Views
Contents |
Kommandos der DiskCryptor Konsolen Version (dccon.exe)
Beginnend mit Version 0.3 hat DiskCryptor auch eine Kommandozeilen Schnittstelle, welche das Ausführen der meisten Funktionen erlaubt. Durch Starten des Programms dccon.exe ohne Parameter erscheint die Liste der möglichen Kommandos mit einer kurzen Beschreibung:
Usage: dccon [key] [param]
________________________________________________________________________________
-enum Enum all volume devices in system
-info [dev] Display information about device
-version Display DiskCryptor version
-benchmark Encryption benchmark
-config Change program configuration
-keygen [file] Make 64 bytes random keyfile
-bsod Erase all keys in memory and generate BSOD
________________________________________________________________________________
-addpass [param] Add password to password cache
-p [password] Get password from command line
-kf [keyfiles path] Use keyfiles
-clean Wipe cached passwords in memory
________________________________________________________________________________
-mount [dev] [param] Mount encrypted device
-mp [mount point] Add volume mount point
-p [password] Get password from command line
-kf [keyfiles path] Use keyfiles
-mountall [param] Mount all encrypted devices
-p [password] Get password from command line
-kf [keyfiles path] Use keyfiles
-unmount [dev] [param] Unmount encrypted device
-f Force unmount with close all opened files
-dp Delete volume mount point
-unmountall Force unmount all devices
________________________________________________________________________________
-encrypt [dev] [param] Encrypt volume device
-p [password] Get password from command line
-kf [keyfiles path] Use keyfiles
====== Cipher settings: ======
-a AES cipher
-t Twofish cipher
-s Serpent cipher
-at AES-Twofish ciphers chain
-ts Twofish-Serpent ciphers chain
-sa Serpent-AES ciphers chain
-ats AES-Twofish-Serpent ciphers chain
====== Original data wipe settings: ======
-dod_e US DoD 5220.22-M (8-306./E) (3 passes)
-dod US DoD 5220.22-M (8-306./E, C and E) (7 passes)
-g Gutmann mode (35 passes)
-decrypt [dev] [param] Decrypt volume device
-p [password] Get password from command line
-kf [keyfiles path] Use keyfiles
-reencrypt [dev] [param] Re-encrypt device with new parameters, parameters are equal to -encrypt
-format [dev] [param] Format volume device with encryption, parameters are equal to -encrypt
-q Quick format
-fat Format to FAT file system
-fat32 Format to FAT32 file system
-exfat Format to exFAT file system
-ntfs Format to NTFS file system
-raw File system does not needed
-enciso [src] [dst] [param] Encrypt .iso image, parameters are equal to -encrypt
-src Source file
-dst Destination file
________________________________________________________________________________
-chpass [dev] [param] Change volume password
-op [password] Get old password from command line
-np [password] Get new password from command line
-okf [keyfiles path] Old keyfiles
-nkf [keyfiles path] New keyfiles
-backup [dev] [file] [param] Backup volume header to file
-p [password] Get password from command line
-kf [keyfiles path] Use keyfiles
-restore [dev] [file] [param] Restore volume header from file
-p [password] Get password from command line
-kf [keyfiles path] Use keyfiles
________________________________________________________________________________
-boot [action]
-enum Enumerate all HDDs
-config [hdd/file] Change bootloader configuration
-setmbr [hdd] [opt] Setup bootloader to HDD master boot record
-updmbr [hdd] Update bootloader on HDD master boot record
-delmbr [hdd] Delete bootloader from HDD master boot record
-setpar [root par] [opt] Setup bootloader to bootable partition
-makeiso [file] [opt] Make bootloader image (.iso)
-makepxe [file] [opt] Make bootloader image for PXE network booting
-small Use small bootloader, only with AES
Regeln zur Namensgebung von Festplatten und Partitionen
Einige Kommandos erfordern die Angabe, auf welche Festplatte oder Partition sie sich beziehen. Eine Partition lässt sich mittels Ordnungszahl oder Mountpoint benennen. Jede beliebige Partition hat eine Ordnungszahl, selbst wenn sie keinem Mountpoint zuzuordnen ist. Diese sieht wie folgt aus: pt0, pt1 ... pt[n]. Der Mountingpoint ist entweder der Buchstabe der Festplatte, oder der volle Pfad (falls sie in einen NTFS Ordner gemountet ist). Die Liste der verfügbaren Partitionen erhält man mittels Kommando -enum.
Die Kommandos, welche sich auf den Bootloader beziehen, verlangen die Angabe einer Festplatte anstelle einer Partition. Eine Festplatte benennt man hd0, hd1 ... hd[n]. Die Liste der verfügbaren Festplatten erhält mat mittels Kommando "-boot -enum".
Kommandos zur Installation/Deinstallation
| Kommando | Zweck |
|---|---|
| -version | Zeigt die Programm Version an. |
| -install | Installiert den DiskCryptor Treiber auf dem System. |
| -remove | Entfernt den DiskCryptor Treiber vom System. |
| -update | Datiert den DiskCryptor Treiber auf eine neuere Version auf. |
Kommandos, welche Partitionen betreffen
Um diese Kommandos auszuführen, muss der DiskCryptor Treiber installiert sein. Um den Treiber zu installieren oder zu aktualisieren, können die Befehle der oben beschreibenen Gruppe verwendet werden.
| Kommando | Zweck |
|---|---|
| -enum | Zeigt alle unterstützten Partitionen an. |
| --info [device] | Zeigt Informationen zu einer Partition an |
| -mount [device] | Verlangt das Passwort und mountet eine verschlüsselte Partition. |
| -mountall | Versucht alle verschlüsselten Partitionen mit den im Speicher vorhandenen Passworten zu mounten. Wenn keine Partition gemountet werden konnte, erscheint die Aufforderung zur Passworteingabe. Mit dem eingegebenen Passwort wird nochmals versucht, die verschlüsselten Partitionen zu mounten. |
| -unmount [device] [-f] | Meldet die entsprechende Partition ab. "-f" bewirkt, dass die Partition auch dann abgemeldet wird, wenn auf der Partition noch offene Files sind. |
| -unmountall | Alle gemounteten Partitionen werden abgemeldet, wobei alle offenen Files auf diesen Partitionen geschlossen werden. |
| -encrypt [device] [wipe mode] | Verschlüsseln einer unverschlüsselten Festplatte. Der "wipe mode" Parameter erlaubt das sichere Löschen der Originaldaten, um das Rekonstruieren der Daten mittels Magnetkraftmikroskopie zu verhindern. |
| -decrypt [device] | Entschlüsselt eine verschlüsselte Partition. Die Partition muss dazu gemountet sein. |
| -chpass [device] | Wechseln des Passwortes einer verschlüsselten Partition. Die Partition muss dazu gemountet sein. |
| -updvol [device] | Aufdatieren des Datenformats einer Partition auf die letzte Version. Sie müssen dieses Kommando ausführen, wenn Sie die neuen Möglichkeiten von DiskCryptor 0.3 ausnützen wollen und Partitionen haben, die mit älteren Versionen von DiskCryptor verschlüsselt wurden. |
Dienstkommandos
| Kommando | Zweck |
|---|---|
| -clean | Löscht alle im Speicher des Treibers vorhandenen Passworte. |
| -speedtest | Macht einen Geschwindigkeitstest der Verschlüsselung. |
| -config | Ruft das Konfigurationsmenü auf. |
| -bsod | Löscht alle im Speicher vorhandenen Passworte und Schlüssel und stösst einen Notabbruch des Windowssystem an.
Warnung: Alle nicht gespeicherten Daten gehen verloren. Bitte brauchen Sie dieses Kommando mit Vorsicht.
|
Kommandos, die den Bootloader betreffen
Um Windows auf einer verschlüsselten Partition zu starten, muss der Bootloader von DiskCryptor installiert sein. Beim Verschlüsseln der Boot- oder Systempartition offeriert das Programm automatisch, den Bootloader mit den Standardeinstellungen zu installieren. Standardmässig wird der Bootloader auf derjenigen Festplatte installiert, von der gebootet wurde. Beachten Sie, dass die Systempartition nicht zwingend auf der Bootdisk sein muss, was in Multiboot Konfigurationen oft der Fall ist.Der Bootloader kann auf einer Festplatte, einer CDROM, einer Diskette oder einer USB-Disk installiert werden. Die Kommandos dieser Gruppe sind ohne Installation des Treibers verfügbar.
| Kommando | Zweck |
|---|---|
| -boot -enum | Zeigt Informationen über die vorhandenen Festplatten an. |
| -boot -setmbr [hdd] | Installiert den Bootloader auf HDD mit einer Standardkonfiguration. |
| -boot -delmbr [hdd] | Entfernt den Bootloader von HDD. |
| -boot -updmbr [hdd] | Datiert den Bootloader auf die neuste Version auf. Dabei bleiben die Einstellungen gleich. |
| -boot -setpar [partition root] | Installiert den Bootloader auf ein externes Gerät. Das Kommando ist für USB-Geräte und Disketten. Falls das Gerät nicht fürs Booten formattiert wurde, offeriert das Programm es entsprechend zu formattieren. Als Parameter akzeptiert das Programm den Buchstaben der Partition oder den Pfad des Mountingpoints. |
| -boot -makeiso [file] | Erstellt eine .iso Datei zum Booten ab CDROM. |
| -boot -makepxe [file] | Erstellt eine Datei fürs Booten übers Netzwerk via PXE. |
| -boot -config [hdd/file] | Startet das Bootloader Konfigurationsmenü. Als Parameter kann man Festplatten angeben, Buchstaben von Partitionen (nur für externe Geräte), oder einen Pfad zu einer Bootloaderdatei. |
Kommandos für Geschwindigkeitstests
Das Dienstprogramm diskspeed kann zum Bestimmen der Lese-/Schreibgeschwindigkeit von Partitionen benutzt werden. Das Testen kann entweder in einem linearen Lesemodus oder in einem sequenziellen Lese-/Schreibmodus vorgenommen werden. Der erste Modus entspricht dem Kopieren einer grossen Datei, während der zweite Modus dem Arbeiten mit vielen kleinen Dateien entspricht.
diskspeed [disk] [type] [-b] [block size]
disk - Partition, auf welcher der Geschwindigkeitstest ausgeführt werden soll
type - Modus
-r - linearer Lesemodus
-rw - sequenzieller Lese-/Schreibmodus
-b - Blockgrösse in KBytes (optional)
Beispiele:
diskspeed c: -r diskspeed c: -rw -b 1024
