase —change-userdomain — -list-user —offload —remove-user —verify-user

19 21 22 22 23 24 24

i

Командная строка для шифрования всего диска PGP для Windows

Содержание

Управление дисками

90 002 27

—auth —instrument —uninstrument

27 28 28

Работа с диском

29

—decrypt —encrypt —resume —secure —stop

29 30 31 32 33

Команды обхода загрузки

35

—add-bypass —check-bypass —remove-bypass

35 36 37

Команды токена восстановления

39

—new-wdrt

39

PGP Команды настройки BootGuard —set-background —set-language —set-sound —set-start —set-text

41 42 43 44 45 46

Параметры

47

Обзор «Безопасных» параметров — -admin-authorization —admin-passphrase —all —auto-start —beep —dedicated-mode —disk (-d) —display —domain-name —fast-mode

48 48 49 49 50 50 50 51 51 51 52 52 ii

Командная строка для шифрования всего диска PGP для Windows

Содержание

—image —keyboard —keyid —message —new-domain —new-passphra se —no-beep —partition —passphrase (-p) —recovery-token —safe-mode —sso —username

52 53 53 53 54 54 54 55 55 55 56 56 56

Быстрый Ссылка

57

Параметры команд

57 58

Устранение неполадок

58

Обзор Шифрование не начинается Шифрование не устраняет проблемы на PGP BootGuard

58 58 58 58

iii

1

1 Введение в этот пользователь Руководство расскажет вам, как использовать командную строку PGP Whole Disk Encryption Command Line для приложения Windows.

В этой главе о шифровании всего диска PGP …………………………………. ……………….. 5 О командной строке PGP Whole Disk Encryption ……………… ………… 5 Важные термины …………………………….. ………………………………………….. … 6 Аудитория ……………………………………… ………………………………………….. ….. 7 Системные требования …………………………………… ………………………………. 7 Установка и удаление ……………………. …………………………………………. 7

О шифровании всего диска PGP Шифрование всего диска PGP (WDE) для Windows — это программный продукт от PGP Corporation, который использует шифрование для блокировки всего содержимого загрузочного диска, раздела, внешнего диска или съемного диска. Для получения дополнительной информации о PGP WDE см .: ƒ

PGP Desktop User’s Guide

ƒ

PGP WDE Quick Start Guide

ƒ

PGP WDE Data Sheet (доступен на странице PGP WDE на веб-сайте PGP Corporation)

О командной строке для шифрования всего диска PGP Командная строка для шифрования всего диска PGP дает вам доступ к функциям PGP WDE с помощью интерфейса командной строки.Доступ к функциям PGP WDE из командной строки полезен для написания сценариев функций PGP WDE, устранения неполадок или если графический интерфейс пользователя недоступен. Примечание. Не все функции PGP WDE доступны через командную строку.

5

Командная строка для шифрования всего диска PGP для Windows

Введение

Функциональность командной строки PGP WDE доступна как для систем Windows, так и для Mac OS X. Это руководство относится только к версии для Windows.

Важные термины Понимание следующих терминов поможет упростить использование командной строки для шифрования всего диска PGP: ƒ

PGP Whole Disk Encryption (PGP WDE): отдельный продукт от PGP Corporation и функция PGP Desktop, которая позволяет вам шифровать все содержимое диска; Загрузочные диски, разделы и незагрузочные диски, такие как флэш-накопители USB, могут быть зашифрованы целиком.Функциональность PGP WDE доступна через графический интерфейс пользователя и через интерфейс командной строки.

ƒ

Командная строка PGP WDE: интерфейс командной строки для функциональности PGP WDE. Поскольку PGP WDE доступен как в системах Windows, так и в Mac OS X, вы можете использовать интерфейс командной строки PGP WDE с помощью таких утилит командной строки, как приложение командной строки cmd.exe в системах Windows или приложение терминала в системах Mac OS X. .

ƒ

пароль пользователя: пользователь, который может пройти аутентификацию на зашифрованном диске с помощью ключевой фразы.

ƒ

Пользователь с открытым ключом: пользователь, который может пройти аутентификацию на зашифрованном диске, используя парольную фразу для соответствующего закрытого ключа.

ƒ

шифрование: процесс «скремблирования» данных, чтобы их нельзя было использовать, если вы не аутентифицируетесь должным образом.

ƒ

дешифровать: процесс «дешифрования» зашифрованных данных.

ƒ

главная загрузочная запись (MBR): программное обеспечение на диске, который находится «перед» таблицей разделов; то есть он реализуется во время процесса запуска перед самой операционной системой.Инструкции в MBR сообщают системе, как загружаться.

ƒ

инструмент: часть процесса шифрования всего диска / раздела, где MBR Windows заменяется PGPMBR.

ƒ

PGPMBR: MBR от PGP Corporation, которая реализует PGP BootGuard. После инструментирования диска, даже если он не полностью зашифрован, при последующих запусках появится PGP BootGuard.

ƒ

PGP BootGuard: экран, который появляется после инструментирования диска, который требует правильной аутентификации для продолжения процесса загрузки.Если надлежащая аутентификация не предоставлена, процесс загрузки не будет продолжен; операционная система не загрузится, и ее нельзя будет использовать.

ƒ

Удаление инструмента: удаление PGPMBR и его замена исходной MBR Windows (которая была сохранена при инструментировании диска).

6

Командная строка шифрования всего диска PGP для Windows

Введение

ƒ

Токен восстановления всего диска (WDRT): дополнительная фраза-пароль для всего диска, зашифрованного диска, который передается соответствующему универсальному серверу PGP, если диск является частью среды, управляемой PGP Universal.

ƒ

PGP Universal Server: консоль управления для защиты данных от PGP Corporation.

ƒ

восстановление: процесс восстановления доступа к диску / разделу, который был зашифрован целиком, но теперь не может быть расшифрован.

Аудитория Это руководство пользователя предназначено для всех, кто собирается использовать командную строку шифрования всего диска PGP для выполнения функций PGP WDE из командной строки. Предполагается, что вы знакомы с использованием PGP WDE через графический интерфейс пользователя либо в автономном продукте, либо в составе PGP Desktop.

Системные требования Системные требования для командной строки PGP Whole Disk Encryption такие же, как и для PGP WDE; если PGP WDE (автономный или как часть PGP Desktop) устанавливается в системе, также будет установлена ​​командная строка для шифрования всего диска PGP (pgpwde.exe), и ее можно будет использовать.

Установка и удаление PGP Whole Disk Encryption Командная строка (pgpwde.exe) устанавливается автоматически при установке PGP WDE или PGP Desktop в системе. Расположение по умолчанию для установки: C: \ Program Files \ PGP Corporation \ PGP Desktop \ pgpwde.исполняемый. Чтобы удалить командную строку PGP Whole Disk Encryption, просто удалите PGP WDE или PGP Desktop.

7

2

Интерфейс командной строки В этом разделе описывается интерфейс командной строки, используемый командной строкой PGP Whole Disk Encryption.

В обзоре этой главы …………………………………….. ………………………………………….. ….. 9 Создание сценариев ……………………………………. ……………………………………………….. 10 Редактирование пути ………………………….. ………………………………………….. ….. 10 Группа Active Directory WDE-ADMIN ……………………………….. ……………. 11 парольных фраз ………………………….. ………………………………………….. ……….. 11

Обзор Командная строка для шифрования всего диска PGP использует интерфейс командной строки. Вы вводите допустимую команду в командной строке и нажимаете Enter. Командная строка PGP Whole Disk Encryption отвечает в зависимости от того, что вы ввели: успешно (если вы ввели допустимую команду) или с сообщением об ошибке (если вы ввели недопустимую или неправильно структурированную команду).Все команды командной строки PGP Whole Disk Encryption имеют длинную форму: текст «pgpwde», пробел, два дефиса «-», имя команды и параметры (при необходимости). Например: C: \> pgpwde —help [Enter] — это команда для отображения встроенной справочной информации. У него нет вариантов. (Командная строка, C: \> в приведенном выше примере и [Enter] больше не будут отображаться в примерах; будут показаны только необходимые команды и параметры.) Некоторые команды также имеют краткую форму: либо один дефис и затем одна буква или два дефиса и две буквы.Например: -h для справки вместо —help —aa для административной авторизации вместо —adminauthorization Вы можете смешивать длинные и короткие формы в одной команде. При необходимости указаны краткие формы. 9

Командная строка для шифрования всего диска PGP для Windows

Интерфейс командной строки

Создание сценариев Команды командной строки для шифрования всего диска PGP можно легко вставить в сценарии для автоматизации общих задач, таких как шифрование диска или получение информации о зашифрованном диск.Команды командной строки для шифрования всего диска PGP можно легко добавить в сценарии, написанные на таких языках сценариев, как Perl или Python.

Редактирование пути По умолчанию приложение командной строки для шифрования всего диска PGP, pgpwde.exe, установлено в C: \ Program Files \ PGP Corporation \ PGP Desktop \ в системах Windows. Чтобы использовать командную строку PGP Whole Disk Encryption с помощью приложения командной строки Windows, вам необходимо перейти в каталог командной строки PGP Whole Disk Encryption Command Line для выполнения команд (в противном случае команды не будут выполнены).Если вы хотите иметь возможность выполнять команды командной строки PGP Whole Disk Encryption из любого места при использовании командной строки Windows, вам необходимо изменить путь в системе, чтобы включить расположение приложения командной строки PGP Whole Disk Encryption. Чтобы добавить приложение командной строки PGP Whole Disk Encryption к вашему пути в системе Windows Vista: 1

На рабочем столе Windows щелкните правой кнопкой мыши значок «Компьютер» и выберите «Свойства».

2

В левой части экрана панели управления системой щелкните Расширенные параметры системы.

3

Если вам будет предложено разрешение на продолжение, нажмите «Продолжить».

4

В нижней части экрана «Свойства системы» щелкните «Переменные среды».

5

В разделе «Системные переменные» в нижней части экрана «Переменные среды» выберите «Путь», затем нажмите «Изменить».

6

В конце существующей строки значения переменной введите точку с запятой (;), затем добавьте путь к приложению командной строки PGP Whole Disk Encryption

7

Нажмите OK, чтобы сохранить изменения, затем закройте окна, которые вы открыли.

10

Командная строка для шифрования всего диска PGP для Windows

Интерфейс командной строки

Чтобы добавить приложение командной строки для шифрования всего диска PGP в свой путь в системе Windows XP или 2000: 1

На рабочем столе Windows , щелкните правой кнопкой мыши значок «Мой компьютер» и выберите «Свойства».

2

В диалоговом окне «Свойства системы» щелкните вкладку «Дополнительно».

3

В нижней части вкладки «Дополнительно» щелкните «Переменные среды».

4

В разделе «Системные переменные» в нижней части экрана «Переменные среды» выберите «Путь», затем нажмите «Изменить».

5

В конце существующей строки значения переменной введите точку с запятой (;), затем добавьте путь к приложению командной строки PGP Whole Disk Encryption.

6

Щелкните OK, чтобы сохранить изменения, затем закройте открытые окна.

WDE-ADMIN Группа Active Directory Если вы являетесь администратором клиентов PGP WDE в универсальной среде PGP и используете Active Directory, вы можете создать специальную группу Active Directory, которая позволит вам запускать команды на управляемых клиентах PGP WDE, не зная пароль пользователя на зашифрованном диске.Эта специальная группа Active Directory, которая должна называться WDE-ADMIN, должна быть группой безопасности, а не группой рассылки. Использование опции —admin-authorization полезно для выполнения административных задач на предприятии. Обратитесь к PGP Universal Administrator’s Guide для получения дополнительной информации о создании и использовании группы WDE-ADMIN Active Directory.

Парольные фразы Для единообразия все примеры парольных фраз в этом руководстве заключены в одинарные кавычки (‘). Помещение парольных фраз в одинарные кавычки гарантирует правильную интерпретацию зарезервированных символов и пробелов.Если вы не используете какие-либо зарезервированные символы или пробелы в парольных фразах, вам не нужно заключать их в одинарные кавычки. В системах Windows, если у вас есть пробел в ключевой фразе, вы должны заключить парольную фразу в одинарные или двойные кавычки при вводе. Кроме того, двойные кавычки («) как часть ключевой фразы должны быть экранированы предшествующими двойными кавычками.

11

Командная строка шифрования всего диска PGP для Windows

Интерфейс командной строки

Например, если вы хотите использовать Томас «Стоунволл» Джексон в качестве пароля, вам нужно будет ввести его как «Томас» «Стоунволл» «Джексон» в командной строке.Вам нужны кавычки в начале и в конце для пробелов, и вам нужно экранировать каждую двойную кавычку, используемую в ключевой фразе, другой двойной кавычкой. Примечание. Если у вас возникают проблемы с вводом определенных символов в парольные фразы, проверьте информацию о том, как обрабатывать зарезервированные символы для операционной системы или интерпретатора оболочки, который вы используете.

12

3

Общие команды Общие команды командной строки PGP Whole Disk Encryption: ƒ

—help (-h), которая показывает основную справочную информацию для командной строки PGP Whole Disk Encryption.

ƒ

—version, который показывает информацию о версии для командной строки PGP Whole Disk Encryption.

В этой главе —help (-h) ……………………………….. ………………………………………….. ………. 13 — версия ……………………………… ………………………………………….. …………. 14

—help (-h) Команда —help предоставляет краткое описание команд и параметров, доступных в командной строке PGP Whole Disk Encryption.Формат использования полной формы: pgpwde —help Формат использования краткой формы: pgpwde -h Пример: pgpwde —help Инструмент командной строки PGP WDE. Команды: Общие: -h

—help

это справочное сообщение

—version

показать информацию о версии

и так далее. В этом примере показан ответ на команду —help.

13

Командная строка для шифрования всего диска PGP для Windows

Общие команды

—version Команда —version отображает информацию о версии используемой командной строки для шифрования всего диска PGP.Формат использования: pgpwde —version Пример: pgpwde —version PGP WDE, версия 9.9.1 (сборка 2000) Версия завершена В этом примере показан ответ на команду —version.

14

4

Команды информации о диске Командная строка PGP Whole Disk Encryption включает несколько команд, которые предоставляют информацию о дисках в системе и их статусе: ƒ

—enum: Сообщает вам о дисках в системе, включая обозначение диска.

ƒ

—status: Предоставляет информацию PGP WDE о диске в системе.

ƒ

—show-config: Предоставляет информацию PGP BootGuard о диске в системе.

ƒ

—info: дает общую информацию о диске в системе.

В этой главе — перечисление …………………………………… ………………………………………….. ………. 15 —инфо ……………………………… ………………………………………….. ………………. 16 —show-config ……………………. ……………………………………………… ………… 17 — статус ……………………………. ………………………………………….. …………….. 18

—enum Команда —enum отображает обозначения дисков (например, Диск 0 как загрузочный), которые используются в других PGP Whole Команды командной строки для шифрования диска. Формат использования:

pgpwde —enum Где:

—enum отображает информацию о дисках в вашей системе. Примеры:

ƒ

pgpwde —enum Общее количество установленных фиксированных / съемных запоминающих устройств (за исключением дискеты и CDROM): 1

15

Командная строка шифрования всего диска PGP для Windows

Команды информации о диске

Диск 0 имеет 1 онлайн-том: том C находится в разделе 2 со смещением 80325 Перечисление дисков завершено В этом примере показано, что в системе есть один диск, Диск 0, который является диском с буквой C и является загрузочным.Диск 0 является загрузочным диском в большинстве случаев в системах Windows и Mac OS X.

ƒ

pgpwde —enum Общее количество установленных фиксированных / съемных запоминающих устройств (исключая дискету и CDROM): 2 Диск 0 имеет 1 онлайн-том: том C находится в разделе 2 со смещением 80325 Диск 1 имеет 1 онлайн-том: том F находится в разделе 1 со смещением 245 Перечисление дисков завершено В этом примере показана информация для загрузочного диска и USB-токена в системе; маркер — это Диск 1 и буква диска F. Дополнительные сведения о дисках в вашей системе Windows можно найти в разделе «Управление дисками» средства «Управление компьютером» (compmgmt.МСК).

—info Команда —info предоставляет общую информацию о состоянии указанного диска. Используйте команду —status для получения специфичной для PGP WDE информации о диске. Информация, которую вы можете увидеть о диске с помощью —info, включает: ƒ

информацию о модели.

ƒ

общее количество секторов на диске.

Используемый формат:

pgpwde —info —disk Где:

ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

Примеры: ƒ

pgpwde —info —disk 0 16

Командная строка шифрования всего диска PGP для Windows

Команды информации о диске

Информация о диске для диска 0. Номер модели: ST

1AS Общее количество секторов на диске : 1

569 Отображение информации о диске завершено. В этом примере показаны номер модели и секторы для загрузочного диска. ƒ

pgpwde —info —disk 1 Информация о диске для диска 1. Номер модели: SanDisk U3 Titanium USB 2.18 Общее количество секторов на диске: 4001425 Отображение информации о диске завершено В этом примере показаны номер модели и секторы для флэш-накопителя USB. .

—show-config Команда —show-config отображает информацию о том, как PGP BootGuard настроен на зашифрованном диске. Информация не отображается, если команда выполняется на диске, не зашифрованном PGP WDE. Формат использования: pgpwde —show-config —disk Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

Примеры: ƒ

pgpwde —show-config —disk 0 Сообщение о входе в систему: Отображение экрана запуска: Нет Использовать звуковые подсказки: Нет Блокировка пользователя: отключена Разрешить расшифровку пользователем: Да Показать информацию о конфигурации завершена В этом примере показана информация PGP BootGuard для зашифрованного загрузочного диска.

17

Командная строка для шифрования всего диска PGP для Windows

Команды информации о диске

—status Команда —status предоставляет специфичную для PGP информацию о состоянии WDE для указанного диска. (Используйте команду —info для получения общей информации о диске.) Информация, которую вы можете увидеть о диске с помощью —status, включает: ƒ

, является ли диск инструментированным или нет.

ƒ

независимо от того, зашифрован ли диск целиком.

ƒ

количество секторов на диске.

ƒ

высшая отметка (количество зашифрованных секторов на диске). Примечание. Если вы расшифровываете диск и хотите проверить прогресс, вы можете периодически запускать —status и проверять максимальную отметку; это число уменьшается по мере расшифровки.

Используемый формат:

pgpwde —status —disk Где:

ƒ

—disk — опция, указывающая, к какому диску в системе применяется информация.

ƒ

— это номер диска в системе.

Примеры: ƒ

pgpwde —status —disk 0 Диск disk0 оснащен функцией bootguard. Текущий ключ действителен. Весь диск зашифрован Всего секторов: 1

569 1

569

highwatermark:

Состояние диска завершено В этом примере для диска 0 используется PGP BootGuard, текущий ключ, используемый для аутентификации, действителен, диск зашифрован, общее количество секторов на диске disk — 1

569, а максимальная отметка (количество зашифрованных секторов) — 1

569.ƒ

pgpwde —status —disk 1 Диск 1 не оснащен защитой загрузки. Состояние диска выполнено. В этом примере для диска 1 не используется PGP BootGuard. 18

5

Команды управления пользователями Команды управления пользователями: ƒ

—add-user: добавляет пользователя на диск или в группу.

ƒ

—change-passphrase: изменяет парольную фразу указанного пользователя или группы.

ƒ

—change-userdomain: изменяет домен аутентификации указанного пользователя или группы.

ƒ

—list-user: выводит список авторизованных пользователей на зашифрованном диске.

ƒ

—offload: выгружает информацию о пользователе с парольной фразой на указанное устройство.

ƒ

—remove-user: удаляет пользователя с указанного диска или группы.

ƒ

—verify-user: проверяет парольную фразу пользователя или группы.

В этой главе —add-user …………………………………. ………………………………………….. ……. 19 — изменить кодовую фразу…………………………………………… ……………………….. 21 —change-userdomain …………… ………………………………………….. ………….. 21 —list-user ………………………… ………………………………………….. ……………… 22 — разгрузка ………………………. ………………………………………….. …………………. 23 —remove-user …………………. ………………………………………….. ………………. 24 —verify-user ………………………. ………………………………………….. ……………. 24

—add-user Команда —add-user добавляет авторизованного пользователя на зашифрованный диск. Формат использования: pgpwde —add-user —disk —domain-name —sso —passphrase —username —admin-authorization | —admin-passphrase | —recovery-token

19

Командная строка для шифрования всего диска PGP для Windows

Команды управления пользователями

Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

ƒ

—username указывает имя пользователя для операции.

ƒ

— имя добавляемого пользователя.

ƒ

—domain-name указывает имя домена, в котором пользователь аутентифицируется. По умолчанию используется домен входа.

ƒ

— это домен, в котором проходит аутентификация пользователя.

ƒ

—sso определяет создание пользователя в качестве пользователя единого входа (SSO), что означает, что парольная фраза Windows для входа на диск также будет автоматически использоваться для аутентификации на зашифрованном диске.

ƒ

—passphrase указывает кодовую фразу для операции.

ƒ

— это кодовая фраза, которую добавляемый пользователь будет использовать для аутентификации.

ƒ

—username указывает имя пользователя для операции.

ƒ

— имя добавляемого пользователя.

ƒ

—admin-authorization указывает, что команда выполняется членом группы WDE-ADMIN Active Directory.

ƒ

—admin-passphrase указывает, что парольная фраза авторизованного пользователя на зашифрованном диске будет использоваться для аутентификации добавления новой учетной записи пользователя.

ƒ

— это кодовая фраза авторизованного пользователя на диске.

ƒ

—recovery-token указывает, что для аутентификации будет использоваться токен восстановления диска (WDRT).

ƒ

— строка WDRT.

Пример: ƒ

pgpwde —add-user —disk 0 —username «Alice Cameron» —passphrase ‘[email protected]’ —admin-passphrase ‘Sam & Gamgee44’ Добавление пользователя завершено В этом примере показана новая кодовая фраза пользователь, Элис Кэмерон, добавляется на загрузочный диск с парольной фразой [защищен электронной почтой] Парольная фраза (Sam & Gamgee44) существующего пользователя на диске используется для аутентификации.

ƒ

pgpwde —add-user —disk 0 —sso —username «Alice Cameron» —domain EXAMPLECORP —passphrase ‘[email protected]’ —admin-authorization Добавление пользователя завершено

20

Командная строка шифрования всего диска PGP для Windows

Команды управления пользователями

В этом примере показан новый пользователь SSO в домене EXAMPLECORP, добавляемый на загрузочный диск членом группы WDE-ADMIN Active Directory.

—change-passphrase Команда —change-passphrase позволяет вам изменить парольную фразу пользователя с парольной фразой на зашифрованном диске.Формат использования: pgpwde —change-passphrase —disk —username —new-passphrase —passphrase Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

ƒ

—username указывает существующего пользователя, чья кодовая фраза изменяется.

ƒ

— имя существующего пользователя, чья кодовая фраза изменяется.

ƒ

—new-passphrase указывает, что вы меняете существующую кодовую фразу на новую.

ƒ

— это текст новой кодовой фразы.

ƒ

—passphrase указывает существующую парольную фразу.

ƒ

— это изменяемая кодовая фраза.

Пример: ƒ

pgpwde —change-passphrase —disk 0 —username «Alice Cameron» —new-passphrase ‘Sam & Gamgee44’ —passphrase ‘[email protected]’ В этом примере зашифрованный диск меняет свою парольную фразу.

21

Командная строка для шифрования всего диска PGP для Windows

Команды управления пользователями

—change-userdomain Команда —change-userdomain позволяет вам изменить домен пользователя, в котором авторизованный пользователь аутентифицируется.Эта команда полезна для организаций, выполняющих миграцию домена. Формат использования: pgpwde —change-userdomain —disk —new-domain —username Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

ƒ

—new-domain указывает новый домен, в котором пользователь будет аутентифицироваться.

ƒ

— это имя нового домена аутентификации.

ƒ

—username указывает имя пользователя для операции.

ƒ

— имя существующего пользователя, которого удаляют.

Пример: ƒ

pgpwde —change-userdomain —disk 0 —new-domain EXAMPLECORP —username «Alice Cameron» Изменение домена завершено В этом примере показано, как домен аутентификации пользователя Alice Cameron изменяется на EXAMPLECORP.

—list-user Команда —list-user выводит список тех пользователей, которые являются авторизованными пользователями на указанном зашифрованном диске. Формат использования: pgpwde —list-user —disk Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

22

Командная строка шифрования всего диска PGP для Windows

Команды управления пользователями

Пример: ƒ

pgpwde —list-user —disk 0 Всего пользователей: 1: Пользователь 0: Имя: Элис Кэмерон Тип: Симметричный -SSO домен: EXAMPLECORP Информация о системной записи: Серийный номер: 1 ID диска: EXAMPLECORP.MSHOME.Alice Cameron. UUID диска: 32eca196-7d16-4f83-9159-f7228af85594 UUID группы: 32eca196-7d16-4f83-9159-f7228af85594 Список пользователей на диске завершен В этом примере показаны пользователи, которые могут пройти аутентификацию на указанном загрузочном диске.

—offload Команда —offload выгружает информацию о пользователе с парольной фразой на двухфакторное устройство, такое как флэш-накопитель USB. После добавления двухфакторного устройства в систему вы можете определить его номер диска с помощью команды —enum. Формат использования: pgpwde —offload —target —passphrase Где: ƒ

—target указывает целевой диск для информации пользователя (исходный диск является загрузочным).

ƒ

— это номер диска двухфакторного устройства в системе.

ƒ

—passphrase указывает кодовую фразу для операции.

ƒ

— это кодовая фраза авторизованного пользователя на зашифрованном диске.

Пример: ƒ

pgpwde —offload —disk 2 —passphrase ‘[email protected]’ В этом примере показана информация о пользователе, выгружаемая с загрузочного диска на двухфакторное устройство, которым является диск 2 в системе.

23

Командная строка для шифрования всего диска PGP для Windows

Команды управления пользователями

—remove-user Команда —remove-user удаляет пользователя, который в настоящее время авторизован на зашифрованном диске.Формат использования:

pgpwde —remove-user —disk —username —admin-authorization | —admin-passphrase Где:

ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

ƒ

—username указывает имя пользователя для операции.

ƒ

— имя существующего пользователя, которого удаляют.

ƒ

—admin-authorization указывает, что команда выполняется членом группы WDE-ADMIN Active Directory.

ƒ

—admin-passphrase указывает, что парольная фраза авторизованного пользователя на зашифрованном диске будет использоваться для аутентификации удаления пользователя.

ƒ

— это кодовая фраза авторизованного пользователя на диске.

Пример: ƒ

pgpwde —remove-user —disk 0 —username «Alice Cameron» —admin-authorization Удаление пользователя завершено В этом примере показано, как пользователь Элис Кэмерон удаляется с загрузочного диска членом WDE -ADMIN группа Active Directory.

—verify-user Команда —verify-user проверяет парольную фразу пользователя, который является авторизованным пользователем зашифрованного диска. Формат использования: pgpwde —verify-user —disk —passphrase —username | —keyid

24

Командная строка для шифрования всего диска PGP для Windows

Команды управления пользователями

Где: ƒ

—disk указывает, к какому диску в системе применяется информация.

ƒ

— это номер диска в системе.

ƒ

—passphrase указывает кодовую фразу для операции.

ƒ

— это кодовая фраза авторизованного пользователя на диске.

ƒ

—username указывает имя пользователя для операции.

ƒ

— имя авторизованной учетной записи пользователя на диске.

ƒ

—keyid указывает пользователя по идентификатору ключа для операции.

ƒ

— идентификатор ключа авторизованного пользователя на диске.

Пример: ƒ

pgpwde —verify-user —disk 0 —passphrase ‘[email protected]’ —username «Alice Cameron» Успешно подтвержденный пользователь Alice Cameron В этом примере показана парольная фраза пользователя Alice Cameron, проверяемая через нее имя пользователя.

ƒ

pgpwde —verify-user —disk 0 —passphrase ‘[email protected]’ —keyid 0x12345678 Успешно подтвержденный пользователь Alice Cameron В этом примере показано, как пароль пользователя с ключом PGP Элис Камерон проверяется с помощью его ключевого идентификатора Ключ PGP.

25

6

Управление диском Команды управления диском: ƒ

—auth: позволяет пройти аутентификацию на зашифрованном диске.

ƒ

—instrument: устанавливает информацию о конфигурации PGP WDE на указанный диск.

ƒ

—uninstrument: удаляет конфигурацию WDE с указанного диска.

В этой главе — аутентификация …………………………………… ………………………………………….. ………… 27 — прибор ……………………………. ………………………………………….. ……… 28 — без инструмента ………………………………. ………………………………………….. .. 28

—auth Команда —auth позволяет вам аутентифицироваться на зашифрованном диске.В большинстве случаев, если диск требует аутентификации, пользователю будет предложено пройти аутентификацию на диске с помощью pgptray. Если pgptray не запущен, вы можете использовать —auth для аутентификации. Формат использования: pgpwde —auth —disk —passphrase Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

ƒ

—passphrase указывает кодовую фразу для операции.

ƒ

— это кодовая фраза авторизованного пользователя на диске.

Пример: ƒ

pgpwde —auth —disk 0 —passphrase ‘Sam & Gamgee44’ В этом примере показано, как пользователь на зашифрованном диске аутентифицируется на загрузочный диск, диск 0.

27

Командная строка шифрования всего диска PGP для Windows

Управление дисками

—instrument Команда —instrument заменяет Windows MBR на PGPMBR. Инструментирование диска или раздела — это первый шаг в процессе защиты диска; за ним следует добавление пароля пользователя и шифрование диска.Эти три действия можно выполнить по отдельности, в указанном порядке или все сразу с помощью команды —secure. Формат использования: pgpwde —instrument —disk Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

Пример: ƒ

pgpwde —instrument —disk 0 В этом примере показано оснащение загрузочного диска.

—uninstrument Команда —uninstrument заменяет PGPMBR исходной (сохраненной) MBR Windows.Удаляет требование аутентификации на экране PGP BootGuard при запуске системы. Деинструментация диска обычно выполняется как часть процесса дешифрования, поэтому эта команда обычно не используется сама по себе. Внимание! Деинструментировать можно только тот диск, который был инструментирован, но ничего больше. Вы не можете деинструментировать зашифрованный диск. Формат использования: pgpwde —uninstrument —disk Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

Пример: ƒ

pgpwde —uninstrument —disk 0 В этом примере показано, что загрузочный диск деинструментирован.

28

7

Работа с диском Команды для работы с диском: ƒ

—decrypt: расшифровывает указанный диск.

ƒ

—encrypt: шифрует указанный диск.

ƒ

—resume: возобновляет остановленный процесс шифрования или дешифрования.

ƒ

—secure: шифрование диска с указанием пользователя и парольной фразы.

ƒ

—stop: останавливает процесс шифрования или дешифрования.

В этой главе — расшифровать …………………………………… ………………………………………….. ……. 29 — шифрование ………………………………… ………………………………………….. ………. 30 — резюме ……………………………… ………………………………………….. …………. 31 — безопасный …………………………… …………………………………………………………. 31 — остановка ………………………………………….. ………………………………………….. …. 32

—decrypt Команда —decrypt запускает процесс дешифрования зашифрованного диска. Если диск находится в процессе шифрования, вам необходимо остановить процесс шифрования с помощью —stop. Примечание. Если вы расшифровываете диск и хотите проверить прогресс, вы можете периодически запускать —disk-status и проверять максимальную отметку; это число уменьшается по мере расшифровки.Формат использования: pgpwde —decrypt —disk —admin-authorization | —passphrase —all —partition Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

29

Командная строка для шифрования всего диска PGP для Windows

Работа с дисками

ƒ

—admin-authorization указывает, что команда выполняется членом группы WDE-ADMIN Active Directory.

ƒ

—passphrase указывает кодовую фразу для операции.

ƒ

— это кодовая фраза авторизованного пользователя на диске.

ƒ

—all указывает, что все разделы должны быть расшифрованы.

ƒ

—partition указывает, что должен быть расшифрован только указанный раздел.

ƒ

— это расшифровываемый раздел.

Примеры: ƒ

pgpwde —decrypt —disk 0 —passphrase ‘Frodo * 1 * Baggins22’ Этот пример показывает расшифровку загрузочного диска.

—encrypt Команда —encrypt запускает процесс шифрования всего диска. Как только процесс шифрования начнется, вы можете остановить его с помощью —stop. Для шифрования доступны три варианта: ƒ

—dedicated-mode: использует максимальную мощность компьютера для более быстрого шифрования; ваша система менее отзывчива во время шифрования.

ƒ

—fast-mode: пропускает неиспользуемые секторы, поэтому шифрование диска выполняется быстрее.

ƒ

—safe-mode: позволяет возобновить шифрование без потери данных в случае потери питания во время шифрования; шифрование занимает больше времени.

Используемый формат: pgpwde —encrypt —disk —passphrase | —keyid —all —partition —dedicated-mode —fast-mode —safe-mode Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

ƒ

—passphrase указывает кодовую фразу для операции.

ƒ

— это кодовая фраза авторизованного пользователя на диске.

ƒ

—keyid указывает пользователя по идентификатору ключа для операции.

ƒ

— идентификатор ключа авторизованного пользователя на диске.

ƒ

—all указывает, что все разделы должны быть расшифрованы.

ƒ

—partition указывает, что только указанный раздел должен быть зашифрован. 30

Командная строка шифрования всего диска PGP для Windows

Работа с дисками

ƒ

— это раздел, который нужно зашифровать.

ƒ

—dedicated-mode указывает, что выделенный режим (использует максимальную мощность компьютера для более быстрого шифрования), который будет использоваться в процессе шифрования.

ƒ

—fast-mode указывает, что в процессе шифрования будет использоваться быстрый режим (пропуск неиспользуемых секторов).

ƒ

—safe-mode указывает, что в процессе шифрования будет использоваться безопасный режим (шифрование может быть возобновлено без потери данных в случае потери питания).

Пример: ƒ

pgpwde —encrypt —disk 0 —passphrase ‘Frodo * 1 * Baggins22’ —fast-mode —all В этом примере показано шифрование загрузочного диска, запускаемого в быстром режиме. Аутентификация обеспечивается авторизованным пользователем парольной фразы; все разделы должны быть зашифрованы.

—resume Команда —resume возобновляет остановленный процесс с шифрованием или дешифрованием диска. Формат использования: pgpwde —resume —disk —passphrase Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

ƒ

—passphrase указывает кодовую фразу для операции.

ƒ

— это кодовая фраза авторизованного пользователя на диске.

Пример: ƒ

pgpwde —resume —disk 0 —passphrase ‘[email protected]’ В этом примере показано возобновление шифрования на загрузочном диске.

31

Командная строка шифрования всего диска PGP для Windows

Работа с диском

—secure Команда —secure шифрует диск для указанного пользователя и парольной фразы. По сути, он выполняет три вещи, которые также можно выполнять отдельно: он инструментирует диск, добавляет пользователя с парольной фразой и шифрует диск. Формат использования: pgpwde —secure —disk —username —passphrase —keyid —all —partition —dedicated —fast —safe Где: ƒ

—disk указывает диск, на который операция применяется.

ƒ

— это номер диска в системе.

ƒ

—passphrase указывает кодовую фразу для операции.

ƒ

— это кодовая фраза авторизованного пользователя на диске.

ƒ

—keyid указывает пользователя по идентификатору ключа для операции.

ƒ

— идентификатор ключа авторизованного пользователя на диске.

ƒ

—all указывает, что все разделы должны быть расшифрованы.

ƒ

—partition указывает, что только указанный раздел должен быть зашифрован.

ƒ

— это раздел, который нужно зашифровать.

ƒ

—dedicated-mode указывает, что выделенный режим (использует максимальную мощность компьютера для более быстрого шифрования), который будет использоваться в процессе шифрования.

ƒ

—fast-mode указывает, что в процессе шифрования будет использоваться быстрый режим (пропуск неиспользуемых секторов).

ƒ

—safe-mode указывает, что в процессе шифрования будет использоваться безопасный режим (шифрование может быть возобновлено без потери данных в случае потери питания).

Пример: ƒ

pgpwde —secure —disk 0 —username «Alice Cameron» —passphrase ‘Frodo * 1 * Baggins22’ —all —fast-mode В этом примере показана защита загрузочного диска и зашифрованный, с новым пользователем парольной фразы).

32

Командная строка для шифрования всего диска PGP для Windows

Работа с диском

—stop Команда —stop останавливает текущий процесс, шифрование или дешифрование диска. Формат использования: pgpwde —stop —disk Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

Пример: ƒ

pgpwde —stop —disk 0 В этом примере показан процесс шифрования или дешифрования на диске 0, который останавливается.

33

8

Команды обхода загрузки Функция обхода загрузки позволяет вам перезагрузить систему один раз без необходимости аутентификации на экране PGP BootGuard. Boot Bypass можно установить только для загрузочных дисков. Boot Bypass обычно используется для сценариев удаленного развертывания или обновления, когда требуется перезагрузка; управление исправлениями, например.Команды обхода загрузки: ƒ

—add-bypass: включает указанный диск для обхода загрузки.

ƒ

—check-bypass: проверяет, включен ли указанный диск для обхода загрузки.

ƒ

—remove-bypass: удаляет загрузочный обход с диска, на котором он включен.

В этой главе — добавление-обход …………………………………. ………………………………………….. … 35 — проверка-байпас ……………………………………………………………………………. 36 — снятие-байпас ……………………………………. ……………………………………. 37

—добавить- bypass Команда —add-bypass включает систему обхода загрузки, однократного обхода экрана PGP BootGuard. Формат использования: pgpwde —add-bypass —disk —adminauthorization | —admin-passphrase Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

ƒ

—admin-authorization указывает, что команда выполняется членом группы WDE-ADMIN Active Directory.

35

Командная строка для шифрования всего диска PGP для Windows

Команды обхода загрузки

ƒ

—admin-passphrase указывает, что парольная фраза авторизованного пользователя на зашифрованном диске будет использоваться для аутентификации.

ƒ

— это кодовая фраза авторизованного пользователя на диске.

Пример: ƒ

pgpwde —add-bypass —disk 0 —admin-passphrase ‘[email protected]’ Добавление обхода завершено В этом примере показано, что обход загрузки был добавлен на загрузочный диск в системе с использованием кодовой фразы авторизованный пользователь на диске.

—check-bypass Команда —check-bypass сообщает вам, настроен ли обход загрузки для указанного диска. Формат использования: pgpwde -check-bypass —disk —adminauthorization | —admin-passphrase Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

ƒ

—admin-authorization указывает, что команда выполняется членом группы WDE-ADMIN Active Directory.

ƒ

—admin-passphrase указывает, что парольная фраза авторизованного пользователя на зашифрованном диске будет использоваться для аутентификации.

ƒ

— это кодовая фраза авторизованного пользователя на диске.

Примеры: ƒ

pgpwde —check-bypass —disk 0 —admin-passphrase ‘[email protected]’ Успешно подтвержден пользователь обхода Этот пример показывает, что диск 0 настроен для обхода загрузки через наличие «обхода» Пользователь.»

ƒ

pgpwde —check-bypass —disk 0 —admin-passphrase ‘[email protected]’ Пользователь не настроен для обхода В этом примере показано, что диск 0 не настроен для обхода загрузки.

36

Командная строка для шифрования всего диска PGP для Windows

Команды обхода загрузки

—remove-bypass Команда —remove-bypass удаляет обход загрузки для указанного диска. Формат использования: pgpwde —remove-bypass —disk —adminauthorization | —admin-passphrase Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

ƒ

—admin-authorization указывает, что команда выполняется членом группы WDE-ADMIN Active Directory.

ƒ

—admin-passphrase указывает, что парольная фраза авторизованного пользователя на зашифрованном диске будет использоваться для аутентификации.

ƒ

— это кодовая фраза авторизованного пользователя на диске.

Пример: ƒ

pgpwde —remove-bypass —disk 0 —admin-passphrase ‘[email protected]’ Удаление обхода завершено В этом примере показано удаление обхода загрузки с диска.

37

9

Команды токена восстановления В средах с универсальным управлением PGP с соответствующей политикой токены восстановления всего диска (WDRT) создаются автоматически при шифровании всего диска, раздела или съемного диска.При создании они отправляются на универсальный сервер PGP, управляющий безопасностью диска или раздела. WDRT можно использовать для доступа к диску или разделу в случае утери парольной фразы или токена аутентификации. После использования WDRT его нельзя использовать снова. Для системы должен быть сгенерирован новый WDRT. Все новые WDRT также автоматически отправляются на универсальный сервер PGP, управляющий диском, при создании нового WDRT. Поскольку первый WDRT для системы создается автоматически, единственная команда, связанная с WDRT, — это создать новый WDRT.Команды токена восстановления: ƒ

—new-wdrt: создает новый WDRT после использования.

В этой главе — новый вид …………………………………. ………………………………………….. ….. 39

—new-wdrt Команда —new-wdrt создает новый WDRT (токен восстановления) при использовании предыдущего WDRT. Формат использования: pgpwde —new-wdrt —disk —admin-authorization | —admin-passphrase —recovery-token Где: ƒ

—new-wdrt указывает создание нового WDRT.

ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

39

Командная строка для шифрования всего диска PGP для Windows

Команды токена восстановления

ƒ

—admin-authorization указывает, что команда выполняется членом группы WDE-ADMIN Active Directory.

ƒ

—admin-passphrase указывает, что парольная фраза авторизованного пользователя на зашифрованном диске будет использоваться для аутентификации добавления новой учетной записи пользователя.

ƒ

— это кодовая фраза авторизованного пользователя на диске.

ƒ

—recovery-token указывает, что будет создан токен восстановления (WDRT) для замены использованного.

ƒ

— строка WDRT.

Пример: ƒ

pgpwde —new-wdrt —disk 0 —admin-passphrase ‘[email protected]’ —recovery-token ‘GandalfBilbo + Merry = OneRing’ Создание нового WDRT завершено В этом примере показано новое WDRT (токен восстановления) создается.

40

10

Команды настройки PGP BootGuard Командная строка PGP WDE включает команды для изменения экрана PGP BootGuard по умолчанию.Команды настройки PGP BootGuard: ƒ

—set-background: позволяет указать пользовательский фон экрана PGP BootGuard.

ƒ

—set-language: позволяет указать язык для дисплея и клавиатуры PGP BootGuard.

ƒ

—set-sound: включает или отключает звуковые подсказки на экране PGP BootGuard.

ƒ

—set-start: позволяет указать собственный фон экрана запуска PGP BootGuard.

ƒ

—set-text: позволяет указать текстовое сообщение для экрана аутентификации PGP BootGuard.

В этой главе — фон набора …………………………………. ………………………………………. 41 —набор -язык ………………………………………… …………………………………… 43 — звуковой сигнал .. ………………………………………….. ……………………………………. 43 —установка-старт. ………………………………………….. ……………………………………….. 45 — набор-текст …………………………………………………………….. ………………………. 46

41

Командная строка для шифрования всего диска PGP для Windows

Команды настройки PGP BootGuard

—set-background Команда —set-background позволяет указать пользовательское фоновое изображение для экрана аутентификации PGP BootGuard. Пользовательские фоновые изображения должны быть созданы в соответствии со следующими спецификациями: ƒ

Только файлы

XPM.

ƒ

Размер изображения 640 на 480.

ƒ

Палитра всего из 15 цветов, включая черный (один цвет зарезервирован для шрифтов). Необязательно использовать все 15 цветов изображения.

ƒ

Только 8-битный RGB (не может быть 16-битным RGB). Вы можете убедиться, что используете 8-битный формат, посмотрев на заголовок XPM с помощью текстового редактора: 8-битные значения отображаются как # 285A83 (один шестнадцатеричный триплет), 16-разрядные значения отображаются как # 28285A5A8383 (два шестнадцатеричных триплета). Примечание. Если вы укажете изображение, которое не соответствует этим требованиям, будет использоваться экран по умолчанию, содержащий только текст.

Графические приложения, поддерживающие формат файлов XPM, включают графический конвертер в Mac OS X, GIMP в Mac OS X / FreeBSD и UNIX / LINUX, а также команду «Преобразовать» в Linux. Новое фоновое изображение будет отображаться, когда в следующий раз появится экран аутентификации PGP BootGuard. Формат использования: pgpwde —set-background —disk —image Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

ƒ

—image указывает файл изображения для использования в качестве настраиваемого фона.

ƒ

— это имя файла XPM.

Пример: ƒ

pgpwde —set-background —disk 0 —image «corplogo.xpm» Фоновое изображение обновлено Установка пользовательского фонового изображения завершена В этом примере показан файл изображения corplogo.xpm, установленный в качестве фонового изображения для экрана аутентификации PGP BootGuard.

42

Командная строка для шифрования всего диска PGP для Windows

Команды настройки PGP BootGuard

—set-language Команда —set-language позволяет указать языки, которые будут использоваться PGP BootGuard для отображения и для клавиатура.Вы можете указать один язык и один дисплей из списка поддерживаемых языков. Вы не обязаны использовать один и тот же язык для обоих. Не указанные параметры не меняются. Таким образом, если вы укажете новый язык для текста, существующие настройки клавиатуры не изменятся. Ответ на команду —setlanguage показывает как предыдущие, так и новые настройки как для дисплея, так и для клавиатуры. Изменения вступят в силу при следующем запуске системы. Формат использования: pgpwde —set-language —disk —display —keyboard Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

ƒ

—display указывает язык, который будет использоваться для просмотра.

ƒ

— желаемый идентификатор языка для дисплея: по умолчанию (оставить существующий язык), de, en, es, fr или jp.

ƒ

—keyboard указывает язык, который будет использоваться для набора текста.

ƒ

— желаемый язык для клавиатуры: по умолчанию (сохранить существующий язык), de, en, en-gb, es, fr или jp.

Пример: ƒ

pgpwde —set-language —disk 0 —display jp —keyboard jp Язык загрузки установлен на Keyboard = en

Display = en

Язык загрузки теперь установлен на Keyboard = jp

Display = en

В этом примере показано, что японский язык указан как для дисплея, так и для клавиатуры в PGP BootGuard.

43

Командная строка для шифрования всего диска PGP для Windows

Команды настройки PGP BootGuard

—set-sound Команда —set-sound позволяет вам включить или отключить использование звуковых подсказок для действий, которые происходят во время PGP Процесс аутентификации Bootguard. Звуковые подсказки по умолчанию отключены. Звуковые подсказки могут помочь пользователям с ослабленным зрением легче ориентироваться в процессе аутентификации PGP BootGuard. Если этот параметр включен, система будет воспроизводить комбинации звуковых сигналов во время процесса аутентификации PGP BootGuard.Каждая комбинация тонов начинается со среднего звука, за которым следует более высокий тон, другой средний тон или более низкий тон. Это три комбинации: ƒ

Готовность к вводу парольной фразы / пин-кода: когда система впервые готова к вводу парольной фразы / пин-кода, воспроизводится комбинация среднего и среднего тона.

ƒ

Успешная аутентификация: если попытка аутентификации была успешной, воспроизводится комбинация среднего и высокого тонов. Затем система продолжит загрузку.

ƒ

Неудачная аутентификация: если попытка аутентификации была неудачной, воспроизводится комбинация среднего и низкого тонов.Отображается экран аутентификации PGP BootGuard, и поле парольной фразы очищается для другой попытки аутентификации.

Комбинации тонов не могут быть изменены; вы можете только решить, включать ли звуковые подсказки или отключать их. Изменения вступят в силу при следующем запуске системы. Формат использования: pgpwde —set-sound —disk —beep | —no-beep Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

ƒ

— beep включает звуковые подсказки.

ƒ

—no-beep отключает звуковые подсказки.

Пример: ƒ

pgpwde —set-sound —disk 0 —beep Звуки специальных возможностей установлены на [ВКЛ] В этом примере показаны включенные звуковые подсказки.

44

Командная строка для шифрования всего диска PGP для Windows

Команды настройки PGP BootGuard

—set-start Команда —set-start позволяет отображать настраиваемый загрузочный образ для PGP BootGuard, который появляется перед экраном аутентификации.Нажмите любую клавишу, чтобы экран запуска исчез. Пользовательские загрузочные образы должны быть созданы в соответствии со следующими спецификациями: ƒ

Только файлы

XPM.

ƒ

Размер изображения 640 на 480.

ƒ

Палитра только из 15 цветов, включая черный (один цвет зарезервирован для шрифтов). Необязательно использовать все 15 цветов изображения.

ƒ

Только 8-битный RGB (не может быть 16-битным RGB). Вы можете убедиться, что используете 8-битный формат, посмотрев на заголовок XPM с помощью текстового редактора: 8-битные значения отображаются как # 285A83 (один шестнадцатеричный триплет), 16-разрядные значения отображаются как # 28285A5A8383 (два шестнадцатеричных триплета).

Графические приложения, поддерживающие формат файлов XPM, включают графический конвертер в Mac OS X, GIMP в Mac OS X / FreeBSD и UNIX / LINUX, а также команду «Преобразовать» в Linux. Новый загрузочный образ будет отображаться при следующем запуске системы (если не используется Boot Bypass). Формат использования: pgpwde —set-start —disk —image Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

ƒ

—image указывает файл изображения для использования в качестве заставки.

ƒ

— это имя файла XPM.

Пример: ƒ

pgpwde —set-start —disk 0 —image «corpsplash.xpm» Обновлен начальный образ Установить пользовательский загрузочный образ завершен В этом примере показан файл образа corpsplash.xpm, установленный в качестве PGP BootGuard загрузочный образ.

45

Командная строка для шифрования всего диска PGP для Windows

Команды настройки PGP BootGuard

—set-text Команда —set-text позволяет указать текст, который будет отображаться при появлении экрана PGP BootGuard.Вы можете отключить отображение текста, не вводя текст в том месте, где будет размещаться сообщение. Вы можете ввести одну строку текста длиной до 80 символов (включая пробелы). Текст по умолчанию: «Забыли кодовую фразу? Обратитесь в ИТ-отдел или к администратору безопасности». Примечание. Текст должен быть заключен в кавычки, иначе будет отображаться только текст до первого пробела. Кавычки не отображаются. Изменения вступят в силу при следующем запуске системы. Формат использования: pgpwde —set-text —disk —message Где: ƒ

—disk указывает диск, к которому применяется операция.

ƒ

— это номер диска в системе.

ƒ

—message определяет новый текст для экрана PGP BootGuard.

ƒ

— это текст, который вы хотите отобразить. Если оставить пустым, текст отображаться не будет.

Примеры: ƒ

pgpwde —set-text —disk 0 —message «Вы должны ежемесячно менять парольную фразу для входа». Настраиваемое сообщение Обновлено Установить настраиваемый текст экрана аутентификации завершен В этом примере показано новое текстовое сообщение для экрана PGP BootGuard.

ƒ

pgpwde —set-text —disk 0 —message Пользовательское сообщение Обновлено Установить пользовательский текст экрана аутентификации завершен В этом примере показано отображение текста для отключенного экрана PGP BootGuard.

46

11

Параметры Параметры командной строки PGP Whole Disk Encryption для Windows: ƒ

—admin-authorization: указывает, что команда авторизована членом группы WDE-ADMIN Active Directory.

ƒ

—admin-passphrase: указывает кодовую фразу существующего пользователя PGP WDE.

ƒ

—all: указывает использование режима шифрования раздела на всех разделах.

ƒ

—auto-start: немедленно запускает шифрование.

ƒ

—base-disk: указывает номер диска исходной группы.

ƒ

—beep: Включает звуковой сигнал при появлении экрана PGP BootGuard.

ƒ

—dedicated-mode: указывает, что будет использоваться выделенный режим.

ƒ

—disk (-d): указывает номер целевого диска.Ноль (0) — загрузочный диск.

ƒ

—display: указывает язык отображения PGP BootGuard.

ƒ

—domain-name: указывает домен аутентификации пользователя.

ƒ

—fast-mode: указывает, что будет использоваться быстрый режим.

ƒ

—image: указывает файл изображения, который будет использоваться.

ƒ

—keyboard: указывает язык клавиатуры PGP BootGuard.

ƒ

—keyid: указывает идентификатор ключа PGP.

ƒ

—message: Задает настраиваемое сообщение для экрана PGP BootGuard.

ƒ

—new-domain: Задает новый домен для пользователя.

ƒ

—new-passphrase: Задает новую парольную фразу для существующего пользователя.

ƒ

—no-beep: отключает звуковой сигнал при отображении экрана PGP BootGuard.

ƒ

—partition: указывает раздел для операции.

ƒ

—passphrase (-p): указывает кодовую фразу для операции.

ƒ

—recovery-token: указывает маркер восстановления всего диска.

ƒ

—safe-mode: указывает, что будет использоваться безопасный режим.

ƒ

—sso: создает пользователя как пользователя единого входа.

ƒ

—username (-u): указывает имя пользователя для операции.

47

Командная строка для шифрования всего диска PGP для Windows

Параметры

В обзоре этой главы ………………………. ………………………………………….. ……………….. 48 «Безопасные» параметры ……………………………………………………… …………………… 48 — авторизация администратора ……………….. ………………………………………….. ………. 49 — пароль-админ ……………………………. ………………………………………… 49 — -все ………………………………………… ………………………………………….. ………. 49 —автоматический запуск ……………………………. ………………………………………….. ………… 50 — гудок …………………………….. ………………………………………….. ……………… 50 — выделенный режим …………………….. ………………………………………….. ………. 50 —диск (-d) ………………………….. ………………………………………….. …………….. 51 — дисплей ……………………….. ………………………………………….. ………………… 51 — имя-домена ………………….. ……………………………………………….. ……….. 52 — быстрый режим …………………………… ………………………………………….. ………… 52 — изображение ……………………………. ………………………………………….. ……………… 52 — клавиатура ………………………. ………………………………………….. ………………. 52 —keyid ……………………… ………………………………………….. …………………….. 53 — сообщение …………………………………. ………………………………………….. ……. 53 — новый домен ………………………………. ………………………………………….. ….. 53 — новая кодовая фраза ………………………………… ………………………………………. 54 —нет -звук ………………………………………… ………………………………………….. 54 — разделение ………………………………………. ……………………………………………. 54 —парольная фраза (-p) …………………………………… ……………………………………… 55 —восстановление- жетон …………………………………………. ………………………………… 55 — безопасный режим ….. ………………………………………….. ………………………………… 56 —ссо ……. ………………………………………….. …………………………………………. 56 —имя пользователя …………………………………………… …………………………………….. 56

Обзор

«Безопасные» параметры. В описании некоторых параметров в командной строке PGP Whole Disk Encryption упоминается, что они являются «безопасными», например, «Этот параметр не безопасен». В этом контексте «безопасный» означает, что аргумент параметра сохраняется в не выгружаемой памяти (когда этот параметр доступен для приложений). Незащищенные параметры сохраняются в обычной системной памяти. 48

Командная строка шифрования всего диска PGP для Windows

Параметры

—admin-authorization Указывает, что операция разрешена членом группы WDE-ADMIN Active Directory.Другими словами, администратором клиентов PGP WDE в среде, управляемой PGP Universal. При использовании этой опции парольная фраза не требуется в командной строке. Вместо этого администратор будет аутентифицирован в группе WDE-ADMIN при использовании этой опции. Этот параметр можно сократить до —aa. Пример: ƒ

pgpwde —add-user —disk 0 —username «Alice Cameron» —passphrase ‘[email protected]’ —admin-authorization —recovery-token ‘Gandalf-Bilbo + Merry = OneRing’ Добавление пользователя завершено В этом примере показано, как новый пользователь с парольной фразой добавляется на загрузочный диск с токеном восстановления членом группы WDE-ADMIN Active Directory.

—admin-passphrase Указывает, что используемая парольная фраза принадлежит авторизованному пользователю зашифрованного диска. Этот параметр можно сократить до —ap. Пример: ƒ

pgpwde —add-user —disk 0 —username «Alice Cameron» —passphrase ‘[email protected]’ —admin-passphrase ‘Sam & Gamgee44’ Добавление пользователя завершено

В этом примере показана новая кодовая фраза пользователь добавляется на загрузочный диск. Парольная фраза существующего пользователя на диске используется для аутентификации.

49

Командная строка шифрования всего диска PGP для Windows

Параметры

—all Указывает, что все разделы должны быть зашифрованы.Пример: ƒ

pgpwde —encrypt —disk 0 —passphrase ‘Frodo * 1 * Baggins’ —all В этом примере показано шифрование загрузочного диска, запускаемого в быстром режиме. Все разделы должны быть зашифрованы.

—auto-start Определяет, должно ли шифрование начинаться немедленно. Варианты: Да или Нет. По умолчанию — Нет. Пример: ƒ

pgpwde —verify-user —auto-start Да —base-disk 0 —disk 1 —passphrase ‘Sam & Gamgee44’ —username «Jose Medina «В этом примере показан диск 1 в системе, добавляемый в зашифрованную группу дисков.Шифрование начнется немедленно.

—beep Указывает, что звуковые подсказки для действий, которые происходят во время процесса аутентификации PGP Bootguard, должны быть включены. По умолчанию звуковые подсказки отключены. Пример: ƒ

pgpwde —set-sound —disk 0 —beep Звуки специальных возможностей установлены на [ВКЛ] В этом примере показаны включенные звуковые подсказки.

50

Командная строка для шифрования всего диска PGP для Windows

Параметры

—dedicated-mode Указывает, что для процесса шифрования следует использовать выделенный режим.Выделенный режим использует максимальную мощность компьютера для более быстрого шифрования; ваша система менее отзывчива во время шифрования. Пример: ƒ

pgpwde —encrypt —disk 0 —passphrase ‘Frodo * 1 * Baggins22’ —dedicated-mode В этом примере показано шифрование загрузочного диска, запускаемого в выделенном режиме.

—disk (-d) Задает диск, к которому применяется операция. Пример: pgpwde —info —disk 0 Информация о диске для диска 0. Номер модели: ST

1AS Общее количество секторов на диске: 1

569 Отображение информации о диске завершено В этом примере показана общая информация, предоставляемая для диска 0.

—display Задает язык отображения для PGP BootGuard. Пример: ƒ

pgpwde —set-language —disk 0 —display jp —keyboard jp Язык загрузки установлен на Keyboard = en

Display = en

Язык загрузки теперь установлен на Keyboard = jp

Display = ru

В этом примере показано, что японский язык указан как для дисплея, так и для клавиатуры в PGP BootGuard.

51

Командная строка для шифрования всего диска PGP для Windows

Параметры

—domain-name Задает домен аутентификации.По умолчанию используется домен входа. Пример: ƒ

pgpwde —add-user —disk 0 —sso —username «Alice Cameron» —domain EXAMPLECORP —passphrase ‘[email protected]’ —admin-passphrase ‘Sam & Gamgee44’ Добавление пользователя завершено Это Пример показывает нового пользователя SSO в домене EXAMPLECORP, добавляемого на загрузочный диск.

—fast-mode Указывает, что для процесса шифрования следует использовать быстрый режим. Пропускает неиспользуемые секторы, поэтому шифрование диска происходит быстрее. Пример: ƒ

pgpwde —encrypt —disk 0 —passphrase ‘Frodo * 1 * Baggins’ —fast-mode В этом примере показано шифрование загрузочного диска, запускаемого в быстром режиме.

—image Задает файл XPM, используемый для операции. Пример: ƒ

pgpwde —set-background —disk 0 —image «corplogo.xpm» Фоновое изображение обновлено Установка пользовательского фонового изображения завершена. В этом примере показан файл изображения corplogo.xpm, установленный в качестве фонового изображения для Экран аутентификации PGP BootGuard.

52

Командная строка для шифрования всего диска PGP для Windows

Параметры

—keyboard Определяет язык клавиатуры для PGP BootGuard.Пример: ƒ

pgpwde —set-language —disk 0 —display jp —keyboard jp Язык загрузки установлен на Keyboard = en

Display = en

Язык загрузки теперь установлен на Keyboard = jp

Display = ru

В этом примере показано, что японский язык указан как для дисплея, так и для клавиатуры в PGP BootGuard.

—keyid Задает идентификатор ключа PGP. Пример: ƒ

pgpwde —verify-user —disk 0 —passphrase ‘[email protected]’ —keyid 0x12345678 Успешно подтвержденный пользователь Alice Cameron В этом примере показана идентификационная фраза пользователя с ключом PGP Алиса Кэмерон, которая проверяется с помощью ее ключевого идентификатора Ключ PGP.

—message Определяет текст для экрана PGP BootGuard. Пример: ƒ

pgpwde —set-text —disk 0 —message «Вы должны ежемесячно менять парольную фразу для входа». Настраиваемое сообщение Обновлено Установить настраиваемый текст экрана аутентификации завершен В этом примере показано новое текстовое сообщение для экрана PGP BootGuard.

53

Командная строка для шифрования всего диска PGP для Windows

Параметры

—new-domain Задает новый домен аутентификации для авторизованного пользователя.Пример: ƒ

pgpwde —change-userdomain —disk 0 —new-domain EXAMPLECORP —username «Alice Cameron» Смена домена завершена В этом примере показано изменение домена аутентификации пользователя Alice Cameron на EXAMPLECORP.

—new-passphrase Определяет новую парольную фразу, когда пользователь с парольной фразой меняет свою парольную фразу. Пример: ƒ

pgpwde —change-passphrase —disk 0 —username «Alice Cameron» —new-passphrase ‘Sam & Gamgee44’ —passphrase ‘[email protected]’ В этом примере показан существующий пароль пользователя на зашифрованном диске изменение парольной фразы.

—no-beep Указывает, что звуковые подсказки для действий, которые происходят во время процесса аутентификации PGP Bootguard, должны быть отключены. По умолчанию звуковые подсказки отключены. Пример: ƒ

pgpwde —set-sound —disk 0 —no-beep Звуки специальных возможностей установлены на [ВЫКЛ] В этом примере показаны включенные звуковые подсказки.

54

Командная строка для шифрования всего диска PGP для Windows

Параметры

—partition Указывает, что только указанный раздел должен быть зашифрован.Пример: ƒ

pgpwde —decrypt —disk 0 —passphrase ‘Frodo * 1 * Baggins22’ —partition 3 В этом примере показан раздел 3 на загрузочном диске, который расшифровывается.

—passphrase (-p) Задает парольную фразу авторизованного пользователя на зашифрованном диске. Пример: ƒ

pgpwde —add-user —disk 0 —username «Alice Cameron» —passphrase ‘[email protected]’ —admin-passphrase ‘Sam & Gamgee44’ Добавление пользователя завершено. добавлен на загрузочный диск с парольной фразой [email protected] В этом примере —passphrase используется для указания парольной фразы, которую новый пользователь зашифрованного диска будет использовать для доступа к нему.

ƒ

pgpwde —offload —disk 2 —passphrase ‘[email protected]’ В этом примере показана информация о пользователе, выгружаемая с загрузочного диска на двухфакторное устройство. В этом примере —passphrase используется для аутентификации команды.

—recovery-token Задает создание токена восстановления (WDRT). Пример: pgpwde —add-user —disk 0 —username «Alice Cameron» —passphrase ‘[email protected]’ —admin-passphrase ‘Sam & Gamgee44’ —recovery-token ‘Gandalf-Bilbo + Merry = OneRing’ В этом примере показано, как новый пользователь с парольной фразой добавляется на загрузочный диск со связанным токеном восстановления.

55

Командная строка для шифрования всего диска PGP для Windows

Параметры

—safe-mode Указывает, что для процесса шифрования следует использовать безопасный режим. Безопасный режим позволяет возобновить шифрование без потери данных в случае потери питания во время шифрования; шифрование занимает больше времени. Пример: ƒ

pgpwde —encrypt —disk 0 —passphrase ‘Frodo * 1 * Baggins22’ —safe-mode В этом примере показано шифрование загрузочного диска, запускаемого в быстром режиме.

—sso Указывает, что создаваемый пользователь должен быть создан как пользователь системы единого входа (SSO) Пример: ƒ

pgpwde —add-user —disk 0 —sso —username «Alice Cameron» — -domain examplecorp1 —passphrase ‘[email protected]’ —admin-passphrase ‘Sam & Gamgee44’ Добавление пользователя завершено В этом примере показано, как новый пользователь SSO добавляется на загрузочный диск.

—username Определяет авторизованного пользователя зашифрованного диска по его имени пользователя. Пример: ƒ

pgpwde —change-passphrase —disk 0 —username «Alice Cameron» —new-passphrase ‘Sam & Gamgee44’ —passphrase ‘[email protected]’ В этом примере показан существующий пароль пользователя на зашифрованном диске изменение парольной фразы. Они идентифицируются по имени пользователя.

56

A

Краткое руководство В этом разделе перечислены и кратко описаны все команды и параметры командной строки PGP Whole Disk Encryption.

В этой главе Команды …………………………………….. ………………………………………….. .57 Опции ……………………………………….. ………………………………………….. …. 58

Команды Generic —help (-h)

Показывает основную справочную информацию для командной строки PGP Whole Disk Encryption.

—version (-V)

Показывает информацию о версии командной строки для шифрования всего диска PGP.

Информация о диске —enum

Выводит список системных дисков и томов.

—info

Выводит общую информацию о системном диске.

—show-config

Отображает информацию о конфигурации PGP BootGuard.

—status

Отображает состояние PGP WDE диска.

Управление пользователями —add-user

Добавляет пользователя на диск.

—change-passphrase

Изменяет парольную фразу указанного пользователя.

—change-userdomain

Изменяет домен аутентификации указанного пользователя.

—list-user

Выводит список авторизованных пользователей на зашифрованном диске.

—offload

Выгружает информацию о пользователе с парольной фразой на указанное устройство.

—remove-user

Удаляет пользователя с указанного диска.

—verify-user

Проверяет парольную фразу пользователя.

57

Командная строка для шифрования всего диска PGP для Windows

Краткое руководство

Управление дисками —auth

Аутентификация на зашифрованный диск.

—instrument

Устанавливает информацию о конфигурации WDE на указанный диск.

—uninstrument

Удаляет конфигурацию WDE с указанного диска.

Disk Operation —decrypt

Расшифровывает указанный диск.

—encrypt

Шифрует указанный диск.

—resume

Возобновляет остановленный процесс шифрования или дешифрования.

—secure

Шифрует диск для указанного пользователя и парольной фразы.

—stop

Останавливает процесс шифрования или дешифрования.

Команды обхода загрузки —add-bypass

Устанавливает диск для однократного обхода аутентификации.

—check-bypass

Проверяет диск, чтобы увидеть, установлен ли обход аутентификации.

—remove-bypass

Удаляет обход аутентификации с диска.

Recovery Token —new-wdrt

Создает новый WDRT после использования.

Команды настройки PGP BootGuard —set-background

Устанавливает пользовательский фон экрана PGP BootGuard.

—set-language

Устанавливает язык дисплея и клавиатуры PGP BootGuard.

—set-sound

Устанавливает звуковое приглашение PGP BootGuard.

—set-start

Устанавливает пользовательский фон экрана запуска PGP BootGuard.

—set-text

Устанавливает текстовое сообщение экрана аутентификации PGP BootGuard.

58

Командная строка для шифрования всего диска PGP для Windows

Краткое руководство

Параметры —admin-authorization (—aa)

Команда авторизована членом группы WDE-ADMIN AD.

—admin-passphrase (—ap)

Задает кодовую фразу существующего пользователя WDE.

—all

Задает использование режима шифрования раздела на всех разделах.

—auto-start

Указывает, должно ли шифрование начинаться немедленно.

—beep

Включает звуковой сигнал при отображении экрана PGP BootGuard.

— выделенный режим

Шифрует быстрее; система менее отзывчива.

—disk (-d)

Задает номер целевого диска. Ноль (0) — загрузочный диск.

—display

Задает язык отображения PGP BootGuard.

—domain-name

Задает домен аутентификации пользователя.

—fast-mode

Пропускает неиспользуемые секторы, поэтому шифрование выполняется быстрее.

—image

Задает файл образа для операции

—keyboard

Задает язык клавиатуры PGP BootGuard.

—keyid

Задает идентификатор ключа PGP.

—message

Задает настраиваемое сообщение для экрана PGP BootGuard.

—new-domain

Задает новый домен для пользователя.

—new-passphrase

Задает новую парольную фразу для существующего пользователя.

—no-beep

Отключение было при появлении экрана PGP BootGuard.

—partition

Задает раздел для операции.

—passphrase (-p)

Задает кодовую фразу для операции.

—recovery-token

Задает токен восстановления всего диска для аутентификации.

—safe-mode

Шифрование можно безопасно возобновить, если во время шифрования пропало питание.

—sso

Создает пользователя как пользователя единого входа.

—username (-u)

Задает имя пользователя для операции.

59

B

Устранение неполадок В этом разделе описывается, как можно использовать командную строку PGP Whole Disk Encryption для устранения проблем, которые могут возникнуть при шифровании всего диска. Примечание. Эти процедуры устранения неполадок можно использовать независимо от того, используете ли вы графический интерфейс пользователя или интерфейс командной строки PGP Whole Disk Encryption.

В обзоре этой главы …………………………………….. ………………………………………….. … 58 Шифрование не начинается …………………………………… ……………………… 58 Шифрование не завершается ……………… ………………………………………….. 58 Проблемы с PGP BootGuard …………………………………….. ………………….. 58

Обзор Советы по поиску и устранению неисправностей в этом приложении предполагают: ƒ

PGP Desktop или PGP WDE правильно установлен в системе.

ƒ

Программное обеспечение PGP лицензировано для поддержки PGP WDE. Обратитесь к разделу «Лицензирование шифрования всего диска PGP» в главе «Защита дисков с помощью шифрования всего диска PGP» Руководства пользователя PGP Desktop для получения дополнительной информации.

ƒ

У вас есть доступная пользовательская документация PGP Desktop или PGP WDE. Документация PGP Desktop устанавливается на ваш компьютер во время процесса установки. Чтобы просмотреть его, выберите Пуск> Программы> PGP> Документация.Все документы сохраняются в виде файлов Adobe Acrobat Portable Document Format (PDF). Вы можете просматривать и распечатывать эти файлы с помощью Adobe Acrobat Reader, доступного на веб-сайте Adobe (http://www.adobe.com).

Перед использованием командной строки PGP Whole Disk Encryption для устранения проблем с PGP Whole Disk Encryption, PGP Corporation рекомендует проверить существующие ресурсы для получения информации о проблеме, с которой вы столкнулись:

61

Командная строка PGP Whole Disk Encryption для Windows

Устранение неполадок

ƒ

Примечания к выпуску PGP Desktop включают последнюю доступную информацию о PGP WDE, включая системные требования и известные несовместимости.

ƒ

В руководстве пользователя PGP Desktop описано, как подготовить диск для шифрования, как зашифровать его и как использовать после шифрования.

Шифрование не начинается. Хотя подавляющее большинство дисков можно без проблем зашифровать, в некоторых случаях вы можете найти диск, на котором процесс шифрования не начинается. Выполните следующие шаги: 1

Просмотрите примечания к выпуску PGP Desktop на предмет проблем, которые могут блокировать шифрование. Возможные проблемы включают неподдерживаемые операционные системы и несовместимость программного обеспечения.Если обнаружены какие-либо проблемы, внесите соответствующие изменения, а затем повторите попытку шифрования.

2

Если первая попытка шифрования была сделана с использованием графического пользовательского интерфейса, попробуйте зашифровать с помощью командной строки PGP Whole Disk Encryption. Обратитесь к команде —encrypt для получения дополнительной информации.

Если шифрование по-прежнему не начинается, вы можете использовать командную строку PGP Whole Disk Encryption Command Line для получения дополнительной информации. 1

Сначала определите загрузочный диск в системе с помощью команды —enum.

pgpwde —enum Ответ будет примерно таким:

Общее количество установленных фиксированных / съемных запоминающих устройств (без дискеты и CDROM): 1 Диск 0 имеет 1 онлайн-том: том C находится в разделе 2 со смещением 80325 Перечислить диски завершено Этот пример показывает, что в системе есть один диск, Диск 0, буква C и являющийся загрузочным. Теперь вы знаете: ƒ

Загрузочный диск может быть зашифрован целиком, так как это Диск 0. Только загрузочные диски, которые являются Диском 0, могут быть зашифрованы целиком.

ƒ

Этот диск 0 является загрузочным (который вам необходимо знать для последующих команд).

62

Командная строка шифрования всего диска PGP для Windows

2

Устранение неполадок

Затем проверьте состояние загрузочного диска с помощью команды —status.

pgpwde —status —disk 0 Диск 0 не оснащен загрузочной защитой. Состояние диска выполнено. В этом примере показан ответ для диска, на котором не зашифрован весь диск; то есть диск не оснащен PGP BootGuard.Если диск зашифрован или даже частично зашифрован, ответ будет примерно таким:

pgpwde —status —disk 0 Диск disk0 оснащен функцией bootguard. Текущий ключ действителен. Весь диск зашифрован Всего секторов: 1

569 1

569

highwatermark:

Состояние диска завершено Этот ответ или что-то подобное может означать, что процесс шифрования начался, но затем снова остановился. Для получения информации о работе с диском, на котором шифрование не завершается, см. «Шифрование не завершается».Если проблема не исчезнет, ​​вам потребуется дополнительная помощь. ƒ

Форумы поддержки PGP — это форумы сообщества пользователей, организованные PGP Corporation и контролируемые персоналом PGP Corporation. Посетите форумы PGP Whole Disk Encryption для получения дополнительной информации. Чтобы получить доступ к форумам поддержки PGP, посетите страницу поддержки PGP (http://forum.pgp.com).

ƒ

База знаний поддержки PGP и служба технической поддержки PGP также могут помочь вам в решении вашей проблемы. Чтобы получить доступ к базе знаний поддержки PGP или запросить техническую поддержку PGP, посетите веб-сайт портала поддержки PGP (https: // pgp.custhelp.com). Обратите внимание, что вы можете получить доступ к частям базы знаний поддержки PGP без соглашения о поддержке; однако у вас должно быть действующее соглашение о поддержке, чтобы запросить техническую поддержку PGP.

63

Командная строка шифрования всего диска PGP для Windows

Устранение неполадок

Шифрование не завершается После запуска шифрования большинство дисков завершают шифрование нормально. Однако в некоторых случаях процесс шифрования может остановиться сам по себе. Причиной обычно является проблема с шифрованием диска.Если в процессе шифрования система теряет мощность, шифрование автоматически останавливается. В зависимости от того, использовали ли вы параметр безопасного режима (—safe-mode), у вас есть два варианта: ƒ

Если вы использовали безопасный режим, просто восстановите систему и перезапустите шифрование. Он должен возобновиться около того места, где было потеряно питание.

ƒ

Если вы не использовали безопасный режим, создайте резервную копию системы, расшифруйте часть диска, которая была зашифрована, а затем перезапустите шифрование.

Для диска, на котором шифрование остановлено автоматически, лучше всего расшифровать частично зашифрованный диск, проверить его на наличие проблем и снова запустить шифрование. Обязательно полностью расшифруйте любой диск, на котором было запущено шифрование, прежде чем проверять его на наличие проблем. Примечание. Подробную информацию о подготовке диска к шифрованию см. В Руководстве пользователя PGP Desktop. Если шифрование останавливается до завершения (без потери питания), выполните следующие действия: 1

Расшифруйте часть диска, которая была зашифрована.Для расшифровки можно использовать пользовательский интерфейс PGP WDE или командную строку PGP WDE.

2

Когда диск будет полностью расшифрован, проверьте состояние загрузочного диска с помощью команды —status.

pgpwde —status —disk 0 Диск 0 не оснащен загрузочной защитой. Состояние диска выполнено. В этом примере показан ответ для полностью расшифрованного диска. Если ответ на команду —status показывает, что диск все еще частично зашифрован, убедитесь, что диск полностью расшифрован.3

Затем проверьте исправность накопителя. Дополнительные сведения см. В разделе «Обеспечение работоспособности диска перед шифрованием» главы «Защита дисков с помощью шифрования всего диска PGP» Руководства пользователя PGP Desktop.

4

Внесите изменения, необходимые для обеспечения работоспособности диска.

5

Ознакомьтесь с примечаниями к выпуску PGP Desktop, чтобы узнать о проблемах, которые могут повлиять на шифрование. Если обнаружены какие-либо проблемы, внесите соответствующие изменения. 64

Командная строка шифрования всего диска PGP для Windows

Устранение неполадок

6

После внесения всех изменений перезагрузите систему.

7

Снова начните процесс шифрования.

Если проблема не исчезнет, ​​вам потребуется дополнительная помощь: ƒ

Форумы поддержки PGP — это форумы сообщества пользователей, организованные корпорацией PGP и контролируемые персоналом корпорации PGP. Посетите форумы PGP Whole Disk Encryption для получения дополнительной информации. Чтобы получить доступ к форумам поддержки PGP, посетите страницу поддержки PGP (http://forum.pgp.com).

ƒ

База знаний поддержки PGP и служба технической поддержки PGP также могут помочь вам в решении вашей проблемы.Чтобы получить доступ к базе знаний поддержки PGP или запросить техническую поддержку PGP, посетите веб-сайт портала поддержки PGP (https://pgp.custhelp.com). Обратите внимание, что вы можете получить доступ к частям базы знаний поддержки PGP без соглашения о поддержке; однако у вас должно быть действующее соглашение о поддержке, чтобы запросить техническую поддержку PGP.

Проблемы с PGP BootGuard В редких случаях диск может успешно зашифровать, но PGP BootGuard может предотвратить доступ к системе. В большинстве случаев, связанных с проблемами на экране PGP BootGuard, кодовая фраза вводится правильно.Легко обнаружить проблему, связанную с вводом вашей парольной фразы: вы вводите то, что вы считаете правильной парольной фразой, и нажимаете Enter; PGP BootGuard отображает сообщение «Неправильная аутентификация, попробуйте еще раз» вместо того, чтобы предоставить вам доступ к вашей системе. Если вы не можете успешно ввести свою парольную фразу на экране PGP BootGuard, выполните следующие действия: 1

Осторожно повторно введите парольную фразу. Возможно, вы ввели его неправильно. Чтобы увидеть символы, которые вы вводите, нажмите Tab, затем введите кодовую фразу.

2

Убедитесь, что Caps Lock выключен, если только ваш пароль не состоит только из заглавных букв.

3

Убедитесь, что вы используете правильную раскладку клавиатуры. Если выбрана неправильная раскладка клавиатуры, вы можете случайно ввести неправильные символы. Выберите Keyboard на главном экране PGP BootGuard и нажмите Enter. Отображаются доступные раскладки клавиатуры; выбранная раскладка клавиатуры отображается под списком. Выберите «Назад» и нажмите «Ввод», чтобы вернуться на главный экран PGP BootGuard.

65

Командная строка шифрования всего диска PGP для Windows

Устранение неполадок

Дополнительные сведения о поддерживаемых раскладках клавиатуры см. В Примечаниях к выпуску PGP Desktop и Руководстве пользователя PGP Desktop. 4

Если для диска настроены другие пользователи, попробуйте ввести парольные фразы этих пользователей.

5

Если вы работаете в корпоративной среде, обратитесь к администратору PGP за токеном восстановления всего диска PGP для системы.

Если проблема не исчезнет, ​​вам потребуется дополнительная помощь. ƒ

Форумы поддержки PGP — это форумы сообщества пользователей, организованные PGP Corporation и контролируемые персоналом PGP Corporation. Посетите форумы PGP Whole Disk Encryption для получения дополнительной информации. Чтобы получить доступ к форумам поддержки PGP, посетите страницу поддержки PGP (http://forum.pgp.com).

ƒ

База знаний поддержки PGP и служба технической поддержки PGP также могут помочь вам в решении вашей проблемы. Чтобы получить доступ к базе знаний поддержки PGP или запросить техническую поддержку PGP, посетите веб-сайт портала поддержки PGP (https: // pgp.custhelp.com). Обратите внимание, что вы можете получить доступ к частям базы знаний поддержки PGP без соглашения о поддержке; однако у вас должно быть действующее соглашение о поддержке, чтобы запросить техническую поддержку PGP.

Если вам по-прежнему не удается получить доступ к системе, вы можете использовать компакт-диск восстановления или дискету, которую вы создали перед шифрованием диска. Программа восстановления позволит вам расшифровать диск. Обратитесь к Руководству пользователя PGP Desktop для получения полной информации. Если вы не создали компакт-диск или дискету восстановления до шифрования диска, перейдите в базу знаний поддержки PGP и найдите статью 470.В этой статье есть указатель на веб-сайт, из которого вы можете загрузить компакт-диск или дискету восстановления.

66

Следуя руководству доктора Духа по Yubikey по импорту ключей PGP в Yubikey, похоже, не удается добавить раздел на USB для зашифрованного резервного копирования. (Также дублируется с Apricorn USB ??): yubikey

Привет, ребята, я пытаюсь следовать руководству доктора Духа по Yubikey по настройке Yubikey с PGP, и я успешно создал главный ключ и 3 подключи. Сейчас я пытаюсь создать их резервную копию на зашифрованном USB-накопителе.Но мне все не удавалось добавить новый раздел на USB-накопитель. Также необходимо ли это, учитывая, что я использую зашифрованный USB-накопитель Apricorn Secure для хранения резервной копии? Возможно, поэтому это не удается?

амнезия @ амнезия: ~ $ sudo dmesg | tail
[sudo] пароль для амнезии:
[4944.

2] usb-storage 1-1.2: 1.0: обнаружено запоминающее устройство USB
[4944.
2] scsi host1: usb-storage 1-1.2: 1.0
[4945.939463] scsi 1: 0 : 0: 0: Ключ безопасности Apricorn с прямым доступом 3.0 0444 PQ: 0 ANSI: 6
[4945.940537] sd: 0: 0: 0: Присоединенный общий scsi тип sg1 0
[4945.941762] sd 1: 0: 0: 0: [sdb] 15267841 512-байтовые логические блоки: ( 7,82 ГБ / 7,28 ГиБ)
[4945.942630] sd 1: 0: 0: 0: [sdb] Защита от записи выключена
[4945.942638] sd 1: 0: 0: 0: [sdb] Mode Sense: 1f 00 10 08
[4945.943435] sd 1: 0: 0: 0: [sdb] Кэш записи: отключен, кэш чтения: включен, поддерживает
DPO и FUA [4945.974106] sdb: sdb1
[4945.976181] sd 1: 0: 0: 0: [ sdb] Прикрепленный съемный диск SCSI
amnesia @ amnesia: ~ $ sudo fdisk -l / dev / sdb1
[sudo] пароль для амнезии:
Disk / dev / sdb1: 7.3 ГиБ, 7816085504 байта, 15265792 сектора
Единицы: секторы размером 1 * 512 = 512 байтов
Размер сектора (логический / физический): 512 байтов / 512 байтов
Размер ввода-вывода (минимальный / оптимальный): 512 байтов / 512 байтов
Тип метки диска: dos

Идентификатор диска: 0x00000000
amnesia @ amnesia: ~ $ sudo dd if = / dev / urandom of = / dev / sdb1 bs = 4M status = progress
[sudo] password for amnesia:
7809794048 bytes (7.8 ГБ, 7,3 ГиБ) скопировано, 527 с, 14,8 МБ / с
dd: ошибка записи ‘/ dev / sdb1’: на устройстве не осталось места
1864 + 0 записей в
1863 + 0 записей из
7816085504 байта (7.8 ГБ, 7,3 ГБ) скопировано, 528,088 с, 14,8 МБ / с
amnesia @ amnesia: ~ $ sudo fdisk / dev / sdb1
[sudo] пароль для amnesia:
Добро пожаловать в fdisk (util-linux 2.33.1). Невозможно смонтировать расположение Не удается смонтировать файл
Изменения останутся только в памяти, пока вы не решите их записать. Будьте осторожны перед использованием команды записи.
Устройство не содержит распознанной таблицы разделов.

Создана новая метка диска DOS с идентификатором диска 0xb6677863.

Команда (m для справки): o

Создана новая метка диска DOS с идентификатором диска 0xe98d98ab.

Команда (m для справки): w

Таблица разделов была изменена.

Диски синхронизации.

amnesia @ amnesia: ~ $ sudo fdisk / dev / sdb1

[sudo] пароль для амнезии:

Добро пожаловать в fdisk (util-linux 2.33.1).

Изменения останутся только в памяти, пока вы не решите их записать. Будьте осторожны перед использованием команды записи.

Команда (m для справки): n

Тип раздела p первичный (0 первичный, 0 расширенный, 4 свободных) e расширенный (контейнер для логических разделов)

Выберите (по умолчанию p): p

Номер раздела (1- 4, по умолчанию 1):

Первый сектор (2048-15265791, по умолчанию 2048): Последний сектор, +/- секторы или +/- размер {K, M, G, T, P} (2048-15265791, по умолчанию 15265791) : + 25M

Создан новый раздел 1 типа «Linux» размером 25 МБ.

Команда (m для справки): w

Таблица разделов была изменена. Не удалось добавить раздел 1 в систему: недопустимый аргумент

Ядро по-прежнему использует старые разделы. Новая таблица будет использована при следующей перезагрузке. Синхронизация дисков.

Необходимо удалить шифрование всего диска PGP с Mac — dafacto

В крайнем разочаровании я только что опубликовал на форумах Symantec следующее:


У меня iMac середины 2011 года с загрузочным накопителем SSD.В какой-то момент в течение жизни этого Mac я установил — и решил, что удалил — PGP Whole Disk Encryption. Конечно, загрузочный диск не был зашифрован в течение многих лет.

Сейчас 2015 год, и я не могу обновить Mac до OS X 10.11. Когда я пытаюсь перезагрузить компьютер после обновления, отображается зачеркнутый кружок, указывающий на то, что ОС не установлена. Я обнаружил, что проблема связана с этим:

По-видимому, загрузочный раздел имеет тип схемы:

 com_pgp_wde_GUIDPartitionScheme_v2 

Пытаясь выполнить чистую установку, я определил, что никакой комбинации форматирования диска или повторной -Разделение с использованием дисковых утилит Apple может исправить это.Кажется, что диск оснащен WDE таким образом, что его просто невозможно удалить.

Попытка решить эту проблему с помощью службы поддержки Symantec — это кошмар — с 2011 года порталы поддержки переносились так много раз, что информация об учетной записи, которую я вижу при входе в систему, не имеет смысла. И точно так же, как рабочий процесс для размещения сообщений на этом форуме — PGP для Mac не указан, и я понятия не имею, какое «сообщество» выбрать, — все Symantec, похоже, предназначена для ИТ-отделов крупных корпораций, а не для отдельных потребителей.

Последний продукт PGP, который у меня был, был лицензирован еще в 2011 году.

Я надеюсь, что с этим постом кто-то из присутствующих сможет помочь мне выяснить, как удалить PGP с этого диска, чтобы я мог обновить операционная система. Большое спасибо заранее.

С уважением,

Мэтт Хендерсон


Обновление. Служба поддержки Symantec в Twitter связала меня с отличным инженером службы поддержки Symantec по имени Майк Анкени. Его предложение было:

  1. Загрузите установщик OS X.
  2. Откройте утилиту терминала.
  3. Выполните в терминале следующую команду: fdisk -u / dev / disk0
  4. Установить OS X или восстановить из резервной копии.
  5. Загрузите систему.

Может пояснить, что причина для этого была:

Эта команда фактически переписывает весь загрузочный сектор. Раздел, отображаемый как com_pgp_wde_GUIDPartitionScheme_v2, является ложным срабатыванием. Фактическая проблема возникает из-за неполного удаления PGP. Загрузочный раздел по-прежнему сохраняет некоторые флаги PGP, которые пытаются перенаправить загрузку в файлы конфигурации PGP, которые больше не существуют, поэтому операционная система не найдена.Несмотря на то, что на диск записывается новая загрузочная информация, застрявшие там данные PGP мешают. Стандартная переустановка OS X не очищает сначала загрузочный раздел. После очистки загрузочного сектора и переустановки OS X вы должны вернуться к нормальной схеме разделов.

Я попробовал это и обнаружил ошибку:

 Не удалось открыть файл MBR / usr / standalone / i386 / boot0:
Данный файл или каталог отсутствует. Вы хотите написать новую MBR? [n] 

Я ответил на второй буквой «y», нажал «Return» и был возвращен в командную строку.Повторный запуск команды fdisk привел к тому же результату. Все мои данные остались на диске, и, похоже, с диском ничего не было сделано.

Так что я жду, когда Майк ответит.

Изменение размера жесткого диска с помощью PGP

Привет, эксперт, мне нужна помощь.Как изменить размер жесткого диска с помощью PGP. Об этом рассказал мой друг. Но у него нет надлежащего опыта по этому поводу. Если вы знаете об этом, пожалуйста, поделитесь своими идеями и отправьте несколько полезных объяснений.

Изменение размера жесткого диска с помощью PGP

Привет, Кристин Руналду,

Очень грустно сообщать вам, что нет вообще никакого программного обеспечения, которое могло бы физически изменить размер вашего жесткого диска.

Но размеры разделов можно изменять. Вы можете изменить размер раздела по своему желанию.

Изменить размер раздела можно с помощью утилиты раздела.

В этом отношении вам следует использовать «Изменение размера раздела». Перейдите по следующей ссылке, чтобы загрузить это программное обеспечение.

Его очень легко использовать.

Скачать размер раздела.

Спасибо

Защита дисков с помощью шифрования всего диска PGP

Я использую различные версии программного обеспечения для шифрования PGP (Pretty Good Privacy) почти все время, пока я пользуюсь Mac.Я не буду вдаваться в длинную и интересную историю PGP (для этого см. Эту статью в Википедии), но с 2002 года коммерческие версии программного обеспечения для Mac доступны исключительно от PGP Corporation. PGP обычно используется для шифрования электронной почты и чатов, а программное обеспечение PGP Desktop также может создавать зашифрованные образы дисков, которые предлагают возможности, недоступные в Дисковой утилите Apple.

Кроме того, в течение некоторого времени PGP Desktop был способен шифровать весь диск или раздел, но до недавнего времени вы могли делать это только для незапускаемых томов.Однако теперь, с выпуском PGP Whole Disk Encryption для Mac OS X (также включенного в версию 9.9 PGP Desktop Professional для Mac OS X — но не в PGP Desktop Home), это ограничение наконец снято. Это может показаться довольно тривиальным изменением, но это то, чего я ждал со времен Mac OS 9, и, на мой взгляд, это довольно крупная сделка (PBD). Честно говоря, я был удивлен, что этой новой возможности
уделяется так мало внимания, поэтому позвольте мне внести свой небольшой вклад, чтобы исправить это.

Чем интересно шифрование загрузочного диска — Предположим, на жестком диске вашего Mac содержится какая-то конфиденциальная информация — конфиденциальные бизнес-планы, личные финансовые отчеты, секретные любовные письма или что-то еще. Вы можете поместить всю эту информацию в зашифрованный образ диска, который достаточно безопасен, но потенциально неудобен в использовании; вы должны быть осторожны, чтобы не хранить какую-либо личную информацию где-либо, кроме этого образа диска, и каждый раз, когда вы хотите его смонтировать, вы должны вводить свой пароль.Или вы можете использовать функцию Apple FileVault, которая шифрует все в вашей домашней папке (включая музыку iTunes, фотографии iPhoto и т. Д.). Это должно охватывать большинство баз, но FileVault представляет некоторые сложности
, когда дело доходит до резервного копирования (в частности, оно только частично совместимо с Time Machine), а способ хранения информации делает его потенциально уязвимым к крупномасштабной потере данных из-за случайной дисковые ошибки. Кроме того, FileVault должен периодически выполнять трудоемкое обслуживание, чтобы освободить дисковое пространство, и не защищает никакие данные, хранящиеся за пределами вашей домашней папки.

Говоря о резервных копиях, я всегда рекомендую создавать загрузочные дубликаты всего загрузочного диска — и, для дополнительной безопасности, я предлагаю сделать две или более копий и постоянно хранить одну за пределами офиса (например, в доме друга). Конечно, вы должны сделать это, даже если вам не нужно шифровать внутренний жесткий диск Mac. Но если кто-то наткнется на эту резервную копию, ничто не помешает ему прочитать все на диске. Даже если вы использовали зашифрованные образы дисков или FileVault для защиты части данных на диске, некоторая личная информация все равно может оказаться под угрозой.Хотя многие программы резервного копирования предлагают шифрование, они неизменно делают это, упаковывая все данные с вашего диска в специальный архивный файл или образ диска,
предотвращая загрузку диска. Таким образом, до недавнего времени единственным способом получить загрузочные дубликаты, которые также были полностью зашифрованы, было использование одного из немногих и дорогих корпусов с аппаратным шифрованием, для которых требуется физический ключ для разблокировки ваших данных.

Теперь предположим, что вы можете зашифровать каждый последний байт данных на вашем загрузочном диске — любой загрузочный диск, даже внешний загрузочный дубликат FireWire или USB — все сразу, без возни с образами дисков или FileVault, без каких-либо резервных копий, без каких-либо навязчивых ритуалов. чтобы прервать вашу работу и без каких-либо штрафов за производительность.Фактически, вы могли сделать это много лет назад с помощью любой из нескольких классических программ Mac, которые шифруют целые диски на уровне драйвера. (Моим личным фаворитом был компонент FWB Hard Disk Toolkit — пусть он будет покой.) Но по ряду причин ни одна из этих утилит не перешла на Mac OS X. Это означает, что Mac десятилетней давности (не чтобы упомяните совершенно новые ПК с Windows) могли делать то, чего не могли сделать современные Mac
. Но в начале этого года это впервые изменилось.

Первой компанией, которая представила шифрование всего диска для Mac OS X, была Check Point, которая выпустила Check Point Full Disk Encryption в мае 2008 года.Я еще не пробовал продукт Check Point, но он не продается и не продается отдельным конечным пользователям; он разработан для крупномасштабного развертывания на предприятиях и требует нетривиальных процедур настройки, выполняемых системным администратором. К счастью, PGP выпустила свои продукты для шифрования всего диска всего несколько месяцев спустя, и они легко доступны для обычных людей, таких как вы и я.

Между прочим, и PGP Whole Disk Encryption, и Check Point Full Disk Encryption могут творить чудеса только на компьютерах Mac на базе Intel.Если быть более точным, продукты PGP могут работать на компьютерах Mac на базе PowerPC или Intel и могут шифровать целые тома на любом из вариантов Mac, но для шифрования загрузочного диска требуется Mac с процессором Intel.

Как работает шифрование всего диска PGP — Чтобы зашифровать весь диск (будь то загрузочный том или нет), вы открываете PGP, выбираете PGP Disk на боковой панели программы и нажимаете «Зашифровать диск». Затем программа проведет вас через несколько коротких шагов, таких как выбор парольной фразы, и начнет шифрование диска в фоновом режиме с использованием стандарта шифрования AES-256.Этот процесс занимает некоторое время в зависимости от скорости вашего компьютера, размера диска, который нужно зашифровать, и того, сколько другой работы вы выполняете. В моем случае для шифрования диска 250 ГБ на MacBook Pro 2,4 ГГц потребовалось около 10 часов, но в то время я сильно загружал машину другими задачами (например, установка Windows на виртуальную машину VMware Fusion,
). . Я не обнаружил, что шифрование неоправданно замедляет меня, но если бы это было так, я мог бы нажать кнопку «Пауза» и возобновить шифрование в удобное для меня время.

Когда вы шифруете весь диск, вы обычно можете выбирать между введенной вручную парольной фразой и открытым ключом (который может, например, позволить кому-то другому расшифровать диск без необходимости знать его парольную фразу). При использовании загрузочных дисков вы всегда должны выбирать парольную фразу, но после того, как диск будет зашифрован, вы можете предоставить доступ большему количеству пользователей, каждый из которых может использовать парольную фразу или открытый ключ. (Чтобы получить доступ к диску, зашифрованному с помощью открытого ключа, кто-то мог бы использовать свой соответствующий закрытый ключ; см. Википедию, чтобы узнать больше о том, как работает криптография с открытым ключом.) При необходимости вы можете изменить парольную фразу для любого пользователя постфактум, не расшифровывая диск;
также может повторно зашифровать уже зашифрованный диск за гораздо меньшее время, чем это потребовалось бы, чтобы начать с нуля.

После того, как ваш диск зашифрован, ничего особенного не произойдет до тех пор, пока вы не выключите или не перезагрузите компьютер (или, для незагрузочного диска, не отключите диск). Когда вы пытаетесь запустить свой Mac, вы сначала видите специальный экран PGP BootGuard, где вы вводите свою парольную фразу.Как только вы это сделаете, запуск продолжится в обычном режиме. (Если вы подключите незагрузочный диск во время работы Mac, вы увидите простое диалоговое окно с предупреждением с полем для ввода парольной фразы.)

После того, как вы разблокировали Mac с помощью парольной фразы, шифрование всего диска обычно невидимо, когда вы используете Mac. Я не заметил снижения производительности при повседневном использовании (даже при интенсивной работе с дисками), и для всех практических целей все вело себя точно так же, как и раньше.

Вы можете смонтировать зашифрованный диск на другом компьютере — даже на компьютере с Windows — если на нем установлена ​​соответствующая версия PGP Desktop или PGP Whole Disk Encryption.Если вы зашифровали внешний FireWire или USB-накопитель, содержащий загрузочную копию, вам будет предложено ввести кодовую фразу на любом Mac, когда вы используете его в качестве загрузочного диска (поскольку сам диск содержит программное обеспечение PGP, это не обязательно. устанавливается отдельно на другие компьютеры). Однако обратите внимание, что, поскольку шифрование всего диска работает только на компьютерах Mac на базе Intel, вы не можете использовать такой диск для запуска Mac на базе PowerPC.

Если бы вы забыли свою парольную фразу, ваши данные обычно ушли бы навсегда: это надежное шифрование, и такие уловки, как использование программного обеспечения для восстановления данных, будут бесполезны.Однако, если (и только если) вы используете шифрование всего диска PGP в управляемой среде, то есть администратор централизованно развертывает и настраивает программное обеспечение, существует запасной план. Ваш системный администратор может выдать одноразовый токен для каждого устройства, который дает конкретному пользователю возможность восстанавливать данные с одного зашифрованного диска. (Это означает, что администратор также потенциально может получить доступ к вашим данным, но этого следовало ожидать в управляемых настройках.) У отдельных пользователей нет такой возможности.

Квалификация и ошибки — Такое же удобное и прозрачное, как шифрование всего диска, оно имеет некоторые ограничения, которых я не ожидал, и которые заставили меня задуматься. Это могут быть, а могут и не быть проблемы для вас, но важно знать, что это программное обеспечение может и чего не может.

Во-первых, хотя все данные на вашем диске постоянно зашифрованы, они доступны с момента включения Mac и ввода ключевой фразы на экране BootGuard до выключения (или перезагрузки) компьютера.Вы не можете отключить доступ вручную без выключения или перезапуска. Важно отметить, что шифрование всего диска не отключает доступ к вашим данным, когда ваш компьютер переходит в спящий режим, и не требует ввода вашей парольной фразы, когда он просыпается. Итак, предположим, вы зашифровали жесткий диск своего MacBook, но обычно переводите компьютер в спящий режим, когда носите его с собой. (Как и большинство владельцев ноутбуков Mac, я делаю это, чтобы не тратить время на ожидание перезагрузки компьютера, когда я хочу его использовать.) Теперь происходит немыслимое
, и кто-то крадет ваш компьютер.Пока вор не выключит и не перезапустит диск, шифрование диска бесполезно — к любым данным на нем можно получить свободный доступ напрямую или по сети.

Вы можете минимизировать риск, выбрав надежный пароль для входа и убедившись, что вы должны вводить его, когда ваш Mac выходит из спящего режима (установите флажок Требовать пароль для выхода этого компьютера из спящего режима или экранной заставки в общем представлении панели «Безопасность» в системных настройках. ), потому что для того, чтобы сбросить пароль, не зная этого, злоумышленнику придется перезагрузить ваш Mac.Тем не менее, эта ситуация меня беспокоит, потому что шифрование всего диска кажется наиболее полезным для ноутбуков, а ноутбуки кажутся наиболее полезными, когда вы используете спящий режим, а не выключаете их после каждого использования.

Во-вторых, шифрование всего диска для загрузочных томов несовместимо с Boot Camp, по крайней мере, в этом выпуске. Если вы устанавливаете шифрование всего диска при наличии раздела Boot Camp, вы увидите предупреждающее сообщение о том, что вы все еще можете зашифровать целые диски, но не загрузочный том.Если вы используете Ассистент Boot Camp для удаления раздела Boot Camp, вы можете зашифровать загрузочный диск. Но вы должны выбирать между Boot Camp и зашифрованием всего вашего диска.

В-третьих, если ваш диск требует ремонта или устранения неполадок, вы столкнетесь с проблемами. Например, с зашифрованным загрузочным диском нельзя выполнить безопасную загрузку. Удерживание клавиши Shift при перезапуске обычно отключает некоторые потенциально проблемные программы, такие как сторонние расширения ядра, но поскольку шифрование всего диска полагается на такое расширение для обеспечения доступа к вашему диску, это не сработает.Кроме того, вы не можете использовать программы восстановления диска, такие как Disk Utility и DiskWarrior, на зашифрованном диске; Если у вас есть проблемы с диском или вы подозреваете, что они есть, вы должны сначала расшифровать диск, а затем , а затем запустить с другого тома (скажем, вашего установочного DVD Leopard), чтобы запустить программу восстановления диска. К сожалению, процесс расшифровки диска с помощью
занимает довольно много времени — для меня он занял значительно больше времени, чем шифрование диска в первую очередь. Таким образом, вы можете рассчитывать на 24-часовой период для расшифровки, восстановления и повторного шифрования диска — не весело.

Я также столкнулся с парой менее серьезных неприятностей. В первый раз, когда я перезапустил свой компьютер после шифрования диска и попытался ввести свою парольную фразу, у меня был момент паники, что шифрование всего диска не позволило мне войти. Я выбрал 32-символьную парольную фразу, и когда я ее набрал, курсор на экране PGP BootGuard постепенно перемещался по полю парольной фразы (хотя без отображения маркеров или звездочек, как это часто бывает). После того, как я ввел 21-й символ, курсор был полностью до конца поля и не двигался дальше, пока я вводил оставшиеся символы, поэтому я не получил обратной связи о том, что мой ввод был зарегистрирован.Это было, и все было хорошо после того, как я закончил слепо вводить парольную фразу, но мне,
, не понравился тот факт, что обратная связь регистрируется максимум для 21 символа, когда парольная фраза может содержать до 255.

Я также настроил Carbon Copy Cloner, чтобы дублировать жесткий диск моего Mac на сетевой том по ежедневному расписанию, и при первом запуске этой резервной копии после того, как я зашифровал свой диск, это не удалось. Просматривая журналы и сравнивая их с материалами поддержки на веб-сайте PGP, я обнаружил, что проблема была в невидимом файле под названием PGPWDE01, который PGP хранит на корневом уровне любого зашифрованного тома.Этот файл обычно не может быть прочитан или записан программой резервного копирования, поэтому вы должны исключить его вручную, если программа резервного копирования выдает жалобы (некоторые программы резервного копирования, например Time Machine, уже игнорируют файл).

Рекомендации — Когда я впервые услышал о шифровании всего диска, я позволил своему волнению опередить реальность и представил себе полное решение всех моих проблем с шифрованием; У меня была идея, что этот продукт сам по себе устранит необходимость во всех других типах шифрования файлов, которые я пробовал.Оказывается, хотя он блестяще решает пару проблем, он все же остается лишь частью головоломки. Он действительно обеспечивает практически надежную защиту данных в тех случаях, когда компьютер выключается, когда он попадает в чужие руки, по крайней мере, если вы выбрали хорошую парольную фразу и позаботились о том, чтобы никто другой ее не узнал. Это также избавляет от необходимости отдельно шифровать виртуальную память
(что в противном случае можно сделать на панели «Безопасность» в Системных настройках, установив флажок «Использовать безопасную виртуальную память»), поскольку это происходит автоматически.И это позволяет невероятно легко создавать зашифрованные загрузочные дубликаты.

Тем не менее, PGP рекомендует продолжать использовать несколько уровней защиты, такие как зашифрованные образы дисков (независимо от того, созданы ли они с помощью PGP Desktop или иным образом) и FileVault, в зависимости от ваших потребностей. Отчасти причина в том, что защита всего диска PGP не помогает, когда ваш компьютер работает или спит; другая часть заключается в том, что даже если решительный или умный злоумышленник сможет найти способ пройти один уровень шифрования, прохождение нескольких уровней гораздо менее вероятно.Хранение особо конфиденциальной информации в образе диска с неясным именем также делает его, по крайней мере, немного сложнее найти в случае, если кто-то действительно получил доступ к все еще незаблокированному зашифрованному тому.

Получение PGP Whole Disk Encryption — Вы можете купить PGP Whole Disk Encryption как отдельный продукт, который стоит 119 долларов за то, что PGP называет «бессрочной» лицензией, то есть лицензией, которая позволяет вам использовать приобретенную вами версию на неопределенный срок. , но который предоставляет бесплатную поддержку и обновления только в течение одного года.Все возможности шифрования всего диска также встроены в PGP Desktop Professional (который включает шифрование электронной почты и чата, а также поддержку создания зашифрованных образов дисков). Для PGP Desktop Professional доступны два вида лицензий: бессрочная лицензия
за 199 долларов и лицензия по подписке, которая стоит 83 доллара в год. С лицензией на подписку вы можете использовать программное обеспечение только до тех пор, пока у вас есть подписка.

Добавить комментарий

Ваш адрес email не будет опубликован.