Что мне нужно в двух словах:
- Загрузите среду предустановки Windows с USB-накопителя.
- Зашифруйте пользовательский скрипт, в котором есть пароль, который находится в WIN PE ISO.
- В идеале загрузка будет защищена паролем (не обязательно)
- На USB-накопителе должно быть свободное место для переносных программ Windows.
- Весь процесс загрузки должен быть простым, а воспроизведение на несколько дисков должно быть простым.
- Решение должно работать на стандартном (дешевом) USB-накопителе, без аппаратного шифрования.
Причина этого в том, что в случае кражи USB-накопителя пароль не должен быть доступен.
Что я пробовал до сих пор:
- Я могу получить 1, 4, 5 и 6 с помощью YUMI (http://www.pendrivelinux.com/yumi-multiboot-usb-creator/)
- Я изучил параметр System Encryption Truecrypt, но не вижу способа сделать это с помощью Windows PE.
YUMI создает загрузчик на USB-накопителе, и он загружает ISO-образ Windows PE. Я подумал, что может быть какой-то способ зашифровать весь ISO-образ, а затем автоматически расшифровать его до того, как YUMI загрузит его. Хотя это кажется слишком большим усилием. Я также подумал, что, возможно, сценарий можно было бы заархивировать (используя 7 zip) в пределах ISO, а затем запустить сценарий при загрузке Windows PE, который запросит пароль для его извлечения, чтобы затем его можно было запустить.
Любая помощь/идеи будут оценены.