无忧启动论坛
标题: 教如何做一套硬盘加密的方案___不断更新中 [打印本页]
作者: yurrr7 时间: 2022-3-25 09:03
标题: 教如何做一套硬盘加密的方案___不断更新中
对于工控场景或游戏方案
1、系统启动直接启动自己的程序或游戏
2、无桌面
3、禁用所有的键盘组合键
4、留或不留一个维护通道,如按一组奇怪的组合键【调出认证】,认证通过后才让操作系统资源
PS:就算这样做,对于懂计算机的人来说,也是可以把硬盘反挂为从盘,或通过PE来读到系统的注册表。从而可以改注册表的值,这样系统还是可以通过这样的方式来进入到桌面这一级
PS:如何有效的去防止,我们就要用到硬盘加密,这样可以在PE级或加从盘级,禁止访问硬盘上的数据
作者: yurrr7 时间: 2022-3-25 09:09
最终的效果就是这样,在PE下用分区工具打开,可以看到
##################################################
C盘是NTFS格式,但它是【未格式化】状态,所以不可以读
D盘在这个环境下,是不可读的
其实正常是:C是系统加游戏
D盘是存放数据与配置还有临时文件
-
加密后的.png
(421.05 KB, 下载次数: 172)
作者: mssr522 时间: 2022-3-25 09:24
这个厉害了
作者: hlccfu 时间: 2022-3-25 09:35
楼主犀利
作者: lhc0688 时间: 2022-3-25 09:39
Bitlocker好像支持系统分区加密,现在很多品牌机BIOS里设置了对硬盘加解密;
如果仅是想加密数据盘,那VeraCrypt绝对是最好用的加密卷工具,可以加密整个分区(20T以上也没问题)或文件加密卷,磁盘分区加密后,需要挂载才能读写;
作者: gailium 时间: 2022-3-25 09:43
用dg的丢失文件扫描功能也不行吗
作者: 2012huguoliang 时间: 2022-3-25 10:34
搞个DEMO出来玩玩吗
作者: 窄口牛 时间: 2022-3-25 11:15
bios加密,机器防打开报警,还原软件即可。
作者: yurrr7 时间: 2022-3-25 15:01
正解,但对于做为产品来说,是希望不要每次启动输入密码,最好即加密,又要免输入,这个状态才是最好的
作者: yurrr7 时间: 2022-3-25 15:02
对,不可认
作者: yurrr7 时间: 2022-3-25 15:02
可以
作者: yurrr7 时间: 2022-3-25 15:02
这个还是解决不了别人把硬盘拿出来
作者: yurrr7 时间: 2022-3-25 15:03
稍等,我会不定时更新,这个功能会做得非常强大
作者: yurrr7 时间: 2022-3-25 16:05
我们先要准备环境,打开编译环境。正常来说我们不编译的版本也是可以用,也就是7楼说的demo,方便加我【手机与wx同号:13627119150】或留下邮箱,我可以分享原生+加密的视频方法。
作者: yurrr7 时间: 2022-3-25 16:10
首先我们要在编译环境中把我们要用的密码放到参数中。经常一段漫长的等待。就可以编译出我们想要的一个版本,这个版本出来的好处有二点
1、加完后启动系统无感知,也就是感受不到硬盘已有加密
2、无任何提示信息,也就是没编译的情况下启动时会提示信息,我晚一点准备一台设备做演示
作者: yurrr7 时间: 2022-3-25 16:19
这个就会给一组我们想要的密码,尽可能的组合,可控制在20位内
然后经过漫长的过程,就可以编译出来我们想的密码版本
-
0.jpg
(112.7 KB, 下载次数: 171)
-
2.jpg
(158.25 KB, 下载次数: 169)
-
1.jpg
(145.55 KB, 下载次数: 181)
作者: 邪恶海盗 时间: 2022-3-25 16:24
过段时间自己忘记了密码...
作者: gailium 时间: 2022-3-25 17:26
免输入就有被破解的风险
作者: 窄口牛 时间: 2022-3-25 17:45
硬盘拿出来,什么加密都白搭,目前只有微软的btl可以。
作者: yurrr7 时间: 2022-3-25 17:53
您不用记,它已在软件中。后面我再来展示做出来的效果。
作者: yurrr7 时间: 2022-3-25 17:54
理论来说是的,会有这个风险,但这个破解还没有报出来过,或说只要有加密的过程就会有破解的可能性,只是看这个代价
作者: yurrr7 时间: 2022-3-25 17:54
硬盘拿出来,是见不到任何数据的
作者: gailium 时间: 2022-3-25 18:07
每次启动要输密码的不好破,不需要输的开发加密软件的肯定可以
作者: 新空气 时间: 2022-3-25 21:40
收藏收藏!现在用wtg
作者: 窄口牛 时间: 2022-3-26 09:31
yurrr7 发表于 2022-3-25 17:54
硬盘拿出来,是见不到任何数据的
硬盘不能吧,那样太危险了。光盘有可能。
作者: yurrr7 时间: 2022-3-26 11:57
可以的
作者: yurrr7 时间: 2022-3-26 11:58
其实是一样的原理,只是做了一个自动送密码的动作,这个也是被加密了。不是明文
作者: yurrr7 时间: 2022-3-26 12:12
在linux下,麒麟的硬盘加密也是基于这个逻辑
-
麒麟.png
(23.53 KB, 下载次数: 165)
作者: gailium 时间: 2022-3-26 12:39
我就是说这个过程软件开发者肯定能破
作者: htmlc4 时间: 2022-3-26 17:24
如果硬件支持TPM的话,不需要每次输入密码
作者: yurrr7 时间: 2022-3-27 09:05
它是一个编译过程,如果这样理解,做bitlocker的技术者,也可以破bitlocker.这个就是成本的问题,就像新闻中说破苹果的密码一样。只人有锁的地方就会有钥匙,这个是另一个方向。只是说在现有的方案下【无TPM情况下】这个方案理想之一
作者: yurrr7 时间: 2022-3-27 09:10
这个要硬件支持,在很多做产品的上的主板,是没有TPM芯片的。有空我再开一个贴,就是用我们民用的主板把隐藏的这个功能刷bios。把tpm刷出来。如果放电,这个tpm又会隐藏
使用场景:
1、设备主板中有bios选择,这样系统中就可以用bitlocker来加密
2、进入bios时需要输入进入密码
3、强制清cmos后,这个tpm的功能失效
4、系统就会进入到一个蓝屏界面【需要输入bitlockr的密码界面】
因为清了cmos,那bit的密钥永久消失。可以实现如【游戏设备】方案的加密
作者: gailium 时间: 2022-3-27 09:28
bitlocker要每次输密码除非有tpm
作者: yurrr7 时间: 2022-3-27 09:45
对,有硬件TPM芯片支持是最安全的,但也有听别人说过可以通过一些机制来获取这个芯片的密钥,我没有见过,但从技术上来说有可能,只有锁就一定有钥匙
1、其实用bitlocker还有几种方式
a:用usb做存储密钥的载体【意义不大,很容量被读到,但技术上可以实现】
b:用硬盘本身的引导区【如分100M的引导区】把密钥放进去也可以,这样的效果就是C,D盘可加密。但这100M是透明的。所以与上面的usb或u盘雷同
c:就是单独的tpm芯片。这个应该是最安全的方式。
作者: gailium 时间: 2022-3-27 10:46
对呀就是看存储的地方安全不安全
作者: yurrr7 时间: 2022-3-28 11:46
今天把原生的安装并且对全盘做了加密,原生的会有二个问题
1、启动会显示信息,如要输入密码的,还有用什么机制做的
2、每次启动必须要输入,要不会停在这个界面
-
logo.jpg
(190.49 KB, 下载次数: 158)
作者: yurrr7 时间: 2022-3-28 12:00
只用加密C盘或系统盘,那在PE中或从盘中,这个分区的数据就是不可以读的。就算是分区工具中也不可以,其实与bitlocker一样,只是它没有那个锁的盘符标记,而bitlocker是需要tpm来支持,很多主板没有这个芯片,又想来加密,这样的方案就是一个比较好的选择
-
5.jpg
(1.87 MB, 下载次数: 207)
-
4.jpg
(2.63 MB, 下载次数: 175)
-
3.jpg
(2.41 MB, 下载次数: 185)
-
2.jpg
(2.33 MB, 下载次数: 178)
-
1.jpg
(2.33 MB, 下载次数: 175)
作者: yurrr7 时间: 2022-3-28 12:02
安不安全需要去着暴力破解,我之前试过,用暴力破解工具来验证,显示的时候是2000年
,虽然我当时给的密码只是:1
作者: yurrr7 时间: 2022-3-28 17:40
有硬件支持,这些都不是问题。就是没有芯片才考虑的方案
作者: 9527sss 时间: 2022-5-6 10:35
谢谢楼主的分享!
作者: 2011wyy 时间: 2022-5-7 09:42
提示: 作者被禁止或删除 内容自动屏蔽
作者: ggyy1010 时间: 2022-9-8 11:53
好东东.........................
作者: ryan1036 时间: 2022-9-12 00:45
好慢呀
作者: ZMLoveLH 时间: 2022-9-13 21:18
楼主是牛人啊,这个硬盘加密方案很实用
作者: lemontea888 时间: 2022-10-22 22:48
感谢分享,收藏备用。
作者: 香国妙手 时间: 2022-11-1 22:25
硬盘加密的方案
作者: 36287173 时间: 2022-11-2 17:00
几年前的街机就是用这套方案,ewf还原+删除键盘鼠标+Crypt加密,直接无桌面,无系统登陆画面,不知道用hex克隆硬盘可行不?
作者: minchengan 时间: 2022-11-2 17:25
好多年前有这个需求:http://bbs.wuyou.net/forum.php?m ... d=312618&extra=
作者: minchengan 时间: 2022-11-2 17:32
这个需求以前我曾经有,也看到过有公司在使用这个技术,并且机器不能接键盘鼠标,一接上,机器个别芯片就自毁,实现方式是修改的truecrypt,不过最后还是被破解了。最初破解者不知道其原理,但跟踪时发现了truecrypt的相关信息在主引导记录中,而truecrypt的源码是公开的,后来就被解掉了
作者: minchengan 时间: 2022-11-2 17:42
本帖最后由 minchengan 于 2022-11-2 17:48 编辑
密钥用机器的硬件信息(比如硬盘序列号,主板序列号、网卡MAC等)来计算生成一个密钥 ,然后用一个不固定算法(多个算法中选一个)加密这个密钥,加密后的密钥作为加密硬盘的密码存储在硬盘一个不固定的区域(这个区域也用相关算法生成)。
密钥生成时给客户选择是用硬盘序列号还是主板序列号,或几个硬件信息组合在一起,甚至还可以让用户输入一个字符串参与密钥的生成。
加密程序用这个生成的密钥加密系统盘并做相应处理(修改引导,保存密钥等),系统启动时用相应算法找到密钥去边解密边引导,整个过程全在内存中。应该是这个思路。我不会写程序,但以前有这个需求,所以考虑过这个问题
作者: ZMLoveLH 时间: 2022-11-3 06:52
看看如何做硬盘加密的方案,学习学习
作者: 36287173 时间: 2022-11-4 20:59
我测试了老的游戏街机设备没有用加密狗捆绑硬盘引导,truecrypt全盘加密的硬盘发现可以通过hex工具复制整个硬盘得到备份盘。
新设备用了扩展硬盘架(带加密狗),复制后没办法引导。
作者: xintiandi 时间: 2023-2-8 21:46
windows下怎么实现的
作者: cucu 时间: 2023-3-8 18:24
嗯嗯,学习一波
作者: yurrr7 时间: 2023-3-19 12:17
这个逻辑就是把要输入时的动作做了一次“自动送入”的动作,所以整个过程无感知
作者: yurrr7 时间: 2023-3-19 12:19
前提要先让系统做加固,如无桌面运行程序,禁用组合键,这样系统层就会锁死,而就会通过PE或挂从盘来读数据,这个加密意义就在这儿。它可以没有任何通道让有机会读到数据。hex后一样
作者: yurrr7 时间: 2023-3-19 12:20
是的,“锁”是有多种形态,就看要用哪种比较好
作者: yurrr7 时间: 2023-3-19 12:23
理论来说任何锁都会有钥匙,只是看打开它的代价。据我了解,这个还没有相关报道,就算破解,应该也只可以对C盘打开,而D或E盘的数据,相当于进入了黑洞。所以安全性来说,还是非常好的。主要是方便
作者: hanchi123 时间: 2023-5-9 09:20
感谢分享
作者: sulong 时间: 2023-5-13 16:19
了解学习一下,看看楼主的妙招
作者: 2011dsfive 时间: 2023-5-21 08:48
这个很牛啊
作者: 0996yjf 时间: 2023-5-24 00:28
徐锦江
作者: 0996yjf 时间: 2023-5-24 00:58
vvvv
作者: 0996yjf 时间: 2023-5-24 00:59
吃好喝好家
作者: megatron 时间: 2023-5-31 06:04
请问有pj版的吗?
作者: 2011wyy 时间: 2023-6-3 09:04
提示: 作者被禁止或删除 内容自动屏蔽
作者: dododo 时间: 2023-6-12 11:22
赞
作者: nowayer 时间: 2023-10-25 13:08
提示: 作者被禁止或删除 内容自动屏蔽
| 欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/) |
Powered by Discuz! X3.3 |
