Como instalar drivers não assinados no Windows 7?

Há informações aqui sobre como instalar FreeOTFE nas máquinas x64 do Windows 7.

Embora eu tenha experimentado alguns problemas, estes foram os passos que eu precisava para que funcionasse:

1. Habilite o design de testes (em máquinas de 64 bits);
   • execute um prompt de comando com direitos de administrador;
     • digite cmd na caixa de diálogo do menu Iniciar, clique com o botão direito do mouse e executará como administrador ;
   • ative a assinatura de teste para a instalação do Windows atualmente inicializada digitando bcdedit.exe /set TESTSIGNING ON
2. Reinicie a sua máquina.
3. Certifique-se de que o FreeOTFE instalador não é não criptografado por EFS (cor verde no explorer).
   • É por isso que a instalação falhou para mim antes. Meu AppData é criptografado por EFS. Assim, o instalador baixado também foi criptografado. Portanto, os arquivos do driver instalado no system32 também foram criptografados. Os drivers precisam ser carregados pelo SYSTEM, mas o SYSTEM não possui meus certificados de criptografia pessoal, portanto ele não pode carregar os drivers.
4. Execute o FreeOTFE instalador como administrador (clique com o botão direito do mouse, etc).

Testado no Windows 7 Pro x64 e no Windows 7 Ultimate x64.

Note que FreeOTFE apenas monta sua unidade LUKS. Não dá suporte ao EXT4 para o Windows. O que eu fiz para usar o meu volume LUKS tanto no Windows quanto no Linux é usar um contêiner LUKS com um volume NTFS porque ele pode ser lido / escrito pelo Windows e pelo Linux fora da caixa.

Apenas não use EFS ou Compactação NTFS no volume LUKS de dentro do Windows, porque o ntfs-3g (Linux) não pode ler isso.

2015-02-25 editar

Note que o FreeOTFE é descontinuado. A bifurcação que agora está em desenvolvimento ativo é DoxBox .

O seguinte deve ajudá-lo. É tirado do Passo-a-passo de assinatura do código do modo de kernel , v1.1c, página 24. Refere-se para o Windows Vista como o Windows 7 não tinha sido lançado no momento da escrita. Aplica-se ao Windows 7 e ao Windows Vista.

Etapa 2: ative a opção de configuração de inicialização de assinatura de teste do modo de kernel O software do modo kernel assinado por teste não pode ser carregado em um sistema Windows Vista padrão. A opção de configuração de inicialização de assinatura de teste deve ser ativada manualmente antes que o kernel possa verificar os drivers assinados de teste. Para usar a ferramenta BCDEdit para ativar a opção de assinatura de teste de configuração de inicialização

1. Abra uma janela de comando elevada clicando com o botão direito no ícone e clicando em Executar como administrador.
2. Use o seguinte comando para ativar a assinatura de teste:
   bcdedit.exe / set TESTSIGNING ON

Observação: O BCDEdit é o novo editor de configuração de inicialização e está incluído no Windows Vista e em versões posteriores do Windows. Para obter mais informações sobre o BCDEdit, consulte o white paper intitulado “Dados de configuração de inicialização no Windows Vista”. Quando a opção BCDEdit para assinatura de teste está habilitada, o Windows Vista faz o seguinte:

• Exibe uma marca d'água com o texto “Modo de teste” nos quatro cantos da área de trabalho, para lembrar aos usuários que o sistema tem assinatura de teste ativada.
• O carregador do sistema operacional e os drivers de carregamento do kernel assinados por qualquer certificado. A validação do certificado não é necessária para encadear a uma autoridade de certificação raiz confiável. No entanto, cada arquivo de imagem do driver deve ter uma assinatura digital.