Como instalar drivers não assinados no Windows 7?

6

Estou tentando instalar o FreeOTFE no Windows de 64 bits 7. O FreeOTFE vem com vários drivers para vários algoritmos de criptografia que precisam ser instalados.

O Windows me dá o erro de que, como esses não são drivers assinados, eles não serão instalados.

Como faço para desativar essas assinaturas e ativá-las novamente?

Eu tentei definir valores de configuração de inicialização:

bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING OFF

Mas depois de uma reinicialização, as coisas ainda eram as mesmas.

Tudo o que sei é que preciso mudar o Windows para o modo de teste, mas como faço isso? A outra alternativa é instalar uma ferramenta de terceiros, para substituir temporariamente a imposição de assinatura, mas realmente não quero isso.

    
por polemon 08.09.2011 / 04:37

2 respostas

6

Há informações aqui sobre como instalar FreeOTFE nas máquinas x64 do Windows 7.

Embora eu tenha experimentado alguns problemas, estes foram os passos que eu precisava para que funcionasse:

  1. Habilite o design de testes (em máquinas de 64 bits);
    • execute um prompt de comando com direitos de administrador;
      • digite cmd na caixa de diálogo do menu Iniciar, clique com o botão direito do mouse e executará como administrador ;
    • ative a assinatura de teste para a instalação do Windows atualmente inicializada digitando bcdedit.exe /set TESTSIGNING ON
  2. Reinicie a sua máquina.
  3. Certifique-se de que o FreeOTFE instalador não é não criptografado por EFS (cor verde no explorer).
    • É por isso que a instalação falhou para mim antes. Meu AppData é criptografado por EFS. Assim, o instalador baixado também foi criptografado. Portanto, os arquivos do driver instalado no system32 também foram criptografados. Os drivers precisam ser carregados pelo SYSTEM, mas o SYSTEM não possui meus certificados de criptografia pessoal, portanto ele não pode carregar os drivers.
  4. Execute o FreeOTFE instalador como administrador (clique com o botão direito do mouse, etc).

Testado no Windows 7 Pro x64 e no Windows 7 Ultimate x64.

Note que FreeOTFE apenas monta sua unidade LUKS. Não dá suporte ao EXT4 para o Windows. O que eu fiz para usar o meu volume LUKS tanto no Windows quanto no Linux é usar um contêiner LUKS com um volume NTFS porque ele pode ser lido / escrito pelo Windows e pelo Linux fora da caixa.

Apenas não use EFS ou Compactação NTFS no volume LUKS de dentro do Windows, porque o ntfs-3g (Linux) não pode ler isso.

2015-02-25 editar

Note que o FreeOTFE é descontinuado. A bifurcação que agora está em desenvolvimento ativo é DoxBox .

    
por 20.02.2012 / 15:46
2

O seguinte deve ajudá-lo. É tirado do Passo-a-passo de assinatura do código do modo de kernel , v1.1c, página 24. Refere-se para o Windows Vista como o Windows 7 não tinha sido lançado no momento da escrita. Aplica-se ao Windows 7 e ao Windows Vista.

Etapa 2: ative a opção de configuração de inicialização de assinatura de teste do modo de kernel O software do modo kernel assinado por teste não pode ser carregado em um sistema Windows Vista padrão. A opção de configuração de inicialização de assinatura de teste deve ser ativada manualmente antes que o kernel possa verificar os drivers assinados de teste. Para usar a ferramenta BCDEdit para ativar a opção de assinatura de teste de configuração de inicialização

  1. Abra uma janela de comando elevada clicando com o botão direito no ícone e clicando em Executar como administrador.
  2. Use o seguinte comando para ativar a assinatura de teste:
    bcdedit.exe / set TESTSIGNING ON

Observação: O BCDEdit é o novo editor de configuração de inicialização e está incluído no Windows Vista e em versões posteriores do Windows. Para obter mais informações sobre o BCDEdit, consulte o white paper intitulado “Dados de configuração de inicialização no Windows Vista”. Quando a opção BCDEdit para assinatura de teste está habilitada, o Windows Vista faz o seguinte:

  • Exibe uma marca d'água com o texto “Modo de teste” nos quatro cantos da área de trabalho, para lembrar aos usuários que o sistema tem assinatura de teste ativada.
  • O carregador do sistema operacional e os drivers de carregamento do kernel assinados por qualquer certificado. A validação do certificado não é necessária para encadear a uma autoridade de certificação raiz confiável. No entanto, cada arquivo de imagem do driver deve ter uma assinatura digital.
por 08.09.2011 / 04:58