Linuxへの暗号化されたドライブ/パーティションのマウント
OSが破損していて、system32\config notfoundエラーが発生するラップトップがあります。
データを回復するために、Knoppixを使用してデータを起動できますが、パーティションをマウントできません。
私のパーティションは、McAfeeEndpoint暗号化でNTFS暗号化されています。パスワードを指定してこのパーティションをマウントする方法はありますか?
マカフィーエンドポイント保護で暗号化されたドライブ上のデータを取得する唯一の方法は、マカフィーのユーティリティを使用することです。ドライブの暗号化に使用されるオプションに応じて、回復プログラム(safetechと呼ばれると思います)で起動してユーザー名とパスワードを入力するか、元の暗号化プロセス中に生成された回復ファイルが必要になります。
パスワードを指定せずにマウントするのはちょっとばかげていますね。マカフィーの人々は、現在の危機があっても、可能だと思われるよりも早く失業するでしょう...
マウントwithパスワードを使用するには、McAfeeソフトウェアをロードするか、互換性のあるプログラムを用意する必要があります。繰り返しになりますが、マカフィーはおそらくあなたを縛り付けようとしているので、後者はかなりありそうもないようです。つまり、独自のアルゴリズムがおそらく使用されているということです。
Knoppixは非常に強力ですが、魔法を使うことはできません。
Endpointは「私たち」が実行できるアルゴリズムであるAESを使用していると読みましたが、ファイルシステムを復号化するプログラムにパイプするほど簡単ではありません。生のファイルシステムブロックではなくfilesが必要です。
あなたの最善の選択肢は、Windowsが実行されているマシンにディスクを接続することだと思いますwith McAfeeソフトウェア...
(私はただ大声で考えています。)
次回は、TrueCryptのようなものを使用してください。これは(a)無料で、(b)他のプラットフォームで動作するため、これが再び発生することはありません...
WindowsとMcAfeeEndpoint暗号化を備えた別のHDDが必要だと思います。次に、壊れたHDDをスレーブにマウントすると、このソフトでマウントできます。お役に立てば幸いです。幸運を。 ;)
ロングネックの答えを確認できます。私は、勤務先のMcAfee EndpointEncryptionデプロイメントのテクニカルリードです。暗号化されたマシンが起動しない場合、データを回復する唯一の方法は、McAfee回復ツール(SafeTechまたはWinTech)と、破損したマシンの構成ファイル(McAfeeサーバーからエクスポート)を使用するか、すでに定義されているIDとパスワードを使用することです。破損したマシンでMcAfeeにログインします。
それはすべて彼のマカフィーの仕事に依存します。 McAfeeにパスワードを入力するとafterコンピュータが起動し、データを取得します-Linuxまたは別のOSを使用して、McAfeeを使用してデータを復号化できます。
McAfeeにパスワードを入力すると起動するために他の問題が発生します。ドライブを復号化する必要がありますMcAfeeを使用次に、別のOSにシャントします。コンピュータがハードドライブの「起動」を開始し、起動プロセスがMcAfeeによってパスワードの続行を要求されるため、これは(ほとんどの場合)不可能です。したがって、起動する場所をすでに選択しているため、その後シャントすることはできません。そう!別のOSでMcAfeeを使用してドライブを確認し、そのドライブを起動せずに復号化する必要があります。マカフィーにこの機能があると思いますが、よくわかりません。
あなた必要になります何があってもパスワードが必要です。データを取得するには、McAfee(これを最初に設定したときに使用したインストールプログラム)が**必要になります*。
ドライブをマウントする(またはドライブを別のディスクにイメージする)方法を見つけて、McAfeeの製品がインストールされているコンピューターにマウントする必要があると思います。
別の可能性... DDを使用してドライブを別のシステムにイメージし、仮想マシンを使用してMcAfeeがインストールされたWindowsを起動し、暗号化されたディスクを別のドライブとしてマウントして、そこからマウントしてみます。