DiskCryptor 전체 디스크 암호화로 인해 Windows 10 업데이트 1511이 실패함

이는 일반적으로 전체 디스크 암호화 소프트웨어의 문제인 것으로 보입니다(MS 자체 BitLocker는 제외). VeraCrypt 코디네이터 자신의 말:

Windows 10 버전 1511, 빌드 10586 업데이트 실패

TrueCrypt에도 같은 문제가 있었을 것입니다. 즉석 암호화에 사용되는 필터 드라이버를 비활성화하는 것으로 보이는 것은 이 특정 Windows 업데이트이며 Windows가 TrueCrypt를 사용하여 암호화된 경우에도 실패했을 것입니다. TrueCrypt 드라이버에는 이를 방지할 수 있는 마법 같은 것이 없습니다.

Microsoft는 업데이트 설치 프로그램에서 불쾌한 작업을 수행하고 있습니다. VeraCrypt 드라이버는 예상대로 작동하지만 이 설치 프로그램은 시스템 업데이트 프로세스 중에 이를 명확하게 차단합니다. 이를 통해 Microsoft는 Bitlocker 및 Microsoft 파트너 소프트웨어 이외의 FDE 소프트웨어를 중단하고 있습니다.

이 문제를 Microsoft에 보고하는 가장 좋은 방법은 무엇입니까? 분명히 VeraCrypt에서는 업데이트 설치 프로그램에 의한 심층적인 커널 차단을 추가로 조사할 인력이 부족합니다.

해결 방법은 별도의 문서에 설명되어 있습니다.포럼 게시물:

OS 업그레이드를 수행하기 전에 시스템 암호화를 해독해야 합니다.

또한 Windows 10 11월 업데이트에서 Windows 10 1511 업데이트를 적용하려면 OS 암호 해독이 필요합니다. 일반적으로 이는 필요하지 않습니다.

메모: OS 업그레이드를 시작하기 전에 PC에 연결된 모든 외부 암호화 볼륨을 분리하고 연결을 끊습니다. 과거에 사용자들이 Windows OS 업그레이드에서 암호화된 드라이브/파티션을 RAW 형식으로 보고 Windows가 파티션을 자동으로 빠르게 포맷하고 Windows에서 사용할 수 있도록 드라이브 문자를 할당하여 너무 도움이 되려고 한다고 불평하는 것을 본 적이 있습니다.

---

업데이트: 루프를 닫기 위해 아무런 영향 없이 다음 단계를 수행했습니다. 언제나처럼,먼저 백업!! 나는 내 백업이 필요하지 않았지만 귀하에게는 귀하의 백업이 필요하지 않을 것이라고 보장할 수 없습니다.

1. 시스템 드라이브(대부분 C:)의 암호를 해독합니다.
   • 보조 하드 드라이브가 있습니다(D:)
   • 이 D: 드라이브도 암호화되었습니다
   • 내 D: 드라이브의 암호를 해독하지 않았습니다.
2. Windows 업데이트 적용
   • DiskCryptor 부트로더는 재부팅할 때마다 비밀번호를 묻는 메시지를 계속 표시합니다.
   • 비밀번호 없이 [Enter] 키를 눌렀더니 머신이 부팅되었습니다.
3. 시스템 드라이브를 다시 암호화합니다.

암호화된 D: 드라이브(보조 드라이브)에 대한 빠른 참고 사항:

Windows 10이 부팅되고 C: 드라이브가 여전히 암호화되지 않은 경우 매우 주의하십시오. 이 시나리오에서는 시작 시 D: 드라이브가 자동으로 마운트되지 않습니다. D: 드라이브를 두 번 클릭하면 Windows가 이를 인식하지 못하고 포맷하라는 메시지를 표시합니다. 드라이브를 마운트하려면 DiskCryptor를 열고 D: 드라이브를 선택한 후 [마운트]를 클릭하고 비밀번호를 입력해야 합니다.

윈도우는 그렇지 않았다자동으로보조 드라이브를 포맷했지만 실수로 포맷하기가 매우 쉬웠을 것입니다. 조심해서 진행하세요!

이 스레드는 조금 오래되었지만 검색자를 위해 ... DiskCryptor가 있으면 특정 관련 오류가 보고되지 않고 Windows(10) 1709(최소) 업데이트가 방지됩니다. 마지막에 블루 스크린이 표시되고 이전 버전을 다시 설치하면 됩니다. 버전 ... DiskCryptor 드라이브가 실제로 마운트되었는지 여부는 중요하지 않습니다.

간단한 해결책은 DiskCryptor를 제거하고 업데이트를 실행한 후 다시 설치하는 것입니다. 시스템이 업데이트되지 않는 이유를 며칠 동안 조사한 후에 저에게 도움이 되었습니다.

그러나 업데이트가 설치된 후 적어도 Creators 업데이트에서는 탑재된 드라이브의 동작이 변경되었습니다. Windows를 종료할 때 마운트된 볼륨이 더 이상 마운트 해제되지 않습니다. 실제로 DiskCryptor 드라이브가 마운트된 경우 DiskCryptor는 Windows 종료를 방지하고 스테이션은 절전 모드로 전환되는 것으로 보입니다(주의 깊게 관찰하지 않으면 눈치채지 못할 수도 있음). 깨어나면 드라이브가 모두 여전히 마운트되어 있습니다! 저는 Win 10 home이 설치된 Lenovo 노트북 2대와 Win 10 Enterprise가 설치된 데스크톱 1대에서 이를 테스트했습니다. 차이점은 없습니다. 이것이 누군가에게 도움이 되기를 바라며 Windows가 이것을 빨리 패치하기를 바랍니다. BitLocker로 강제로 이동하려는 의도가 아니라면 :( TrueCrypt로 테스트했을 때 이 새로운 동작은 존재하지 않았습니다. 드라이브는 종료 시 자동으로 분리됩니다.

DiscCryptor 및 GPT 디스크에서 또 다른 문제를 발견했습니다.

동일한 GPT 디스크에 여러 개의 Windows 32비트(Vista부터 10까지의 모든 Home 버전)가 있습니다(유일하게 존재하는 것은 BIOS만 있고 U-EFI는 없는 노트북입니다). 예, 예, BIOS 전용이고 디스크는 4개 이상의 기본 파티션이 있는 GPT입니다. Grub2 core.img용 작은 8MiB RAW GrubBIOS 1개를 제외하고 모든 파티션은 GPT입니다... 그리고 예, 예, Windows 32 비트입니다. Windows는 MBR이 아닌 디스크에서는 부팅되지 않는다는 점을 기억하세요. 저는 하이브리드 GPT+MBR을 좋아하지 않으며 Grub2+MemDisk+VHD 작은 파일(32MiB 이하)을 선호합니다.

내 디스크는 100% GPT이고 시스템의 각 Windows마다 하나의 GPT NTFS 파티션이 있으며(WINDOWS 폴더는 있지만 NT60 부팅 코드 및 BCD는 없음) Grub2 및 MemDisk 및 VHD 파일을 위한 추가 NTFS 파티션도 있습니다. (그렇지 않으면 32비트 창은 GPT 디스크, 즉 BIOS + GPT 디스크의 32비트에서 부팅할 수 없습니다.) VHD 파일은 크기가 고정되어 있고(memdisk가 RAM에서 파일을 에뮬레이션하도록 하기 위해) 내부적으로 NT60 부팅 코드와 특정 Windows용 BCD가 있는 32MiB NTFS 파티션이 하나만 있는 MBR 디스크가 있습니다. Windows당 하나의 VHD.

이것은 내가 테스트하는 GPT 디스크의 샘플입니다(모든 창은 32비트 및 홈 버전, Pro 없음, Enterprise 없음, 서버 없음, 100% 합법적임).

• 첫 번째 섹터 = Grub2 부팅 코드 + GPT 보호
• GPT1 = 8MiB RAW GrubBIOS(Grub2가 RAW에 core.img를 넣음)
• GPT2 = Grub2 파일용 1GiB NTFS + MemDisk + VHD 파일
• GPT3 = 32비트 Windows Vista SP2 시스템용 NTFS(Windows 폴더 등)
• GPT4 = 32비트 Windows 7 SP1 시스템용 NTFS(Windows 폴더 등)
• GPT5 = 32비트 Windows 8 시스템용 NTFS(Windows 폴더 등)
• GPT6 = 32비트 Windows 8.1 시스템용 NTFS(Windows 폴더 등)
• GPT7 = 32비트 Windows 10 시스템용 NTFS(Windows 폴더 등)
• GPT ... 등등 ...

각 VHD는 다음과 같이 32MiB 가상 MBR 디스크 주위에 있습니다.

• 첫 번째 섹터 = Nt60 부팅 코드 + MBR 파티션 테이블
• MBR.1 = 기본 NTFS 32MiB(BCD 항목이 있는 경우)
• MBR.2 = -비어 있음-
• MBR.3 = -비어 있음-
• MBR.4 = -비어 있음-

각 창당 하나의 VHD 파일(부트로더와 BCD를 분리하기 위해)

모든 것을 MBR에 넣으려면(기본 3개 + 확장 1개로 제한됨) Windows 3개만 넣을 수 있습니다(Grub2는 확장 내부의 논리에 있을 수 있음). 기본 3개는 각각 BCD 항목(각 창의 BCD 격리)... 동일한 파티션에 모든 Windows BCD를 허용하면 원하는 만큼 많은 Windows를 설치할 수 있지만 모든 Windows가 BCD를 공유하므로 부팅 메뉴가 표시됩니다. Windows에서는 격리되지 않으며 그 중 하나가 그러한 BCD를 만지지 못하면 나머지 모든 부팅이 망가질 것입니다. 말할 것도 없이 암호화도 필요합니다.

GPT + Grub2 + MemDisk + VHD 파일을 사용하면 원하는 대로 얻을 수 있으며(암호화 제외) 각 Windows를 나머지 Windows에서 100% 격리합니다.

세 가지 주요 이유 때문에 U-EFI가 아닌 BIOS를 원합니다.

1. HDD(첫 번째 섹터, GPT 테이블 및 디스크 끝에 있는 GPT 테이블의 두 번째 복사본 제외)를 100% 암호화하고 싶습니다. Grub2 + MemDisk + VHD 파일에 사용하는 해당 파티션을 암호화하는 방법을 계속 연구 중입니다. ... 각 VHD 파일에 대해 하나의 추가 파티션을 생성하는 것을 고려했습니다. 하나는 시스템으로 암호화되고 그런 다음 LUK가 있는 Grub2 파티션이 암호화됩니다(grub2 설치를 수행할 때 모듈 매개 변수 사용).
2. 내 노트북에는 U-EFI가 없고 BIOS만 있습니다.
3. 내 HDD가 2TiB보다 큽니다(MBR에서는 최대 2TiB까지만 사용할 수 있으며 나머지는 손실됩니다).

DiskCryptor의 문제로 돌아가서, 부팅된 Windows GPT 파티션(WINDOWS 폴더가 있는 곳)을 암호화하는 경우 부팅 코드를 다른 가상 MBR 디스크(VHD 파일 내부)에 넣고 부팅 후 비밀번호를 묻지만 항상 '잘못된 비밀번호' 오류가 표시됩니다.

그러나 부팅된 Windows GPT 파티션(WINDOWS 폴더가 있는 곳)을 암호화하지 않고 BCD가 있는 파티션(VHD 파일 내에 있는 가상 MBR 디스크 내부의 파티션)만 암호화하면 부팅 시 비밀번호를 묻습니다. 올바른 것이면 Windows가 완벽하게 부팅되지만(BCD의 가상 디스크 파티션을 자동 마운트하지 않는 경우를 제외하고 수동으로 마운트해야 합니다... 자동 마운트할 수 있는지 확인해야 함) Windows는 훌륭하게 작동합니다.

그리고 둘 다 (동일한 비밀번호로) 암호화하면 Windows bootmbr이 로드되지만 흰색 텍스트 그래픽 화면이 있는 파란색 배경에서는 winload.exe를 찾을 수 없다는 메시지가 나타납니다.

MBR 부분만 암호화하면 VHD 파일이 충분히 일찍 연결되지 않았기 때문에 자동 마운트되지 않는 문제가 발생할 수 있습니다. 로그온 시 암호를 캐싱하고 DisckCryptor를 실행하면 VHD 연결이 로그온 전 작업 일정에서 수행되므로 이 문제를 해결할 수 있습니다... 시간이 있으면 테스트해 봐야겠어요.

다른 디스크에 있는 "시스템 예약" 또는 호출하려는 항목(NT60 부팅 코드 및 BCD 항목이 있는 경우)은 DiskCryptor에서 지원되지 않거나 적어도 Windows 32Bits가 GPT 파티션(WINDOWS 폴더가 있는 경우)에 있는 경우 지원되지 않는 것 같습니다. ).... 가상 MBR을 암호화하면 잘 작동하지만 GPT 파티션을 암호화하면 다른 종류의 오류가 발생합니다!

ISO 생성 및 ISO 부팅 등과 같은 더 많은 옵션을 다시 시도하겠습니다.

감사합니다. 여러 개의 Windows가 있습니다. 다른 Windows로 부팅하고, DiskCryptor를 설치하고, 재부팅한 다음, GPT 마운트를 시도하면 정상적으로 마운트됩니다. 그래서 암호를 해독하고, 찾을 때까지 부팅할 수 없다는 큰 문제를 해결했습니다. 해결책은 노트북을 다시 사용하기 전에 VirtualBOX 시스템에서 더 많은 테스트를 수행할 것입니다... DiskCryptor가 작업을 수행하기 전에 경고했더라면 좋았을 것입니다... 하지만 적어도 저는 제가 무엇을 하고 있는지 알고 있고 부팅에서 부팅하는 것도 알고 있습니다. 다른 창을 해독할 수 있고 Clone BackUp 등도 있습니다.

어쩌면 내가 뭔가를 놓친 것 같아요! 어쩌면 부팅 방법이나 DiskCryptor 부트로더를 어디에 배치할지, 구성 방법 등을 완전히 이해하지 못할 수도 있습니다.

동일한 GPT 디스크에 4개 이상의 Windows Home 32비트가 필요하다는 점을 명심하세요. 부팅 코드, BCD 등을 포함하여 100% 격리되기를 원합니다. 다른 옵션은 없습니다. GPT는 필수입니다. .. 또한 시스템(Windows 폴더가 있는 곳)뿐만 아니라 부팅 파티션(BCD가 있는 곳)도 다른 비밀번호로 암호화하고 싶습니다. Grub2는 일을 복잡하게 만들지 않기 위해 사용하기 쉽습니다. 작동하는 솔루션을 찾을 때까지 암호화됩니다.

나는 부팅 파티션(BCD가 있는 곳)을 보호하는 것이 시스템(WINDOWS 폴더가 있는 곳) 자체를 보호하는 것보다 훨씬 더 어려울 것이라고 생각했지만 반대의 것을 발견했습니다.

나는 테스트하고, 테스트하고 또 테스트해야 합니다... 혹시 방법을 찾을 수 있을까요?

예, 누군가 이에 대해 생각하고 있는 경우 TrueCrypt와 VeraCrypt를 사용해 보았지만 둘 다 더 큰 문제가 있습니다. TrueCrypt는 GPT 시스템 암호화를 허용하지 않으며 VeraCrypt는 GPT 디스크가 U-EFI 전용이라고 가정하므로 U-EFI 백업을 시도할 때 실패합니다. EFI 파티션을 넣어도 컴퓨터에 EFI 변수(BIOS만 있고 U-EFI 없음)가 없기 때문에 실패합니다.

부팅(암호화 없음)은 다음과 같이 진행됩니다. 전원 켜기, BIOS 실행, BIOS가 디스크 첫 번째 섹터 읽기, Grub2 부트로더 코드 찾기, 실행, RAW GrubBIOS(core.img) 읽기 및 실행, Grub2가 해당 작업 수행(grub 읽기) .cfg 파일) 메뉴를 표시하고 부팅할 시스템을 선택하면 Grub2가 memdisk를 로드하고 가상 하드 디스크에 해당 VHD 이미지를 넣은 다음 해당 이미지로 점프하면 해당 MBR의 코드가 실행됩니다(NT60 코드 ) 그런 다음 bootmgr이 로드되어 실행되고 winload.exe 등... 일반 Windows 부팅... 그런 다음 내 예약 작업이 SYSTEM 계정에서 시작되고 동일한 VHD가 연결되며 이제 BCD에 액세스할 수 있고 로그온할 수 있습니다. 프롬프트가 나타나고 사용자를 선택하는 등... 일반 창은 계속됩니다... 데스크탑이 나타납니다.

모든 부팅은 동일한 HDD에서 수행되며 GPT 스타일입니다. 비결은 Windows 부팅 전에 nt60 부팅 코드 및 BCD가 있는 가상 MBR 디스크를 마운트(Grub2 + memdisk + VHD 파일 사용)하는 것입니다. 그런 식으로 Windows 실제로는 알고 있는 MBR 디스크에서 부팅하지만 파일에 저장된 가상 디스크이고 GPT 파티션에 저장되어 있습니다. 또 다른 좋은 방법은 BIOS 전용 PC의 GPT 디스크에서 부팅할 수 있는 Grub2 덕분입니다.

누군가 내 부팅 절차를 재현하고 DiskCryptor를 테스트할 수 있기를 바랍니다. 또한 언젠가 VeraCrypt가 GPT = U-EFI로 가정하지 않기를 바랍니다.

VHD를 만들려면 Windows에서 DiskPart를 사용했습니다. Windows 설치 미디어에서 부팅하고 콘솔로 이동하여(언어 선택 후 Shift+F10) DiskPart를 사용하여 생성, 마운트, 액세스 등을 수행할 수도 있습니다.

DiskCryptor에게 감사드립니다. 제가 원하는 것에 조금 가까워졌지만 여전히 거기에는 없습니다. 조금만 더... Windows를 부팅하세요!

다음 부분은 SystemRescueCD(Linux Live 배포판)에서 DiskCryptor를 마운트하는 것이지만 가능한 한 정말 어려운 이야기가 될 것입니다.