Зашифрованный загрузочный Windows PE

Что мне нужно в двух словах:

  1. Загрузка Windows PE с USB-накопителя
  2. Зашифруйте пользовательский скрипт с паролем, который находится в ISO-образе WIN PE
  3. В идеале загрузка будет защищена паролем (необязательно)
  4. На USB-накопителе должно быть доступно хранилище для переносимых программ Windows
  5. Весь процесс загрузки должен быть прямым, а воспроизведение на несколько дисков должно быть простым
  6. Решение должно работать на стандартном (дешевом) USB-накопителе, без аппаратного шифрования.

Причина этого заключается в том, что в случае кражи USB-накопителя пароль не должен быть доступен.

Что я уже пробовал:

  • Я могу получить 1, 4, 5 и 6, используя YUMI (http://www.pendrivelinux.com/yumi-multiboot-usb-creator/)
  • Я рассмотрел вариант системного шифрования Truecrypt, но не вижу способа сделать это с Windows PE

YUMI создает загрузчик на USB-накопителе и загружает ISO-образ Windows PE. Я подумал, что может быть какой-то способ зашифровать весь ISO-образ, а затем автоматически расшифровать его, прежде чем YUMI загрузит его. Хотя это кажется слишком большим усилием. Я также подумал, что, возможно, сценарий может быть заархивирован (используя 7 zip) в ISO, а затем будет запущен сценарий при загрузке Windows PE, который попросит пароль для его извлечения, чтобы затем его можно было запустить.

Любая помощь / идеи будут оценены.

Источник

1 ответ

Я сталкиваюсь с подобной проблемой, хотя мне не нужно YUMI, чтобы решить ее. Да, это может быть немного поздно, но здесь мы идем (это то, что у меня так далеко):

  1. Сначала вам нужен USB-накопитель.
  2. Отформатируйте его в NTFS, используя Windows 7 (или HP Format Tool).
  3. Получите доступ к NTFS USB с помощью Linux Box (подойдет YUMI + Puppy Linux), откройте GParted и включите флаг загрузки USB NTFS.
  4. Теперь USB загрузочный (но еще не загружается)
  5. Создать BartPe (http://www.nu2.nu/pebuilder/) папка (без iso) с pebuilder. (Вам понадобится установочный CD/DVD с Windows XP SP3)
  6. Добавить плагин WinXPE. Существует небольшой файл справки, вам нужно удалить некоторые другие плагины по умолчанию, чтобы он работал нормально (удалить: A43 Управление файлами, Группа запуска, Nu2Shell). Вы можете настроить WinXPE для защиты паролем.
  7. Добавить плагин TrueCrypt (http://www.paraglidernc.com/plugins/plugins.htm) Добавить файлы TrueCrypt (http://www.truecrypt.org/downloads)
  8. Создайте папку для компиляции BartPe без опции iso, только файлы (занимает несколько минут).
  9. Загрузить Microsoft Windows Server 2003 с пакетом обновления 1 (32-разрядная версия)
  10. Распакуйте WindowsServer2003-KB889101-SP1-x86-ENU.exe (Winrar сделает) и распакуйте два файла. setupldr.bin and ramdisk.sy_
  11. Разверните ramdisk.sy_ и запустите CMD:

    expand ramdisk.sy_ ramdisk.sys

  12. Перейдите в папку pebuilder (обычно C:\pebuilder3110a) и создайте подпапку с именем "srsp1" без кавычек.
  13. копия setupldr.bin а также ramdisk.sys в C:\pebuilder3110a\srsp1
  14. Теперь, если ваш USB-накопитель получил букву H в CMD, запустите:


    cd C:\pebuilder3110a
    pe2usb h:

Последний шаг займет около минуты. На данный момент у вас есть загрузочный USB-диск NTFS в Windows XP PE с защитой паролем.

После загрузки запустите TrueCrypt и создайте диск с зашифрованным томом, который использует все оставшееся свободное пространство на вашем USB-диске. Вы можете поместить свои ценные данные на этот том TrueCrypt.

Тем не менее, я надеюсь, что когда-нибудь смогу зашифровать весь USB-накопитель и сделать его загрузочным. В настоящее время я не могу добиться этого с TrueCrypt, потому что BartPE запускается как носитель только для чтения.

Есть альтернатива pe2usb (http://www.911cd.net/forums//index.php?showtopic=13784), который загружается без режима ISO, но TrueCrypt не может зашифровать USB-накопитель, но заменяет общий загрузчик win на загрузчик TrueCrypt.

Источник
Другие вопросы по тегам