请大家来讨论一个加密的使用场景

yurrr7

最近在研究一个功能，有的用户希望这样的场景
1、系统运行后看不到任何WIN标识【不知道我是用的什么系统】
2、开机就运行自己程序，如果用户关掉我的程序，系统也要关机。
3、在某些时候，用户可能会随意断电【如机房的环境，设备众多，不会每台都去正常关闭】
     上电设备就自启了。所以需要一个断电保护功能，不希望设备会进入修复或自检状态。
4、希望可以防病毒，在大的一个联网的环境中，不能保住不被中标
5、最为重要的一个功能，就是保密【系统无桌面，只运行自己的程序，禁止使用任何快捷键】包括启动时的F8，F10，还有进系统后不允许按Ctrl+Alt+Del来调出设备资源

6、还有一个点，就是把硬盘下到另一个设备或PE中，是不允许读到硬盘的数据。

##############################################################
需要就是这样，其中1、2、3、4、5可以现实

第6点让人有些困扰
1、如果是分二个或以上的分区，加密除了系统盘之外的是没有问题，用系统自带的Bitlocker功能即可，这个工具据说还没有人能真正解开过
2、系统怎么bitlocker呢，如果我们加个U盘做为密钥的载体，那别人把U盘拔出，不是可以很容易读到密钥么。这个功能没有深入研究，
3、有朋友介绍用TPM芯片，但这个在国内很少能买到，笔记本上用的指纹就是这个功能。确实方便，这个芯片还可以保存硬盘硬加密，也就是说加密后，没密码，这个硬盘上的所有数据是读不到的，
4、问题是我们如果在普通设备或PC上，如何在没有TPM芯片的情况下，能保证数据的绝对安全？【假设系统是没有办法进入的情况下，只能运行自己的程序】

邪恶海盗

能实现,像某些工控机就是这样的,硬盘有锁,必需配合主板上的硬件认证才能使用...

yurrr7

邪恶海盗 发表于 2017-8-6 09:10
能实现,像某些工控机就是这样的,硬盘有锁,必需配合主板上的硬件认证才能使用...

你说的这个应该就是TPM芯片。但条件不允许的情况，想用U盘或CF卡代替。
1、在WES7现在可以实现用U盘代替整个过程的启动，并且保证系统的加密
有一个小缺点，就是在启动过程中会有个提示：
【已加载 Windows BitLocker 驱动器加密密钥】
【删除密钥存储媒体】
2、然后就可以正常启动系统了。

PS：但这个时候把U盘拔下来，系统也是可以正常启动，这让我有点不理解

后来我在WES10上做这一样的操作
1、发现在没有任何提示，可以在12秒到15秒正常进入系统（无任务logo信息）
这一点是我想要的效果

2、但是把U盘拔出现，这个设备是启动不了的。所以说U盘已代替了最开始所说的TPM芯片存储功能

终级目标：
3、希望可以做到把U盘拔出来也没有提示，但系统盘是可以BitLocker的
     

邪恶海盗

yurrr7 发表于 2017-8-6 12:21
你说的这个应该就是TPM芯片。但条件不允许的情况，想用U盘或CF卡代替。
1、在WES7现在可以实现用U盘代替 ...

你想要的功能,必需硬件配置,否则不可能实现...