Резервные копии заголовка зашифрованного диска
В начале любого зашифрованного диска или контейнера, созданного программой Cryptic Disk, есть небольшая техническая область, где хранится зашифрованный заголовок, содержащий основной ключ шифрования данных и разнообразная служебная информация (свойства зашифрованного диска, включая опции монтирования, настройки автоматических действий при подключении/отключении диска и т.п.).
Заголовок зашифрованного диска защищён теми же алгоритмами шифрования, что и зашифрованный диск. Для шифрования же заголовка используется ключ шифрования, получаемый из пароля и ключевых файлов (в соответствии со спецификацией PKCS #5 v2). Таким образом, чтобы получить доступ ко всем зашифрованным данным, программе необходимо сначала получить доступ к зашифрованному заголовку, в котором хранится ключ шифрования для данных на диске. Для этого требуется указать пароль и/или ключевые файлы (в случае необходимости).
Если заголовок зашифрованного диска будет повреждён (какими-нибудь программами, вирусами или неосторожным обращением с диском), доступ к данным становится невозможным. Единственная в такой ситуации возможность получить доступ к диску – восстановить заголовок зашифрованного диска из резервной копии заголовка, которая хранится в специальной технической области, расположенной в конце зашифрованного диска. Для защиты резервной копии заголовка используются те же криптографические алгоритмы, что и для основного заголовка, но некоторые параметры защиты изменены, что бы блоки бинарной информации в начале и в конце диска отличались.
Программа Cryptic Disk также позволяет экспортировать заголовок зашифрованного диска в файл. При повреждении заголовков, встроенных в зашифрованный диск, пользователь может восстановить их из предварительно сохраненной в файл копии. После восстановления заголовка из резервной копии, хранимой в файле, для получения доступа к зашифрованному диску требуется указывать те параметры доступа (пароль и/или ключевые файлы), которые были актуальны на момент экспорта заголовка в файл.
В технических областях, расположенных в начале и в конце диска, на самом деле хранится целых четыре заголовка. Три из них используются для скрытых зашифрованных дисков, создаваемых внутри зашифрованного диска (стеганография). Если зашифрованный диск или контейнер не содержит скрытых зашифрованных дисков, то соответствующие им заголовки просто не используются. Таким образом, для экспорта или восстановления заголовка скрытого зашифрованного диска, необходимо указывать параметры доступа (пароль и/или ключевые файлы) к этому зашифрованному диску.
Для вызова операций управления заголовками зашифрованного диска можно использовать контекстное меню.
