truecrypt 和其他 OTFE 密码系统需要在后台运行极低级别的设备驱动程序来执行加密/解密操作。因此,需要管理员权限(至少一次,即第一次运行 truecrypt 时)。
我想知道是否可以使用 vmware thinapp 来真正实现 truecrypt 的可移植性。vmware thinapp 可以虚拟化文件系统和注册表(但我不认为它可以虚拟化内核级设备驱动程序)
是否可以通过 citrix xenapp 系列或微软虚拟化软件系列中的其他虚拟化产品或任何其他提供企业级基于服务器的计算的虚拟化解决方案的供应商来实现?
我尝试做的事情有可能实现吗?
编辑:我忘了提到合理的否认是我案件的主要要求......而且,我可能陷入了 xy 问题陷阱:https://meta.stackexchange.com/questions/66377/what-is-the-xy-problem
我原来的要求是:OTFE 加密+合理否认+无管理员权限
答案1
我不认为可以在 Windows 环境中执行此操作,但是如果你能够启动到 USB 驱动器或启动 CD,你也许可以使用 true crypt 中提到的他们的常见问题解答然后在你的真实加密容器中创建一个隐藏分区。
我生活在一个侵犯人民基本人权的国家。是否可以使用 TrueCrypt 而不在未加密的 Windows 上留下任何“痕迹”?
是的。这可以通过在便携模式在下面 巴特普或类似环境中。BartPE 代表“Bart 预安装环境”,本质上是经过准备的 Windows 操作系统,可以完全存储在 CD/DVD 上并从 CD/DVD 启动(注册表、临时文件等存储在 RAM 中 - 根本不使用硬盘,甚至不需要硬盘)。免费软件Bart 的 PE 生成器可以将 Windows XP 安装 CD 转换为 BartPE CD。请注意,您甚至不需要任何特殊的 TrueCrypt 插件来安装 BartPE。请按照以下步骤操作:
创建 BartPE CD 并启动它。(注意:您必须在 BartPE 中执行以下每个步骤。)
将 TrueCrypt 自解压包下载到 RAM 磁盘(BartPE 自动创建)。
注意:如果对手可以拦截您通过互联网发送或接收的数据,并且您需要防止对手知道您下载了 TrueCrypt,请考虑通过以下方式下载I2P,Tor或类似的匿名网络。
验证下载文件的数字签名(见这部分以获取更多信息)。
运行下载的文件,在 TrueCrypt 安装向导的第二页上选择 Extract(而不是 Install)。将内容提取到 RAM 磁盘。
从 RAM 磁盘运行文件 TrueCrypt.exe。