教如何做一套硬盘加密的方案___不断更新中

yurrr7 · 发表于 2022-3-25 09:03:51

对于工控场景或游戏方案

1、系统启动直接启动自己的程序或游戏

2、无桌面

3、禁用所有的键盘组合键

4、留或不留一个维护通道，如按一组奇怪的组合键【调出认证】，认证通过后才让操作系统资源

PS：就算这样做，对于懂计算机的人来说，也是可以把硬盘反挂为从盘，或通过PE来读到系统的注册表。从而可以改注册表的值，这样系统还是可以通过这样的方式来进入到桌面这一级

PS：如何有效的去防止，我们就要用到硬盘加密，这样可以在PE级或加从盘级，禁止访问硬盘上的数据

nowayer · 发表于 2023-10-25 13:08:06

提示: 作者被禁止或删除内容自动屏蔽

dododo · 发表于 2023-6-12 11:22:37

megatron · 发表于 2023-5-31 06:04:50

2011wyy 发表于 2022-5-7 09:42
硬盘加密，我用 www.winability.com 的 Encryptability 或者 USBCrypt

请问有pj版的吗？

0996yjf · 发表于 2023-5-24 00:59:11

吃好喝好家

0996yjf · 发表于 2023-5-24 00:58:56

vvvv

0996yjf · 发表于 2023-5-24 00:28:04

徐锦江

2011dsfive · 发表于 2023-5-21 08:48:45

这个很牛啊

sulong · 发表于 2023-5-13 16:19:49

了解学习一下，看看楼主的妙招

hanchi123 · 发表于 2023-5-9 09:20:54

感谢分享

yurrr7 · 发表于 2023-3-19 12:23:15

minchengan 发表于 2022-11-2 17:32
这个需求以前我曾经有，也看到过有公司在使用这个技术，并且机器不能接键盘鼠标，一接上，机器个别芯片就自 ...

理论来说任何锁都会有钥匙，只是看打开它的代价。据我了解，这个还没有相关报道，就算破解，应该也只可以对C盘打开，而D或E盘的数据，相当于进入了黑洞。所以安全性来说，还是非常好的。主要是方便

yurrr7 · 发表于 2023-3-19 12:20:50

minchengan 发表于 2022-11-2 17:42
密钥用机器的硬件信息（比如硬盘序列号，主板序列号、网卡MAC等）来计算生成一个密钥，然后用一个不固定算 ...

是的，“锁”是有多种形态，就看要用哪种比较好

yurrr7 · 发表于 2023-3-19 12:19:57

36287173 发表于 2022-11-4 20:59
我测试了老的游戏街机设备没有用加密狗捆绑硬盘引导，truecrypt全盘加密的硬盘发现可以通过hex工具复制整个 ...

前提要先让系统做加固，如无桌面运行程序，禁用组合键，这样系统层就会锁死，而就会通过PE或挂从盘来读数据，这个加密意义就在这儿。它可以没有任何通道让有机会读到数据。hex后一样

yurrr7 · 发表于 2023-3-19 12:17:42

xintiandi 发表于 2023-2-8 21:46
windows下怎么实现的

这个逻辑就是把要输入时的动作做了一次“自动送入”的动作，所以整个过程无感知

cucu · 发表于 2023-3-8 18:24:54

嗯嗯，学习一波

xintiandi · 发表于 2023-2-8 21:46:54

windows下怎么实现的

36287173 · 发表于 2022-11-4 20:59:48

我测试了老的游戏街机设备没有用加密狗捆绑硬盘引导，truecrypt全盘加密的硬盘发现可以通过hex工具复制整个硬盘得到备份盘。
新设备用了扩展硬盘架（带加密狗），复制后没办法引导。

ZMLoveLH · 发表于 2022-11-3 06:52:30

看看如何做硬盘加密的方案，学习学习

minchengan · 发表于 2022-11-2 17:42:13

本帖最后由 minchengan 于 2022-11-2 17:48 编辑

密钥用机器的硬件信息（比如硬盘序列号，主板序列号、网卡MAC等）来计算生成一个密钥，然后用一个不固定算法（多个算法中选一个）加密这个密钥，加密后的密钥作为加密硬盘的密码存储在硬盘一个不固定的区域（这个区域也用相关算法生成）。
密钥生成时给客户选择是用硬盘序列号还是主板序列号，或几个硬件信息组合在一起，甚至还可以让用户输入一个字符串参与密钥的生成。
加密程序用这个生成的密钥加密系统盘并做相应处理（修改引导，保存密钥等），系统启动时用相应算法找到密钥去边解密边引导，整个过程全在内存中。应该是这个思路。我不会写程序，但以前有这个需求，所以考虑过这个问题

minchengan · 发表于 2022-11-2 17:32:12

这个需求以前我曾经有，也看到过有公司在使用这个技术，并且机器不能接键盘鼠标，一接上，机器个别芯片就自毁，实现方式是修改的truecrypt，不过最后还是被破解了。最初破解者不知道其原理，但跟踪时发现了truecrypt的相关信息在主引导记录中，而truecrypt的源码是公开的，后来就被解掉了

minchengan · 发表于 2022-11-2 17:25:43

好多年前有这个需求：http://bbs.wuyou.net/forum.php?m ... d=312618&extra=

36287173 · 发表于 2022-11-2 17:00:30

几年前的街机就是用这套方案，ewf还原+删除键盘鼠标+Crypt加密，直接无桌面，无系统登陆画面，不知道用hex克隆硬盘可行不？

香国妙手 · 发表于 2022-11-1 22:25:02

硬盘加密的方案

lemontea888 · 发表于 2022-10-22 22:48:17

感谢分享，收藏备用。

ZMLoveLH · 发表于 2022-9-13 21:18:53

楼主是牛人啊，这个硬盘加密方案很实用

ryan1036 · 发表于 2022-9-12 00:45:58

好慢呀

ggyy1010 · 发表于 2022-9-8 11:53:17

好东东.........................

9527sss · 发表于 2022-5-6 10:35:50

谢谢楼主的分享!

yurrr7 · 发表于 2022-3-28 17:40:09

htmlc4 发表于 2022-3-26 17:24
如果硬件支持TPM的话，不需要每次输入密码

有硬件支持，这些都不是问题。就是没有芯片才考虑的方案

yurrr7 · 发表于 2022-3-28 12:02:18

gailium 发表于 2022-3-27 10:46
对呀就是看存储的地方安全不安全

安不安全需要去着暴力破解，我之前试过，用暴力破解工具来验证，显示的时候是2000年

，虽然我当时给的密码只是：1

yurrr7 · 发表于 2022-3-28 12:00:01

只用加密C盘或系统盘，那在PE中或从盘中，这个分区的数据就是不可以读的。就算是分区工具中也不可以，其实与bitlocker一样，只是它没有那个锁的盘符标记，而bitlocker是需要tpm来支持，很多主板没有这个芯片，又想来加密，这样的方案就是一个比较好的选择

nowayer nowayer 当前离线积分 3864 IP卡狗仔卡	65^# 发表于 2023-10-25 13:08:06 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
nowayer nowayer 当前离线积分 3864 IP卡狗仔卡
	回复使用道具举报显身卡

[原创] 教如何做一套硬盘加密的方案___不断更新中

评分

		自动登录	找回密码
密码			注册