我正在嘗試在 64 位元 Windows 7 上安裝 FreeOTFE。
Windows 給我一個錯誤,因為這些驅動程式沒有簽名,所以不會安裝它們。
如何關閉並重新開啟這些簽名檢查?
我嘗試設定啟動配置值:
bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING OFF
但重啟後,情況還是一樣。
我所知道的是,我需要將 Windows 切換到測試模式,但我該怎麼做呢?另一個選擇是安裝第三方工具,暫時覆蓋簽名強制執行,但我真的不想這樣做。
答案1
有資料這裡關於如何安裝自由OTFE在 Windows 7 x64 電腦上。
儘管我遇到了一些問題,但這些是我讓它正常工作所需的步驟:
- 啟用測試簽名(在 64 位元機器上);
- 使用管理員權限運行命令提示字元;
- 類型指令在開始功能表對話框中,右鍵單擊並以管理員身份執行;
- 透過鍵入以下內容為目前啟動的 Windows 安裝啟用測試簽名
bcdedit.exe /set TESTSIGNING ON
- 使用管理員權限運行命令提示字元;
- 重啟你的機器。
- 確保自由OTFE安裝人員是不是EFS 加密(在資源管理器中呈綠色)。
- 這就是我之前安裝失敗的原因。我的 AppData 是 EFS 加密的。因此,下載的安裝程式也被加密。所以安裝的驅動程式檔案在系統32也被加密。驅動程式需要由SYSTEM加載,但SYSTEM沒有我的個人加密證書,所以無法載入驅動程式。
- 跑過自由OTFE安裝人員作為管理員(右鍵等)。
在 Windows 7 Pro x64 和 Windows 7 Ultimate x64 上測試。
注意自由OTFE只需安裝您的 LUKS 驅動器即可。它不為 Windows 提供 EXT4 支援。為了在 Windows 和 Linux 上使用 LUKS 卷,我所做的就是使用帶有 NTFS 磁碟區的 LUKS 容器,因為 Windows 和 Linux 都可以開箱即用地讀取/寫入它。
只是不要在 Windows 中對 LUKS 磁碟區使用 EFS 或 NTFS 壓縮,因為 ntfs-3g (Linux) 無法讀取它。
2015-02-25 編輯
請注意,FreeOTFE 已停產。現在積極開發的分叉是毒盒。
答案2
以下內容應該對您有幫助。它取自內核模式代碼簽名演練,v1.1c,第 24 頁。它適用於 Windows 7 和 Windows Vista。
步驟 2:啟用核心模式測試簽名引導設定選項 測試簽名的核心模式軟體無法載入到預設的 Windows Vista 系統上。必須先手動啟用測試簽名引導設定選項,然後核心才能驗證測試簽名的驅動程式。使用 BCDEdit 工具啟用啟動設定測試簽章選項
- 右鍵單擊該圖標並單擊以管理員身份運行,打開提升的命令視窗。
- 使用以下指令啟用測試簽章:
bcdedit.exe /set TESTSIGNING ON
筆記:BCDEdit 是新的啟動設定編輯器,包含在 Windows Vista 和更高版本的 Windows 中。有關 BCDEdit 的更多信息,請參閱標題為“Windows Vista 中的引導配置資料”的白皮書。當啟用測試簽署的 BCDEdit 選項時,Windows Vista 會執行下列操作:
- 在桌面的四個角落顯示帶有「測試模式」文字的浮水印,以提醒使用者係統已啟用測試簽名。
- 作業系統載入程式和核心載入由任何憑證簽署的驅動程式。憑證驗證不需要連結到受信任的根憑證授權單位。但是,每個驅動程式映像檔都必須具有數位簽章。