无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
楼主: yurrr7
打印 上一主题 下一主题

[原创] 教如何做一套硬盘加密的方案___不断更新中

    [复制链接]
31#
 楼主| 发表于 2022-3-27 09:05:38 | 只看该作者
gailium 发表于 2022-3-26 12:39
我就是说这个过程软件开发者肯定能破

它是一个编译过程,如果这样理解,做bitlocker的技术者,也可以破bitlocker.这个就是成本的问题,就像新闻中说破苹果的密码一样。只人有锁的地方就会有钥匙,这个是另一个方向。只是说在现有的方案下【无TPM情况下】这个方案理想之一

点评

bitlocker要每次输密码除非有tpm  详情 回复 发表于 2022-3-27 09:28
回复

使用道具 举报

32#
 楼主| 发表于 2022-3-27 09:10:06 | 只看该作者
htmlc4 发表于 2022-3-26 17:24
如果硬件支持TPM的话,不需要每次输入密码

这个要硬件支持,在很多做产品的上的主板,是没有TPM芯片的。有空我再开一个贴,就是用我们民用的主板把隐藏的这个功能刷bios。把tpm刷出来。如果放电,这个tpm又会隐藏

使用场景:
1、设备主板中有bios选择,这样系统中就可以用bitlocker来加密
2、进入bios时需要输入进入密码
3、强制清cmos后,这个tpm的功能失效
4、系统就会进入到一个蓝屏界面【需要输入bitlockr的密码界面】
因为清了cmos,那bit的密钥永久消失。可以实现如【游戏设备】方案的加密
回复

使用道具 举报

33#
发表于 2022-3-27 09:28:32 | 只看该作者
yurrr7 发表于 2022-3-27 09:05
它是一个编译过程,如果这样理解,做bitlocker的技术者,也可以破bitlocker.这个就是成本的问题,就像新 ...

bitlocker要每次输密码除非有tpm

点评

对,有硬件TPM芯片支持是最安全的,但也有听别人说过可以通过一些机制来获取这个芯片的密钥,我没有见过,但从技术上来说有可能,只有锁就一定有钥匙 1、其实用bitlocker还有几种方式 a:用usb做存储密钥的载体【意  详情 回复 发表于 2022-3-27 09:45
回复

使用道具 举报

34#
 楼主| 发表于 2022-3-27 09:45:34 | 只看该作者
gailium 发表于 2022-3-27 09:28
bitlocker要每次输密码除非有tpm

对,有硬件TPM芯片支持是最安全的,但也有听别人说过可以通过一些机制来获取这个芯片的密钥,我没有见过,但从技术上来说有可能,只有锁就一定有钥匙
1、其实用bitlocker还有几种方式
a:用usb做存储密钥的载体【意义不大,很容量被读到,但技术上可以实现】
b:用硬盘本身的引导区【如分100M的引导区】把密钥放进去也可以,这样的效果就是C,D盘可加密。但这100M是透明的。所以与上面的usb或u盘雷同
c:就是单独的tpm芯片。这个应该是最安全的方式。

点评

中国政府不用美国的tpm,因为不相信tpm没有后门  发表于 2023-3-20 15:55
对呀就是看存储的地方安全不安全  详情 回复 发表于 2022-3-27 10:46
回复

使用道具 举报

35#
发表于 2022-3-27 10:46:28 | 只看该作者
yurrr7 发表于 2022-3-27 09:45
对,有硬件TPM芯片支持是最安全的,但也有听别人说过可以通过一些机制来获取这个芯片的密钥,我没有见过 ...

对呀就是看存储的地方安全不安全

点评

安不安全需要去着暴力破解,我之前试过,用暴力破解工具来验证,显示的时候是2000年,虽然我当时给的密码只是:1  详情 回复 发表于 2022-3-28 12:02
回复

使用道具 举报

36#
 楼主| 发表于 2022-3-28 11:46:50 | 只看该作者
今天把原生的安装并且对全盘做了加密,原生的会有二个问题
1、启动会显示信息,如要输入密码的,还有用什么机制做的
2、每次启动必须要输入,要不会停在这个界面

logo.jpg (190.49 KB, 下载次数: 237)

logo.jpg
回复

使用道具 举报

37#
 楼主| 发表于 2022-3-28 12:00:01 | 只看该作者
只用加密C盘或系统盘,那在PE中或从盘中,这个分区的数据就是不可以读的。就算是分区工具中也不可以,其实与bitlocker一样,只是它没有那个锁的盘符标记,而bitlocker是需要tpm来支持,很多主板没有这个芯片,又想来加密,这样的方案就是一个比较好的选择


5.jpg (1.87 MB, 下载次数: 288)

5.jpg

4.jpg (2.63 MB, 下载次数: 246)

4.jpg

3.jpg (2.41 MB, 下载次数: 265)

3.jpg

2.jpg (2.33 MB, 下载次数: 268)

2.jpg

1.jpg (2.33 MB, 下载次数: 244)

1.jpg

点评

以前昌盛就是这个类似方案,用的是这个“真加密”,不过还是被破解了  发表于 2023-3-20 15:57
回复

使用道具 举报

38#
 楼主| 发表于 2022-3-28 12:02:18 | 只看该作者
gailium 发表于 2022-3-27 10:46
对呀就是看存储的地方安全不安全

安不安全需要去着暴力破解,我之前试过,用暴力破解工具来验证,显示的时候是2000年,虽然我当时给的密码只是:1
回复

使用道具 举报

39#
 楼主| 发表于 2022-3-28 17:40:09 | 只看该作者
htmlc4 发表于 2022-3-26 17:24
如果硬件支持TPM的话,不需要每次输入密码

有硬件支持,这些都不是问题。就是没有芯片才考虑的方案
回复

使用道具 举报

40#
发表于 2022-5-6 10:35:50 | 只看该作者

谢谢楼主的分享!
回复

使用道具 举报

41#
发表于 2022-9-8 11:53:17 | 只看该作者
好东东.........................
回复

使用道具 举报

42#
发表于 2022-9-12 00:45:58 来自手机 | 只看该作者
好慢呀
回复

使用道具 举报

43#
发表于 2022-9-13 21:18:53 | 只看该作者
楼主是牛人啊,这个硬盘加密方案很实用
回复

使用道具 举报

44#
发表于 2022-10-22 22:48:17 | 只看该作者
感谢分享,收藏备用。
回复

使用道具 举报

45#
发表于 2022-11-1 22:25:02 | 只看该作者
硬盘加密的方案
回复

使用道具 举报

46#
发表于 2022-11-2 17:00:30 | 只看该作者
几年前的街机就是用这套方案,ewf还原+删除键盘鼠标+Crypt加密,直接无桌面,无系统登陆画面,不知道用hex克隆硬盘可行不?

点评

我以前就找过这个方案,没有找到,但确实有公司在使用  发表于 2022-11-2 17:53
回复

使用道具 举报

47#
发表于 2022-11-2 17:25:43 | 只看该作者
回复

使用道具 举报

48#
发表于 2022-11-2 17:32:12 | 只看该作者
这个需求以前我曾经有,也看到过有公司在使用这个技术,并且机器不能接键盘鼠标,一接上,机器个别芯片就自毁,实现方式是修改的truecrypt,不过最后还是被破解了。最初破解者不知道其原理,但跟踪时发现了truecrypt的相关信息在主引导记录中,而truecrypt的源码是公开的,后来就被解掉了

点评

理论来说任何锁都会有钥匙,只是看打开它的代价。据我了解,这个还没有相关报道,就算破解,应该也只可以对C盘打开,而D或E盘的数据,相当于进入了黑洞。所以安全性来说,还是非常好的。主要是方便  详情 回复 发表于 2023-3-19 12:23
回复

使用道具 举报

49#
发表于 2022-11-2 17:42:13 | 只看该作者
本帖最后由 minchengan 于 2022-11-2 17:48 编辑

密钥用机器的硬件信息(比如硬盘序列号,主板序列号、网卡MAC等)来计算生成一个密钥 ,然后用一个不固定算法(多个算法中选一个)加密这个密钥,加密后的密钥作为加密硬盘的密码存储在硬盘一个不固定的区域(这个区域也用相关算法生成)。
密钥生成时给客户选择是用硬盘序列号还是主板序列号,或几个硬件信息组合在一起,甚至还可以让用户输入一个字符串参与密钥的生成。
加密程序用这个生成的密钥加密系统盘并做相应处理(修改引导,保存密钥等),系统启动时用相应算法找到密钥去边解密边引导,整个过程全在内存中。应该是这个思路。我不会写程序,但以前有这个需求,所以考虑过这个问题

点评

是的,“锁”是有多种形态,就看要用哪种比较好  详情 回复 发表于 2023-3-19 12:20
回复

使用道具 举报

50#
发表于 2022-11-3 06:52:30 | 只看该作者
看看如何做硬盘加密的方案,学习学习
回复

使用道具 举报

51#
发表于 2022-11-4 20:59:48 | 只看该作者
我测试了老的游戏街机设备没有用加密狗捆绑硬盘引导,truecrypt全盘加密的硬盘发现可以通过hex工具复制整个硬盘得到备份盘。
新设备用了扩展硬盘架(带加密狗),复制后没办法引导。

点评

前提要先让系统做加固,如无桌面运行程序,禁用组合键,这样系统层就会锁死,而就会通过PE或挂从盘来读数据,这个加密意义就在这儿。它可以没有任何通道让有机会读到数据。hex后一样  详情 回复 发表于 2023-3-19 12:19
回复

使用道具 举报

52#
发表于 2023-2-8 21:46:54 | 只看该作者
windows下怎么实现的

点评

这个逻辑就是把要输入时的动作做了一次“自动送入”的动作,所以整个过程无感知  详情 回复 发表于 2023-3-19 12:17
回复

使用道具 举报

53#
发表于 2023-3-8 18:24:54 | 只看该作者
嗯嗯,学习一波
回复

使用道具 举报

54#
 楼主| 发表于 2023-3-19 12:17:42 | 只看该作者
xintiandi 发表于 2023-2-8 21:46
windows下怎么实现的

这个逻辑就是把要输入时的动作做了一次“自动送入”的动作,所以整个过程无感知
回复

使用道具 举报

55#
 楼主| 发表于 2023-3-19 12:19:57 | 只看该作者
36287173 发表于 2022-11-4 20:59
我测试了老的游戏街机设备没有用加密狗捆绑硬盘引导,truecrypt全盘加密的硬盘发现可以通过hex工具复制整个 ...

前提要先让系统做加固,如无桌面运行程序,禁用组合键,这样系统层就会锁死,而就会通过PE或挂从盘来读数据,这个加密意义就在这儿。它可以没有任何通道让有机会读到数据。hex后一样
回复

使用道具 举报

56#
 楼主| 发表于 2023-3-19 12:20:50 | 只看该作者
minchengan 发表于 2022-11-2 17:42
密钥用机器的硬件信息(比如硬盘序列号,主板序列号、网卡MAC等)来计算生成一个密钥 ,然后用一个不固定算 ...

是的,“锁”是有多种形态,就看要用哪种比较好
回复

使用道具 举报

57#
 楼主| 发表于 2023-3-19 12:23:15 | 只看该作者
minchengan 发表于 2022-11-2 17:32
这个需求以前我曾经有,也看到过有公司在使用这个技术,并且机器不能接键盘鼠标,一接上,机器个别芯片就自 ...

理论来说任何锁都会有钥匙,只是看打开它的代价。据我了解,这个还没有相关报道,就算破解,应该也只可以对C盘打开,而D或E盘的数据,相当于进入了黑洞。所以安全性来说,还是非常好的。主要是方便

点评

以前昌盛就是这个方案,被破解了  发表于 2023-3-20 16:02
回复

使用道具 举报

58#
发表于 2023-5-9 09:20:54 | 只看该作者
感谢分享
回复

使用道具 举报

59#
发表于 2023-5-13 16:19:49 | 只看该作者
了解学习一下,看看楼主的妙招
回复

使用道具 举报

60#
发表于 2023-5-21 08:48:45 | 只看该作者
这个很牛啊
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-28 00:19

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表