无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
查看: 8895|回复: 91

[原创] 教如何做一套硬盘加密的方案___不断更新中

    [复制链接]
发表于 2022-3-25 09:03:51 | 显示全部楼层 |阅读模式
对于工控场景或游戏方案

1、系统启动直接启动自己的程序或游戏

2、无桌面

3、禁用所有的键盘组合键

4、留或不留一个维护通道,如按一组奇怪的组合键【调出认证】,认证通过后才让操作系统资源

PS:就算这样做,对于懂计算机的人来说,也是可以把硬盘反挂为从盘,或通过PE来读到系统的注册表。从而可以改注册表的值,这样系统还是可以通过这样的方式来进入到桌面这一级

PS:如何有效的去防止,我们就要用到硬盘加密,这样可以在PE级或加从盘级,禁止访问硬盘上的数据

评分

参与人数 3无忧币 +15 收起 理由
879792799 + 5 就需要这样的 呵呵!
追风 + 5 很给力!
新空气 + 5 很给力!

查看全部评分

 楼主| 发表于 2022-3-25 09:09:32 | 显示全部楼层
最终的效果就是这样,在PE下用分区工具打开,可以看到
##################################################
C盘是NTFS格式,但它是【未格式化】状态,所以不可以读
D盘在这个环境下,是不可读的
其实正常是:C是系统加游戏
                      D盘是存放数据与配置还有临时文件

加密后的.png
回复

使用道具 举报

发表于 2022-3-25 09:24:24 | 显示全部楼层
这个厉害了
回复

使用道具 举报

发表于 2022-3-25 09:35:19 | 显示全部楼层
楼主犀利
回复

使用道具 举报

发表于 2022-3-25 09:39:49 | 显示全部楼层
Bitlocker好像支持系统分区加密,现在很多品牌机BIOS里设置了对硬盘加解密;

如果仅是想加密数据盘,那VeraCrypt绝对是最好用的加密卷工具,可以加密整个分区(20T以上也没问题)或文件加密卷,磁盘分区加密后,需要挂载才能读写;

点评

正解,但对于做为产品来说,是希望不要每次启动输入密码,最好即加密,又要免输入,这个状态才是最好的  详情 回复 发表于 2022-3-25 15:01
回复

使用道具 举报

发表于 2022-3-25 09:43:37 | 显示全部楼层
用dg的丢失文件扫描功能也不行吗

点评

对,不可认  详情 回复 发表于 2022-3-25 15:02
回复

使用道具 举报

发表于 2022-3-25 10:34:19 | 显示全部楼层
搞个DEMO出来玩玩吗

点评

可以  详情 回复 发表于 2022-3-25 15:02
回复

使用道具 举报

发表于 2022-3-25 11:15:38 来自手机 | 显示全部楼层
bios加密,机器防打开报警,还原软件即可。

点评

这个还是解决不了别人把硬盘拿出来  详情 回复 发表于 2022-3-25 15:02
回复

使用道具 举报

 楼主| 发表于 2022-3-25 15:01:58 | 显示全部楼层
lhc0688 发表于 2022-3-25 09:39
Bitlocker好像支持系统分区加密,现在很多品牌机BIOS里设置了对硬盘加解密;

如果仅是想加密数据盘,那V ...

正解,但对于做为产品来说,是希望不要每次启动输入密码,最好即加密,又要免输入,这个状态才是最好的

点评

免输入就有被破解的风险  详情 回复 发表于 2022-3-25 17:26
回复

使用道具 举报

 楼主| 发表于 2022-3-25 15:02:09 | 显示全部楼层
gailium 发表于 2022-3-25 09:43
用dg的丢失文件扫描功能也不行吗

对,不可认
回复

使用道具 举报

 楼主| 发表于 2022-3-25 15:02:23 | 显示全部楼层

可以
回复

使用道具 举报

 楼主| 发表于 2022-3-25 15:02:55 | 显示全部楼层
窄口牛 发表于 2022-3-25 11:15
bios加密,机器防打开报警,还原软件即可。

这个还是解决不了别人把硬盘拿出来
回复

使用道具 举报

 楼主| 发表于 2022-3-25 15:03:33 | 显示全部楼层
稍等,我会不定时更新,这个功能会做得非常强大
回复

使用道具 举报

 楼主| 发表于 2022-3-25 16:05:07 | 显示全部楼层
我们先要准备环境,打开编译环境。正常来说我们不编译的版本也是可以用,也就是7楼说的demo,方便加我【手机与wx同号:13627119150】或留下邮箱,我可以分享原生+加密的视频方法。
回复

使用道具 举报

 楼主| 发表于 2022-3-25 16:10:50 | 显示全部楼层
首先我们要在编译环境中把我们要用的密码放到参数中。经常一段漫长的等待。就可以编译出我们想要的一个版本,这个版本出来的好处有二点
1、加完后启动系统无感知,也就是感受不到硬盘已有加密
2、无任何提示信息,也就是没编译的情况下启动时会提示信息,我晚一点准备一台设备做演示
回复

使用道具 举报

 楼主| 发表于 2022-3-25 16:19:18 | 显示全部楼层
这个就会给一组我们想要的密码,尽可能的组合,可控制在20位内
然后经过漫长的过程,就可以编译出来我们想的密码版本
0.jpg
2.jpg
1.jpg
回复

使用道具 举报

发表于 2022-3-25 16:24:44 | 显示全部楼层
过段时间自己忘记了密码...

点评

您不用记,它已在软件中。后面我再来展示做出来的效果。  详情 回复 发表于 2022-3-25 17:53
回复

使用道具 举报

发表于 2022-3-25 17:26:52 | 显示全部楼层
yurrr7 发表于 2022-3-25 15:01
正解,但对于做为产品来说,是希望不要每次启动输入密码,最好即加密,又要免输入,这个状态才是最好的

免输入就有被破解的风险

点评

理论来说是的,会有这个风险,但这个破解还没有报出来过,或说只要有加密的过程就会有破解的可能性,只是看这个代价  详情 回复 发表于 2022-3-25 17:54
回复

使用道具 举报

发表于 2022-3-25 17:45:46 来自手机 | 显示全部楼层
硬盘拿出来,什么加密都白搭,目前只有微软的btl可以。

点评

硬盘拿出来,是见不到任何数据的  详情 回复 发表于 2022-3-25 17:54
回复

使用道具 举报

 楼主| 发表于 2022-3-25 17:53:24 | 显示全部楼层
邪恶海盗 发表于 2022-3-25 16:24
过段时间自己忘记了密码...

您不用记,它已在软件中。后面我再来展示做出来的效果。
回复

使用道具 举报

 楼主| 发表于 2022-3-25 17:54:21 | 显示全部楼层
gailium 发表于 2022-3-25 17:26
免输入就有被破解的风险

理论来说是的,会有这个风险,但这个破解还没有报出来过,或说只要有加密的过程就会有破解的可能性,只是看这个代价

点评

每次启动要输密码的不好破,不需要输的开发加密软件的肯定可以  详情 回复 发表于 2022-3-25 18:07
回复

使用道具 举报

 楼主| 发表于 2022-3-25 17:54:50 | 显示全部楼层
窄口牛 发表于 2022-3-25 17:45
硬盘拿出来,什么加密都白搭,目前只有微软的btl可以。

硬盘拿出来,是见不到任何数据的

点评

硬盘不能吧,那样太危险了。光盘有可能。  详情 回复 发表于 2022-3-26 09:31
回复

使用道具 举报

发表于 2022-3-25 18:07:14 | 显示全部楼层
yurrr7 发表于 2022-3-25 17:54
理论来说是的,会有这个风险,但这个破解还没有报出来过,或说只要有加密的过程就会有破解的可能性,只是 ...

每次启动要输密码的不好破,不需要输的开发加密软件的肯定可以

点评

其实是一样的原理,只是做了一个自动送密码的动作,这个也是被加密了。不是明文  详情 回复 发表于 2022-3-26 11:58
回复

使用道具 举报

发表于 2022-3-25 21:40:07 | 显示全部楼层
收藏收藏!现在用wtg
回复

使用道具 举报

发表于 2022-3-26 09:31:28 来自手机 | 显示全部楼层
yurrr7 发表于 2022-3-25 17:54
硬盘拿出来,是见不到任何数据的

硬盘不能吧,那样太危险了。光盘有可能。

点评

可以的  详情 回复 发表于 2022-3-26 11:57
回复

使用道具 举报

 楼主| 发表于 2022-3-26 11:57:45 | 显示全部楼层
窄口牛 发表于 2022-3-26 09:31
硬盘不能吧,那样太危险了。光盘有可能。

可以的
回复

使用道具 举报

 楼主| 发表于 2022-3-26 11:58:35 | 显示全部楼层
gailium 发表于 2022-3-25 18:07
每次启动要输密码的不好破,不需要输的开发加密软件的肯定可以

其实是一样的原理,只是做了一个自动送密码的动作,这个也是被加密了。不是明文

点评

我就是说这个过程软件开发者肯定能破  详情 回复 发表于 2022-3-26 12:39
回复

使用道具 举报

 楼主| 发表于 2022-3-26 12:12:27 | 显示全部楼层
在linux下,麒麟的硬盘加密也是基于这个逻辑
麒麟.png
回复

使用道具 举报

发表于 2022-3-26 12:39:37 | 显示全部楼层
yurrr7 发表于 2022-3-26 11:58
其实是一样的原理,只是做了一个自动送密码的动作,这个也是被加密了。不是明文

我就是说这个过程软件开发者肯定能破

点评

它是一个编译过程,如果这样理解,做bitlocker的技术者,也可以破bitlocker.这个就是成本的问题,就像新闻中说破苹果的密码一样。只人有锁的地方就会有钥匙,这个是另一个方向。只是说在现有的方案下【无TPM情况下】  详情 回复 发表于 2022-3-27 09:05
回复

使用道具 举报

发表于 2022-3-26 17:24:18 | 显示全部楼层
yurrr7 发表于 2022-3-25 15:01
正解,但对于做为产品来说,是希望不要每次启动输入密码,最好即加密,又要免输入,这个状态才是最好的

如果硬件支持TPM的话,不需要每次输入密码

点评

有硬件支持,这些都不是问题。就是没有芯片才考虑的方案  详情 回复 发表于 2022-3-28 17:40
这个要硬件支持,在很多做产品的上的主板,是没有TPM芯片的。有空我再开一个贴,就是用我们民用的主板把隐藏的这个功能刷bios。把tpm刷出来。如果放电,这个tpm又会隐藏 使用场景: 1、设备主板中有bios选择,这  详情 回复 发表于 2022-3-27 09:10
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-3-1 09:47

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表