Wie installiere ich nicht signierte Treiber unter Windows 7?

Question 1

Es gibt InformationenHierzur InstallationKostenloseOTFEauf Windows 7 x64-Maschinen.

Obwohl es einige Probleme gab, waren dies die Schritte, die ich brauchte, um es zum Laufen zu bringen:

Testsignatur aktivieren(auf 64-Bit-Maschinen);
- Führen Sie eine Eingabeaufforderung mit Administratorrechten aus.
  - TypcmdKlicken Sie im Startmenüdialog mit der rechten Maustaste undals Administrator ausführen;
- Aktivieren Sie die Testsignatur für Ihre aktuell gestartete Windows-Installation, indem Sie Folgendes eingeben:bcdedit.exe /set TESTSIGNING ON
NeustartIhre Maschine.
Stellen Sie sicher, dassKostenloseOTFEInstallateurIstnichtEFS verschlüsselt(im Explorer grün markiert).
- Aus diesem Grund ist die Installation bei mir vorher fehlgeschlagen. Meine AppData sind EFS-verschlüsselt. Daher war auch das heruntergeladene Installationsprogramm verschlüsselt. Die installierten Treiberdateien imsystem32wurden ebenfalls verschlüsselt. Die Treiber müssen von SYSTEM geladen werden, aber SYSTEM verfügt nicht über meine persönlichen Verschlüsselungszertifikate und kann die Treiber daher nicht laden.
Führen Sie denKostenloseOTFEInstallateurals Administrator(Rechtsklick usw.).

Getestet auf Windows 7 Pro x64 und Windows 7 Ultimate x64.

Beachten Sie, dassKostenloseOTFEmountet nur Ihr LUKS-Laufwerk. Es bietet keine EXT4-Unterstützung für Windows. Um mein LUKS-Volume sowohl unter Windows als auch unter Linux zu verwenden, habe ich einen LUKS-Container mit einem NTFS-Volume verwendet, da es standardmäßig sowohl unter Windows als auch unter Linux gelesen/geschrieben werden kann.

Verwenden Sie in Windows einfach keine EFS- oder NTFS-Komprimierung auf dem LUKS-Volume, da ntfs-3g (Linux) dies nicht lesen kann.

25.02.2015 bearbeiten

Beachten Sie, dass FreeOTFE nicht mehr verfügbar ist. Der Fork, der sich derzeit in aktiver Entwicklung befindet, istDoxBox.

Answer

Es gibt InformationenHierzur InstallationKostenloseOTFEauf Windows 7 x64-Maschinen.

Obwohl es einige Probleme gab, waren dies die Schritte, die ich brauchte, um es zum Laufen zu bringen:

Testsignatur aktivieren(auf 64-Bit-Maschinen);
- Führen Sie eine Eingabeaufforderung mit Administratorrechten aus.
  - TypcmdKlicken Sie im Startmenüdialog mit der rechten Maustaste undals Administrator ausführen;
- Aktivieren Sie die Testsignatur für Ihre aktuell gestartete Windows-Installation, indem Sie Folgendes eingeben:bcdedit.exe /set TESTSIGNING ON
NeustartIhre Maschine.
Stellen Sie sicher, dassKostenloseOTFEInstallateurIstnichtEFS verschlüsselt(im Explorer grün markiert).
- Aus diesem Grund ist die Installation bei mir vorher fehlgeschlagen. Meine AppData sind EFS-verschlüsselt. Daher war auch das heruntergeladene Installationsprogramm verschlüsselt. Die installierten Treiberdateien imsystem32wurden ebenfalls verschlüsselt. Die Treiber müssen von SYSTEM geladen werden, aber SYSTEM verfügt nicht über meine persönlichen Verschlüsselungszertifikate und kann die Treiber daher nicht laden.
Führen Sie denKostenloseOTFEInstallateurals Administrator(Rechtsklick usw.).

Getestet auf Windows 7 Pro x64 und Windows 7 Ultimate x64.

Beachten Sie, dassKostenloseOTFEmountet nur Ihr LUKS-Laufwerk. Es bietet keine EXT4-Unterstützung für Windows. Um mein LUKS-Volume sowohl unter Windows als auch unter Linux zu verwenden, habe ich einen LUKS-Container mit einem NTFS-Volume verwendet, da es standardmäßig sowohl unter Windows als auch unter Linux gelesen/geschrieben werden kann.

Verwenden Sie in Windows einfach keine EFS- oder NTFS-Komprimierung auf dem LUKS-Volume, da ntfs-3g (Linux) dies nicht lesen kann.

25.02.2015 bearbeiten

Beachten Sie, dass FreeOTFE nicht mehr verfügbar ist. Der Fork, der sich derzeit in aktiver Entwicklung befindet, istDoxBox.

Question 2

Das Folgende sollte Ihnen helfen. Es stammt aus demExemplarische Vorgehensweise zum Signieren von Code im Kernelmodus, v1.1c, Seite 24. Es bezieht sich auf Windows Vista, da Windows 7 zum Zeitpunkt des Schreibens noch nicht veröffentlicht war. Es gilt sowohl für Windows 7 als auch für Windows Vista.

Schritt 2: Aktivieren Sie die Startkonfigurationsoption „Kernel-Mode Test-Signing“ Testsignierte Kernelmodus-Software kann nicht auf ein Standardsystem mit Windows Vista geladen werden. Die Testsignatur-Startkonfigurationsoption muss manuell aktiviert werden, bevor der Kernel testsignierte Treiber überprüfen kann. So aktivieren Sie die Testsignaturoption für die Startkonfiguration mithilfe des Tools BCDEdit

Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten, indem Sie mit der rechten Maustaste auf das Symbol klicken und dann auf „Als Administrator ausführen“ klicken.
Verwenden Sie den folgenden Befehl, um die Testsignierung zu aktivieren:
bcdedit.exe /set TESTSIGNING ON

Notiz:BCDEdit ist der neue Startkonfigurationseditor und ist in Windows Vista und späteren Windows-Versionen enthalten. Weitere Informationen zu BCDEdit finden Sie im Whitepaper „Startkonfigurationsdaten in Windows Vista“. Wenn die BCDEdit-Option zum Testsignieren aktiviert ist, führt Windows Vista Folgendes aus:

Zeigt in allen vier Ecken des Desktops ein Wasserzeichen mit dem Text „Testmodus“ an, um Benutzer daran zu erinnern, dass die Testsignatur im System aktiviert ist.
Das Betriebssystem-Ladeprogramm und der Kernel laden Treiber, die mit einem beliebigen Zertifikat signiert sind. Die Zertifikatsüberprüfung muss nicht an eine vertrauenswürdige Stammzertifizierungsstelle angebunden werden. Allerdings muss jede Treiber-Image-Datei eine digitale Signatur aufweisen.

Answer

Das Folgende sollte Ihnen helfen. Es stammt aus demExemplarische Vorgehensweise zum Signieren von Code im Kernelmodus, v1.1c, Seite 24. Es bezieht sich auf Windows Vista, da Windows 7 zum Zeitpunkt des Schreibens noch nicht veröffentlicht war. Es gilt sowohl für Windows 7 als auch für Windows Vista.

Schritt 2: Aktivieren Sie die Startkonfigurationsoption „Kernel-Mode Test-Signing“ Testsignierte Kernelmodus-Software kann nicht auf ein Standardsystem mit Windows Vista geladen werden. Die Testsignatur-Startkonfigurationsoption muss manuell aktiviert werden, bevor der Kernel testsignierte Treiber überprüfen kann. So aktivieren Sie die Testsignaturoption für die Startkonfiguration mithilfe des Tools BCDEdit

Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Rechten, indem Sie mit der rechten Maustaste auf das Symbol klicken und dann auf „Als Administrator ausführen“ klicken.
Verwenden Sie den folgenden Befehl, um die Testsignierung zu aktivieren:
bcdedit.exe /set TESTSIGNING ON

Notiz:BCDEdit ist der neue Startkonfigurationseditor und ist in Windows Vista und späteren Windows-Versionen enthalten. Weitere Informationen zu BCDEdit finden Sie im Whitepaper „Startkonfigurationsdaten in Windows Vista“. Wenn die BCDEdit-Option zum Testsignieren aktiviert ist, führt Windows Vista Folgendes aus:

Zeigt in allen vier Ecken des Desktops ein Wasserzeichen mit dem Text „Testmodus“ an, um Benutzer daran zu erinnern, dass die Testsignatur im System aktiviert ist.
Das Betriebssystem-Ladeprogramm und der Kernel laden Treiber, die mit einem beliebigen Zertifikat signiert sind. Die Zertifikatsüberprüfung muss nicht an eine vertrauenswürdige Stammzertifizierungsstelle angebunden werden. Allerdings muss jede Treiber-Image-Datei eine digitale Signatur aufweisen.

Wie installiere ich nicht signierte Treiber unter Windows 7?

Antwort1

Antwort2

verwandte Informationen