Views
Contents |
Команды консольной версии DiskCryptor (dccon.exe)
DiskCryptor начиная с версии 0.3 имеет интерфейс командной строки, позволяющий пользоваться большинством функций программы. При запуске dccon.exe без параметров программа выводит краткое описание доступных команд:
Usage: dccon [key] [param]
________________________________________________________________________________
-enum Enum all volume devices in system
-info [dev] Display information about device
-version Display DiskCryptor version
-benchmark Encryption benchmark
-config Change program configuration
-keygen [file] Make 64 bytes random keyfile
-bsod Erase all keys in memory and generate BSOD
________________________________________________________________________________
-addpass [param] Add password to password cache
-p [password] Get password from command line
-kf [keyfiles path] Use keyfiles
-clean Wipe cached passwords in memory
________________________________________________________________________________
-mount [dev] [param] Mount encrypted device
-mp [mount point] Add volume mount point
-p [password] Get password from command line
-kf [keyfiles path] Use keyfiles
-mountall [param] Mount all encrypted devices
-p [password] Get password from command line
-kf [keyfiles path] Use keyfiles
-unmount [dev] [param] Unmount encrypted device
-f Force unmount with close all opened files
-dp Delete volume mount point
-unmountall Force unmount all devices
________________________________________________________________________________
-encrypt [dev] [param] Encrypt volume device
-p [password] Get password from command line
-kf [keyfiles path] Use keyfiles
====== Cipher settings: ======
-a AES cipher
-t Twofish cipher
-s Serpent cipher
-at AES-Twofish ciphers chain
-ts Twofish-Serpent ciphers chain
-sa Serpent-AES ciphers chain
-ats AES-Twofish-Serpent ciphers chain
====== Original data wipe settings: ======
-dod_e US DoD 5220.22-M (8-306./E) (3 passes)
-dod US DoD 5220.22-M (8-306./E, C and E) (7 passes)
-g Gutmann mode (35 passes)
-decrypt [dev] [param] Decrypt volume device
-p [password] Get password from command line
-kf [keyfiles path] Use keyfiles
-reencrypt [dev] [param] Re-encrypt device with new parameters, parameters are equal to -encrypt
-format [dev] [param] Format volume device with encryption, parameters are equal to -encrypt
-q Quick format
-fat Format to FAT file system
-fat32 Format to FAT32 file system
-exfat Format to exFAT file system
-ntfs Format to NTFS file system
-raw File system does not needed
-enciso [src] [dst] [param] Encrypt .iso image, parameters are equal to -encrypt
-src Source file
-dst Destination file
________________________________________________________________________________
-chpass [dev] [param] Change volume password
-op [password] Get old password from command line
-np [password] Get new password from command line
-okf [keyfiles path] Old keyfiles
-nkf [keyfiles path] New keyfiles
-backup [dev] [file] [param] Backup volume header to file
-p [password] Get password from command line
-kf [keyfiles path] Use keyfiles
-restore [dev] [file] [param] Restore volume header from file
-p [password] Get password from command line
-kf [keyfiles path] Use keyfiles
________________________________________________________________________________
-boot [action]
-enum Enumerate all HDDs
-config [hdd/file] Change bootloader configuration
-setmbr [hdd] [opt] Setup bootloader to HDD master boot record
-updmbr [hdd] Update bootloader on HDD master boot record
-delmbr [hdd] Delete bootloader from HDD master boot record
-setpar [root par] [opt] Setup bootloader to bootable partition
-makeiso [file] [opt] Make bootloader image (.iso)
-makepxe [file] [opt] Make bootloader image for PXE network booting
-small Use small bootloader, only with AES
Правила именования дисков и дисковых разделов
Некоторые команды требуют указания диска или раздела к которому они применяются. Дисковой раздел может именоваться порядковым номером, либо точкой монтирования. Порядковый номер есть у любого раздела, даже если он не имеет точки монтирования, он выглядит как pt0, pt1...pt[n]. Точкой монтирования раздела является буква диска, либо полный путь к нему (при монтировании раздела в NTFS директорию). Вывести список разделов вы можете с помощью команды -enum.
Команды работы с загрузчиком требуют указания физического диска вместо раздела. Диски именуются как hd0, hd1...hd[n]. Вывести список дисков вы можете с помощью команды -boot enum.
Команды установки/удаления компонентов программы
Для выполнения команд этой группы установка драйвера DiskCryptor не обязательна.
| Команда | Действие |
|---|---|
| -version | Выводит полную версию программы |
| -install | Устанавливает драйвер DiskCryptor в систему. |
| -remove | Удаляет драйвер DiskCryptor из системы. |
| -update | Обновляет драйвер DiskCryptor до последней версии. |
Команды управления дисковыми разделами
Для выполнения этих команд у вас должен быть установлен драйвер DiskCryptor. Установить или обновить драйвер вы можете с помощью команд предыдущей группы.
| Команда | Действие |
|---|---|
| -enum | Выводит информацию о всех поддерживаемых дисковых разделах. |
| -info [device] | Выводит информацию о разделе. |
| -mount [device] | Запрашивает пароль и монтирует зашифрованный раздел. |
| -mountall | Пытается смонтировать все зашифрованные разделы, пароли к которым имеются в памяти. Если ничего смонтировать не удалось, то производится запрос пароля и повторная попытка монтирования. |
| -unmount [device] [-f] | Отключает смонтированный раздел. Ключ -f разрешает отключать раздел при наличии на нём открытых файлов. |
| -unmountall | Принудительно отключает все подключённые разделы. Все открытые файлы будут принудительно закрыты. |
| -encrypt [device] [wipe mode] [key params] | Шифрует незашифрованный раздел. Параметр wipe mode позволяет задействовать алгоритмы безопасного затирания оригинального содержимого раздела для предотвращения восстановления исходной информации с помощью магнитной микроскопии. |
| -decrypt [device] [enc params] | Расшифровывает зашифрованный раздел. При выполнении команды раздел должен быть подключен. |
| -chpass [device] [enc params] | Изменяет пароль зашифрованного раздела. При выполнении команды раздел должен быть подключен. |
| -reencrypt [device] [enc params] | Выполняет перешифрование всех данных со сменой master key. Позволяет изменить используемый алгоритм шифрования. |
| -format [device] [params] [enc params] | Создает пустой зашифрованный раздел. Для указания файловой системы используйте ключи -raw, -fat, -fat32 и -ntfs. Ключ -q производит быстрое форматирование, без заполнения всего раздела случайными числами. Целесообразно применять при форматировании раздела, который ранее был зашифрован DC. |
| -backup [device] [file] [enc params] | Создает резервную копию служебной информации раздела для восстановления в случае его повреждения или случайного форматирования. |
| -restore [device] [file] [enc params] | Восстанавливает служебные данные раздела из сохранённой копии. |
| -enciso [src] [dst] [params] | Шифрует .iso образ CD/DVD. Эту команду следует использовать для создания зашифрованных оптических дисков. |
enc params — стандартный набор параметров шифрования. Включает в себя следующие ключи:
| Команда | Действие |
|---|---|
| -p [password] | Позволяет задать пароль непосредственно в командной строке.
Замечание: windows не позволяет указывать произвольные символы в командной строке. Если ваш пароль содержит спецсимволы ",>,<, то используйте интерактивный режим ввода пароля.
|
| -kf [keyfiles path] | Позволяет использовать ключевые файлы. |
| -op [password] | Ввести старый пароль из командной строки. (только -chpass). |
| -np [password] | Ввести новый пароль из командной строки. (только -chpass). |
| -okf [keyfiles path] | Указать старый ключевой файл из командной строки. (только -chpass). |
| -nkf [keyfiles path] | Указать новый ключевой файл из командной строки. (только -chpass). |
Служебные команды
| Команда | Действие |
|---|---|
| -clean | Удаляет пароли сохранённые в памяти драйвера. |
| -addpass | Добавляет пароль в кэш паролей для автомонтирования. |
| -benchmark | Производит тестирование скорости криптографических функций. |
| -config | Вызывает меню настроек программы. |
| -bsod | Очищает все пароли и ключи в памяти и производит экстренную остановку системы.
Внимание: все несохранённые данные будут потеряны, используйте эту команду с осторожностью.
|
| -keygen [file] | Генерирует случайный 64 байтный ключевой файл. |
Команды управления загрузчиком
Для загрузки Windows с зашифрованного раздела вы должны установить загрузчик DiskCryptor. При шифровании загрузочного или системного разделов программа предлагает автоматически установить загрузчик с конфигурацией по умолчанию. По умолчанию загрузчик устанавливается на HDD использованный для последней загрузки системы. Обратите внимание что система не обязательно установлена на загрузочном HDD, что наблюдается в мультизагрузочных конфигурациях. Вы можете устанавливать загрузчик на HDD, CD/DVD и USB-диски. Команды этой группы доступны без установки программы.
| Команда | Действие |
|---|---|
| -boot -enum | Выводит информацию о физических дисках. |
| -boot -setmbr [hdd] | Устанавливает на HDD загрузчик с конфигурацией по умолчанию. |
| -boot -delmbr [hdd] | Удаляет загрузчик с HDD. |
| -boot -updmbr [hdd] | Обновляет загрузчик до последней версии с сохранением всех настроек. |
| -boot -setpar [partition root] | Устанавливает загрузчик на внешнее устройство. Команда работает с USB-дисками. Если устройство не отформатировано как загрузочное, то программа предложит его отформатировать. Команда принимает в качестве параметра букву раздела или путь к его точке монтирования. |
| -boot -makeiso [file] | Создает .iso образ для загрузки с CD/DVD. |
| -boot -makepxe [file] | Создает образ для сетевой загрузки через PXE. |
| -boot -config [hdd/file] | Вызывает меню конфигурации загрузчика. В качестве параметра можно указывать физические диски, буквы разделов (только для внешних устройств) или путь к файлу образа загрузчика. |
Команды утилиты тестирования скорости дисков DiskSpeed (diskspeed.exe)
Утилита diskspeed предназначена для тестирования скорости чтения/записи дисковых разделов. Тестирование может производиться в режиме линейного чтения и в режиме чередующегося чтения/записи. Первый режим соответствует скорости работы с разделом при копировании больших файлов, а второй режим показывает скорость работы применительно к большому количеству мелких файлов.
diskspeed [disk] [type] [-b] [block size]
disk - determine disk for test speed
type - test type
-r - linear read test
-rw - chunked read/write test
-b - test block size in KBytes (optional)
Примеры использования:
diskspeed c: -r diskspeed c: -rw -b 1024
