0

简而言之,我需要什么:

  1. 从 USB 驱动器启动 Windows PE
  2. 加密包含密码的自定义脚本,该脚本位于 WIN PE ISO 中
  3. 理想情况下,引导将受密码保护(不是必需的)
  4. USB 驱动器需要为便携式 Windows 程序提供可用存储空间
  5. 整个引导过程需要简单明了,并且复制到多个驱动器需要简单
  6. 该解决方案需要在标准(廉价)USB 驱动器上运行,无需硬件加密。

这样做的原因是,如果 USB 驱动器被盗,密码一定无法访问。

到目前为止我已经尝试过:

  • 我可以使用 YUMI (http://www.pendrivelinux.com/yumi-multiboot-usb-creator/) 获得 1、4、5 和 6
  • 我已经研究了 Truecrypt 的系统加密选项,但看不到使用 Windows PE 执行此操作的方法

YUMI 在 USB 驱动器上创建引导引导程序并引导 Windows PE ISO,我在想可能有某种方法可以加密整个 ISO,然后在 YUMI 引导它之前自动解密它。虽然这看起来太费劲了。我还在想,也许脚本可以在 ISO 中压缩(使用 7 zip),然后在 Windows PE 启动上运行一个脚本,该脚本将要求输入密码来提取它,以便它可以运行。

任何帮助/想法将不胜感激。

4

1 回答 1

1

我面临着类似的问题,虽然我不需要 YUMI 来解决它。是的,这可能来得有点晚,但我们开始吧(这是我到目前为止所得到的):

  1. 首先,您需要 USB 驱动器。
  2. 使用 Windows 7(或 HP 格式化工具)将其格式化为 NTFS。
  3. 使用 Linux Box(YUMI + Puppy Linux 即可)访问 NTFS USB,打开 GParted 并打开 USB NTFS 引导标志。
  4. 现在 USB 可启动(但尚未启动)
  5. 使用 pebuilder 创建一个 BartPe ( http://www.nu2.nu/pebuilder/) 文件夹(无 iso)。(您需要一张 Windows XP SP3 安装 CD/DVD)
  6. 添加WinXPE 插件。有一个小帮助文件,您需要删除一些其他默认插件才能正常工作(删除:A43 文件管理、启动组、Nu2Shell)您可以将 WinXPE 配置为具有密码保护
  7. 添加 TrueCrypt 插件 ( http://www.paraglidernc.com/plugins/plugins.htm) 添加 TrueCrypt 文件 ( http://www.truecrypt.org/downloads)
  8. 创建没有 iso 选项的 BartPe 编译文件夹,只有文件(需要几分钟)。
  9. 下载Microsoft Windows Server 2003 Service Pack 1(32 位)
  10. 解压 WindowsServer2003-KB889101-SP1-x86-ENU.exe(Winrar 可以)并解压两个文件setupldr.bin and ramdisk.sy_
  11. 展开 ramdisk.sy_ ,并在 CMD 运行:

    expand ramdisk.sy_ ramdisk.sys

  12. 转到您的 pebuilder 文件夹(通常C:\pebuilder3110a)并创建一个名为“srsp1”的子文件夹,不带引号。
  13. 复制到setupldr.bin_ramdisk.sysC:\pebuilder3110a\srsp1
  14. 现在假设您的 USB 在 CMD 运行中得到了驱动器字母 H:


    cd C:\pebuilder3110a
    pe2usb h:

最后一步需要一分钟左右。此时,您在 Windows XP PE 中拥有一个可启动的 NTFS USB 驱动器,并带有密码保护。

启动后,启动 TrueCrypt 并创建一个加密卷驱动器,以使用 USB 驱动器上所有剩余的可用空间。您可以将有价值的数据放在这个 TrueCrypt 卷上。

但是,我希望在某个时候能够加密整个 USB 驱动器并使其可启动。目前,我无法使用 TrueCrypt 实现这一点,因为 BartPE 以只读媒体启动。

pe2usb ( http://www.911cd.net/forums//index.php?showtopic=13784) 的替代方法可以在没有 ISO 模式的情况下启动,但 TrueCrypt 无法加密 USB 驱动器,但它用 TrueCrypt 引导加载程序替换了 win 通用引导加载程序。

于 2013-01-16T23:14:21.807 回答