论坛 › Embedded › 教如何做一套硬盘加密的方案___不断更新中

yurrr7 发表于 2022-3-25 09:03:51

教如何做一套硬盘加密的方案___不断更新中

对于工控场景或游戏方案

1、系统启动直接启动自己的程序或游戏

2、无桌面

3、禁用所有的键盘组合键

4、留或不留一个维护通道，如按一组奇怪的组合键【调出认证】，认证通过后才让操作系统资源

PS：就算这样做，对于懂计算机的人来说，也是可以把硬盘反挂为从盘，或通过PE来读到系统的注册表。从而可以改注册表的值，这样系统还是可以通过这样的方式来进入到桌面这一级

PS：如何有效的去防止，我们就要用到硬盘加密，这样可以在PE级或加从盘级，禁止访问硬盘上的数据

yurrr7 发表于 2022-3-25 09:09:32

最终的效果就是这样，在PE下用分区工具打开，可以看到##################################################C盘是NTFS格式，但它是【未格式化】状态，所以不可以读D盘在这个环境下，是不可读的其实正常是：C是系统加游戏                      D盘是存放数据与配置还有临时文件

mssr522 发表于 2022-3-25 09:24:24

这个厉害了{:1_186:}

hlccfu 发表于 2022-3-25 09:35:19

楼主犀利

lhc0688 发表于 2022-3-25 09:39:49

Bitlocker好像支持系统分区加密，现在很多品牌机BIOS里设置了对硬盘加解密；

如果仅是想加密数据盘，那VeraCrypt绝对是最好用的加密卷工具，可以加密整个分区（20T以上也没问题）或文件加密卷，磁盘分区加密后，需要挂载才能读写；

gailium 发表于 2022-3-25 09:43:37

用dg的丢失文件扫描功能也不行吗

2012huguoliang 发表于 2022-3-25 10:34:19

搞个DEMO出来玩玩吗

窄口牛 发表于 2022-3-25 11:15:38

bios加密，机器防打开报警，还原软件即可。

yurrr7 发表于 2022-3-25 15:01:58

lhc0688 发表于 2022-3-25 09:39
Bitlocker好像支持系统分区加密，现在很多品牌机BIOS里设置了对硬盘加解密；

如果仅是想加密数据盘，那V ...

正解，但对于做为产品来说，是希望不要每次启动输入密码，最好即加密，又要免输入，这个状态才是最好的

yurrr7 发表于 2022-3-25 15:02:09

gailium 发表于 2022-3-25 09:43
用dg的丢失文件扫描功能也不行吗

对，不可认

yurrr7 发表于 2022-3-25 15:02:23

2012huguoliang 发表于 2022-3-25 10:34
搞个DEMO出来玩玩吗

可以

yurrr7 发表于 2022-3-25 15:02:55

窄口牛 发表于 2022-3-25 11:15
bios加密，机器防打开报警，还原软件即可。

这个还是解决不了别人把硬盘拿出来

yurrr7 发表于 2022-3-25 15:03:33

稍等，我会不定时更新，这个功能会做得非常强大

yurrr7 发表于 2022-3-25 16:05:07

我们先要准备环境，打开编译环境。正常来说我们不编译的版本也是可以用，也就是7楼说的demo，方便加我【手机与wx同号:13627119150】或留下邮箱，我可以分享原生+加密的视频方法。

yurrr7 发表于 2022-3-25 16:10:50

首先我们要在编译环境中把我们要用的密码放到参数中。经常一段漫长的等待。就可以编译出我们想要的一个版本，这个版本出来的好处有二点
1、加完后启动系统无感知，也就是感受不到硬盘已有加密
2、无任何提示信息，也就是没编译的情况下启动时会提示信息，我晚一点准备一台设备做演示

yurrr7 发表于 2022-3-25 16:19:18

这个就会给一组我们想要的密码，尽可能的组合，可控制在20位内
然后经过漫长的过程，就可以编译出来我们想的密码版本

邪恶海盗 发表于 2022-3-25 16:24:44

过段时间自己忘记了密码...

gailium 发表于 2022-3-25 17:26:52

yurrr7 发表于 2022-3-25 15:01
正解，但对于做为产品来说，是希望不要每次启动输入密码，最好即加密，又要免输入，这个状态才是最好的

免输入就有被破解的风险

窄口牛 发表于 2022-3-25 17:45:46

硬盘拿出来，什么加密都白搭，目前只有微软的btl可以。

yurrr7 发表于 2022-3-25 17:53:24

邪恶海盗 发表于 2022-3-25 16:24
过段时间自己忘记了密码...

您不用记，它已在软件中。后面我再来展示做出来的效果。

yurrr7 发表于 2022-3-25 17:54:21

gailium 发表于 2022-3-25 17:26
免输入就有被破解的风险

理论来说是的，会有这个风险，但这个破解还没有报出来过，或说只要有加密的过程就会有破解的可能性，只是看这个代价

yurrr7 发表于 2022-3-25 17:54:50

窄口牛 发表于 2022-3-25 17:45
硬盘拿出来，什么加密都白搭，目前只有微软的btl可以。

硬盘拿出来，是见不到任何数据的

gailium 发表于 2022-3-25 18:07:14

yurrr7 发表于 2022-3-25 17:54
理论来说是的，会有这个风险，但这个破解还没有报出来过，或说只要有加密的过程就会有破解的可能性，只是 ...

每次启动要输密码的不好破，不需要输的开发加密软件的肯定可以

新空气 发表于 2022-3-25 21:40:07

收藏收藏！现在用wtg

窄口牛 发表于 2022-3-26 09:31:28

yurrr7 发表于 2022-3-25 17:54
硬盘拿出来，是见不到任何数据的

硬盘不能吧，那样太危险了。光盘有可能。

yurrr7 发表于 2022-3-26 11:57:45

窄口牛 发表于 2022-3-26 09:31
硬盘不能吧，那样太危险了。光盘有可能。

可以的

yurrr7 发表于 2022-3-26 11:58:35

gailium 发表于 2022-3-25 18:07
每次启动要输密码的不好破，不需要输的开发加密软件的肯定可以

其实是一样的原理，只是做了一个自动送密码的动作，这个也是被加密了。不是明文

yurrr7 发表于 2022-3-26 12:12:27

在linux下，麒麟的硬盘加密也是基于这个逻辑

gailium 发表于 2022-3-26 12:39:37

yurrr7 发表于 2022-3-26 11:58
其实是一样的原理，只是做了一个自动送密码的动作，这个也是被加密了。不是明文

我就是说这个过程软件开发者肯定能破

htmlc4 发表于 2022-3-26 17:24:18

yurrr7 发表于 2022-3-25 15:01
正解，但对于做为产品来说，是希望不要每次启动输入密码，最好即加密，又要免输入，这个状态才是最好的

如果硬件支持TPM的话，不需要每次输入密码

查看完整版本: 教如何做一套硬盘加密的方案___不断更新中