Зашифрованная загрузочная среда Windows PE

Что мне нужно в двух словах:

  1. Загрузите среду предустановки Windows с USB-накопителя.
  2. Зашифруйте пользовательский скрипт, в котором есть пароль, который находится в WIN PE ISO.
  3. В идеале загрузка будет защищена паролем (не обязательно)
  4. На USB-накопителе должно быть свободное место для переносных программ Windows.
  5. Весь процесс загрузки должен быть простым, а воспроизведение на несколько дисков должно быть простым.
  6. Решение должно работать на стандартном (дешевом) USB-накопителе, без аппаратного шифрования.

Причина этого в том, что в случае кражи USB-накопителя пароль не должен быть доступен.

Что я пробовал до сих пор:

  • Я могу получить 1, 4, 5 и 6 с помощью YUMI (http://www.pendrivelinux.com/yumi-multiboot-usb-creator/)
  • Я изучил параметр System Encryption Truecrypt, но не вижу способа сделать это с помощью Windows PE.

YUMI создает загрузчик на USB-накопителе, и он загружает ISO-образ Windows PE. Я подумал, что может быть какой-то способ зашифровать весь ISO-образ, а затем автоматически расшифровать его до того, как YUMI загрузит его. Хотя это кажется слишком большим усилием. Я также подумал, что, возможно, сценарий можно было бы заархивировать (используя 7 zip) в пределах ISO, а затем запустить сценарий при загрузке Windows PE, который запросит пароль для его извлечения, чтобы затем его можно было запустить.

Любая помощь/идеи будут оценены.


encryption usb winpe bootable
person Jakub    schedule 09.07.2012    source источник
comment
Добро пожаловать, Якуб, но этот форум предназначен только для вопросов по программированию. Маловероятно, что вы найдете много людей, которые знают YUMI или что-то подобное.   -  person Maarten Bodewes    schedule 11.07.2012
comment
Хорошо, спасибо за ответ в любом случае. В итоге я пока отказался от этой идеи и упростил ее, воспользовавшись инструкциями из Технет   -  person Jakub    schedule 13.07.2012

Ответы (1)


arrow_upward
1
arrow_downward

У меня похожая проблема, хотя для ее решения мне не нужен YUMI. Да, возможно, это немного запоздало, но начнем (это то, что у меня есть до сих пор):

  1. Сначала вам понадобится USB-накопитель.
  2. Отформатируйте его в NTFS с помощью Windows 7 (или HP Format Tool).
  3. Получите доступ к NTFS USB с помощью Linux Box (подойдет YUMI + Puppy Linux), откройте GParted и включите флаг загрузки USB NTFS.
  4. Теперь USB загрузочный (но еще не загружается)
  5. Создайте папку BartPe (http://www.nu2.nu/pebuilder/) (без iso) с помощью pebuilder. (Вам потребуется установочный компакт-диск/DVD с пакетом обновления 3 (SP3) для Windows XP)
  6. Добавьте подключаемый модуль WinXPE. Есть небольшой файл справки, вам нужно удалить некоторые другие плагины по умолчанию, чтобы он работал нормально (удалить: A43 File Management, Startup Group, Nu2Shell). Вы можете настроить WinXPE для защиты паролем.
  7. Добавить подключаемый модуль TrueCrypt (http://www.paraglidernc.com/plugins/plugins.htm) Добавить файлы TrueCrypt (http://www.truecrypt.org/downloads)
  8. Создайте папку компиляции BartPe без опции iso, только файлы (занимает несколько минут).
  9. Загрузите Пакет обновления 1 для Microsoft Windows Server 2003 (32-разрядная версия)
  10. Распакуйте WindowsServer2003-KB889101-SP1-x86-ENU.exe (подойдет Winrar) и извлеките два файла setupldr.bin and ramdisk.sy_
  11. Expand ramdisk.sy_ , and at the CMD run:

    expand ramdisk.sy_ ramdisk.sys

  12. Перейдите в папку pebuilder (обычно C:\pebuilder3110a) и создайте подпапку с именем «srsp1» без кавычек.
  13. Скопируйте setupldr.bin и ramdisk.sys в C:\pebuilder3110a\srsp1
  14. Now assuming your USB got drive lettter H, in a CMD run:


    cd C:\pebuilder3110a
    pe2usb h:

Последний шаг займет около минуты. На данный момент у вас есть загрузочный USB-накопитель NTFS в Windows XP PE с защитой паролем.

После загрузки запустите TrueCrypt и создайте зашифрованный том, который использует все оставшееся свободное место на вашем USB-накопителе. Вы можете поместить свои ценные данные на этот том TrueCrypt.

Тем не менее, я надеюсь, что когда-нибудь смогу зашифровать весь USB-накопитель и сделать его загрузочным. В настоящее время я не могу добиться этого с помощью TrueCrypt, потому что BartPE запускается как носитель только для чтения.

Существует альтернатива pe2usb (http://www.911cd.net/forums//index.php?showtopic=13784), которая может загружаться без режима ISO, однако TrueCrypt не может зашифровать USB-накопитель, но заменяет стандартный загрузчик win на загрузчик TrueCrypt.

person Efrain Ernesto Pinto Cobos    schedule 16.01.2013
comment
Спасибо за длинный ответ. К сожалению, я просто создал образ, в котором нет жестко закодированных паролей, поэтому больше нет необходимости в шифровании, хотя ваше решение, вероятно, сработает. - person Jakub; 25.01.2013