简而言之,我需要什么:
- 从USB驱动器启动Windows PE
- 对包含WIN PE ISO内密码的自定义脚本进行加密
- 理想情况下,引导将受到密码保护(无需)
- USB驱动器需要有可用于便携式Windows程序的可用存储空间
- 整个引导过程需要直截了当,在多个驱动器上复制需要简单
- 该解决方案需要在标准(廉价)USB驱动器上运行,无需硬件加密
原因是,如果U盘被盗,密码必须无法访问。
到目前为止我尝试过的:
- 我可以得到1,4,5&6使用YUMI(http://www.pendrivelinux.com/yumi-multiboot-usb-creator/)
- 我已经研究了Truecrypt的系统加密选项,但看不到用Windows PE实现这一点的方法
YUMI在U盘上创建了一个引导程序,他们引导Windows PE ISO,我想可能有一些方法可以加密整个ISO,然后在YUMI引导之前自动解密。尽管这看起来太费力了。我也在想,也许这个脚本可以在ISO中压缩(使用7 zip),然后在Windows PE引导上运行一个脚本,要求提供密码来提取它,这样它就可以运行了。
如有任何帮助/想法,我们将不胜感激。
我面临着一个类似的问题,尽管我不需要YUMI来解决它。是的,这可能来得有点晚,但我们开始了(这就是我迄今为止所得到的):
- 首先你需要USB驱动器
- 使用Windows 7(或HP格式化工具)将其格式化为NTFS
- 使用Linux盒访问NTFS USB(YUMI+Puppy Linux即可),打开GParted并打开USB NTFS引导标志
- 现在USB可以启动(但还没有启动)
- 使用pebuilder创建BartPe(
http://www.nu2.nu/pebuilder/)文件夹(无iso)。(您需要一张Windows XP SP3安装CD/DVD) - 添加WinXPE插件。有一个小的帮助文件,你需要删除一些其他默认插件才能正常工作(删除:A43文件管理,启动组,Nu2Shell)您可以将WinXPE配置为具有密码保护
- 添加TrueCrypt插件(
http://www.paraglidernc.com/plugins/plugins.htm)添加TrueCrypt文件(http://www.truecrypt.org/downloads) - 创建BartPe编译文件夹,没有iso选项,只有文件(需要几分钟)
- 下载Microsoft Windows Server 2003 Service Pack 1(32位)
- 解压缩WindowsServer2003-KB88901-SP1-x86-ENU.exe(Winrar会执行此操作)并提取两个文件
setupldr.bin and ramdisk.sy_ - 展开ramdisk.sy_,并在CMD运行:
expand ramdisk.sy_ ramdisk.sys - 转到pebuilder文件夹(通常为
C:pebuilder3110a),创建一个名为"srsp1"的无引号子文件夹 - 将
setupldr.bin和ramdisk.sys复制到C:pebuilder3110asrsp1 - 现在假设你的USB有驱动器lettter H,在CMD运行中:
cd C:pebuilder3110ape2usb h:
最后一步需要一分钟左右的时间。此时,您在Windows XP PE中有一个可引导的NTFS USB驱动器,具有密码保护。
启动后,启动TrueCrypt并创建一个加密卷驱动器,该驱动器将使用USB驱动器上的所有剩余可用空间。您可以将您的宝贵数据放在这个TrueCrypt卷上。
然而,我希望在某个时候能够加密整个USB驱动器并使其可引导。此时,我无法使用TrueCrypt实现这一点,因为BartPE一开始是只读介质。
有一种pe2usb(http://www.911cd.net/forums//index.php?showtopic=13784)的替代方案,它可以在没有ISO模式的情况下启动,但TrueCrypt无法加密USB驱动器,但它用TrueCrypt引导加载程序取代了win通用引导加载程序。