|
|
你会用电脑做坏事吗?我不会,但我喜欢研究加密,纯一时爱好。
以下是我学习测试隐藏系统制作步骤的部分笔记,仅作为记录。
用VeraCrypt作测试,密码部分,请自行设置为20位以上。不对的地方,请指正。
当密码短于20位时,PIM统一设置为512(如果是默认值485,也比变一个数值,如512更容易破解一点,毕竟成了一个固定值),统一后可以在系统启动时自动挂载加密卷(加密卷的密码也必须与迷惑系统相同)
如果密钥字符小于20个,则系统会强制使用大于或等于485的PIM值,不选择“使用PIM”或为空或为0时即为默认485,因此密码必须大于20个字符才能将PIM设置为小于485。TrueCrypt是固定的PIM值,即2000(这个PIM是Volume PIM?),所以不安全
建议:
将迷惑系统及外层加密卷及隐藏系统的密码都设置到大于等于20个字符、PIM统一设置为11(可自行设置),这样更容易隐藏引导时的提示信息!且解密头部时更快!
迷惑系统:Mis..=>00.......... PIM=11
外层加密卷:Mis..=>00.......... PIM=11,与迷惑系统设置相同,便于系统引导后自动加载外层加密卷
隐藏系统:Mi..HeMi...=> PIM=11
PIM:Personal Iterations Multiplier(通俗地说就是加密盘的头部密钥生成时的迭代次数,防止穷举暴力破解用)
制作隐藏形操作系统:
1、分区:机械硬盘500G,mbr格式
分区1:100G(若是256G固态,分区1设置50G),win10
分区2:余下容量:376G
2、正常安装系统,装好驱动
3、安装VeraCrypt,启动,制作隐藏系统,默认加密:AES和SHA256,外层加密卷密码:Mis..=>00..........(若要启动迷惑系统时自动挂载这个外层加密卷,则这个密码必须与迷惑系统一样,PIM也必须一样),隐藏系统设置强密码Mi..HeMi...=>,开始克隆分区1的原系统,机械硬盘约一个小时完成,
4、重启,按提示擦除原分区1系统(擦除的原因是防止分区1中残留有制作隐藏系统的痕迹),机械盘100G分区1约XX多分钟
5、重启,用PE再在分区1安装win10系统(迷惑系统)。先格式化分区1(前面擦除后,没有了PBR-分区引导记录)
6、进入新装好的win10系统,安装VeraCrypt,进行系统分区的加密,用默认的AES与SHA256(这里的两个加密选项必须与隐藏系统一致),安装过程中会提示制作救急ISO,保存到PB.vhdx中去,安装过程大约XX分钟
7、这时VeraCrypt的引导器显示出来了,可以输入隐藏系统的密码或迷惑系统的密码分别进入。在VeraCrypt设置中改启动的提示信息为Disk Error!!
隐藏系统中可手动的以只读方式挂载外层加密卷,能否在隐藏系统中收藏加密卷,让其自动加载(毕竟密码不同)?迷惑系统好像无法加载
常识:
Volume PIM:=15000+(PIM*10000)
那么PIM最小必须设置为1(若为0,则PIM变成了485),即最少也得迭代25000次,比TrueCrypt的固定2000次要多不少,但引导时解密头密钥时会很慢
这里的设置为空或为0,即485次迭代,当密钥字符小于20个时,会强制485以上,大于20个字符时,没有限制了,即可以设置小于485的值,如11等。但为了在迷惑系统中自动挂载外层加密卷,统一将PIM设置为512(512也很慢,所以设置为11)
加密时间:(以下时间不准确)
SSD 威刚480G,分区1容量100G,分区2容量347G,格式化需要15分钟-50分钟(不掉速的情况下,实际会掉速),(机械硬盘需要约1个小时),分区1容量100G克隆并加密需要约30分钟左右。擦除分区1需要大约XX分钟,加密新安装的分区1(100G)需要约XX分钟。
解密头部时间(开机输入登录密码):SSD 威刚480G,分区1容量100G,用默认PIM(即为空或0)=485时,e3 1230 v3 cpu,4G内存,几秒钟解开
注意:
不能先制作迷惑系统(即分区1安装好系统后就直接加密分区1),只能在分区1安装好系统后,先制作隐藏系统,再擦除分区1系统,再安装分区1系统,再加密分区1系统。
EFI模式引导也可以加密系统(WIN10测试通过)
迷惑系统自动挂载外层加密卷:
在迷惑系统磁盘管理中删除外层加密卷的驱动器号
用VeraCrypt挂载外层加密卷这个设备到正常的驱动器号,如只有两个分区,则C盘为迷惑系统,挂载盘符为D盘
将这个挂载的加密卷添加为收藏的加密卷
在系统\设置中,勾选“缓存启动验证密码到驱动内存(用来加载非系统加密卷)”和“当缓存预引导身份验证密码时,包含PIM”
选中加密卷(D盘),菜单“收藏”\“管理收藏加密卷”,勾选“登录时加载选定加密卷”
即可
|
评分
-
查看全部评分
|
IP卡
狗仔卡
发表于 2023-10-30 22:25:04
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
