我正在尝试在 64 位 Windows 7 上安装 FreeOTFE。FreeOTFE 附带许多需要安装的各种加密算法的驱动程序。
Windows 给我错误,因为这些不是经过签名的驱动程序,所以无法安装。
我如何关闭这些签名检查并重新打开?
我尝试设置启动配置值:
bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING OFF
但重启之后,一切仍然一样。
我只知道我需要将 Windows 切换到测试模式,但我该怎么做呢?另一种选择是安装第三方工具,暂时覆盖签名强制执行,但我真的不想这样做。
答案1
有信息这里安装方法自由OTFE在 Windows 7 x64 计算机上。
尽管我遇到了一些问题,但这些是让它正常工作所需的步骤:
- 启用测试签名(在 64 位机器上);
- 以管理员权限运行命令提示符;
- 类型命令在开始菜单对话框中,右键单击并以管理员身份运行;
- 通过输入以下内容为当前启动的 Windows 安装启用测试签名
bcdedit.exe /set TESTSIGNING ON
- 以管理员权限运行命令提示符;
- 重启您的机器。
- 确保自由OTFE安装程序是不是EFS 加密(在资源管理器中显示为绿色)。
- 这就是我之前安装失败的原因。我的 AppData 是 EFS 加密的。因此,下载的安装程序也是加密的。因此,system32也加密了。驱动程序需要由 SYSTEM 加载,但 SYSTEM 没有我的个人加密证书,所以无法加载驱动程序。
- 跑过自由OTFE安装程序作为管理员(右键单击等)。
在 Windows 7 Pro x64 和 Windows 7 Ultimate x64 上测试。
注意自由OTFE只是挂载了你的 LUKS 驱动器。它不为 Windows 提供 EXT4 支持。我在 Windows 和 Linux 上使用 LUKS 卷时,使用的是带有 NTFS 卷的 LUKS 容器,因为它可以开箱即用地由 Windows 和 Linux 读取/写入。
只是不要在 Windows 中的 LUKS 卷上使用 EFS 或 NTFS 压缩,因为 ntfs-3g(Linux)无法读取它。
2015-02-25 编辑
请注意,FreeOTFE 已停止使用。目前正在积极开发的分支是检测盒。
答案2
以下内容应该对你有帮助。摘自内核模式代码签名演练,v1.1c,第 24 页。它指的是 Windows Vista,因为在撰写本文时 Windows 7 尚未发布。它适用于 Windows 7 以及 Windows Vista。
步骤 2:启用内核模式测试签名启动配置选项 无法在默认的 Windows Vista 系统上加载测试签名的内核模式软件。必须手动启用测试签名启动配置选项,内核才能验证测试签名的驱动程序。使用 BCDEdit 工具启用启动配置测试签名选项
- 右键单击图标并单击“以管理员身份运行”来打开提升的命令窗口。
- 使用以下命令启用测试签名:
bcdedit.exe /set TESTSIGNING ON
笔记:BCDEdit 是新的启动配置编辑器,包含在 Windows Vista 和更高版本的 Windows 中。有关 BCDEdit 的更多信息,请参阅白皮书“Windows Vista 中的启动配置数据”。启用测试签名的 BCDEdit 选项后,Windows Vista 会执行以下操作:
- 在桌面四个角显示“测试模式”字样的水印,提醒用户系统已启用测试签名。
- 操作系统加载器和内核加载由任何证书签名的驱动程序。证书验证不需要链接到受信任的根证书颁发机构。但是,每个驱动程序映像文件都必须具有数字签名。