5

Существует ли инструмент / метод, позволяющий зашифровать системный том Windows 7 и одновременно предоставить возможность удаленно разблокировать его через ssh на этапе загрузки? Возможно ли это даже с Windows 7 (думаю, так и должно быть)?

В linux, зашифрованные LUKS rootfs могут быть разблокированы через ssh во время фазы загрузки (также смотрите /usr/share/doc/cryptsetup/README.remote.gz в Debian).

Проект DiskCryptor поставляется с мощным загрузчиком, который позволяет загружать зашифрованный системный том, разблокируя его через USB или LAN (автоматически предоставляя ранее жестко запрограммированный пароль). Однако я не нашел возможности ввести требуемый пароль для разблокировки через ssh-соединение, и я абсолютно не хочу где-то жестко кодировать пароль (даже в моей (надеюсь, безопасной) локальной сети).

Следовательно, подобное решение с подходом LUKS, скорее всего, включает отдельный незашифрованный загрузочный раздел с ssh-сервером и некоторую магию загрузки, которая обрабатывает разблокировку и позволяет загружать зашифрованный системный раздел с помощью Windows 7.

Существует ли что-то подобное или развивается?

|источник

1 ответ1

0

Единственный способ добиться этого - купить сетевой адаптер KVM, который может быть довольно дорогим, в зависимости от того, какой вы выберете. Подобно большинству BIOS-ов, вы не можете получить к нему удаленный доступ, если у вас нет сетевого KVM, который, по сути, поместит вашу клавиатуру, мышь и монитор в сеть.

Для этого примера я буду использовать загрузчик из Truecrypt:

Предполагается, что загрузчик выполняет одну вещь (и ТОЛЬКО одну вещь), а именно - расшифровывает системный раздел Windows, чтобы зашифрованная форма Windows могла начать загрузку. По этой причине загрузчик чрезвычайно легок для ускорения времени, которое требуется от нажатия кнопки питания до экрана загрузчика, где он запрашивает ваш пароль для расшифровки. Поэтому любая реализация SSH для загрузчика нереальна.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .