Existe uma ferramenta de criptografia de volume do sistema Windows 7 que permite desbloqueio remoto via ssh durante a fase de inicialização?

Question

Existe uma ferramenta de criptografia de volume do sistema Windows 7 que permite desbloqueio remoto via ssh durante a fase de inicialização?

#1 resposta do (0 votos)

5

Existe uma ferramenta / método que permite criptografar um volume de sistema do Windows 7, enquanto oferece a possibilidade de desbloqueá-lo remotamente via ssh durante a fase de inicialização? É mesmo possível com o Windows 7 (eu acho que deveria ser)?

No linux, um rootfs criptografado LUKS pode ser desbloqueado via ssh durante a fase de inicialização (veja também /usr/share/doc/cryptsetup/README.remote.gz no Debian).

O projeto DiskCryptor vem com um poderoso gerenciador de inicialização que permite inicializar um volume de sistema criptografado, desbloqueando-o via USB ou LAN ( fornecendo automaticamente a senha previamente codificada). No entanto, não encontrei a possibilidade de digitar a senha de desbloqueio necessária através de uma conexão SSH e eu absolutamente não quero codificar a senha em algum lugar (nem mesmo em minha (esperançosamente) LAN segura).

Portanto, uma solução semelhante à abordagem LUKS provavelmente envolve uma partição de inicialização não criptografada separada com um servidor ssh e alguma mágica de inicialização que manipula o desbloqueio e permite o carregamento em cadeia da partição do sistema criptografada com o Windows 7.

Existe algo semelhante ou está sendo desenvolvido?

ssh boot windows-7 remote disk-encryption

por speakr 19.07.2012 / 17:48

1 resposta

Tags ssh boot windows-7 remote disk-encryption

Caminho de Rede NFS não encontrado CertPatrol avisa: “este certificado ainda não estava pronto”

score 0 · Answer 1

A única maneira de conseguir isso é comprar o adaptador KVM de rede, que pode ser muito caro dependendo de qual você escolher. Semelhante à maioria dos BIOS-es, você não pode acessá-lo remotamente, a menos que tenha um KVM em rede que basicamente coloque seu teclado, mouse e monitor na rede.

Para este exemplo, vou usar o bootloader da Truecrypt:

O gerenciador de inicialização deve fazer uma coisa (e apenas uma coisa) e isso é descriptografar a partição do sistema Windows para que a forma decifrada do Windows possa iniciar a inicialização. Por este motivo, o bootloader é EXTREMAMENTE leve para acelerar o tempo que leva desde que o botão liga / desliga seja pressionado para a tela do gerenciador de inicialização, onde ele solicita sua senha para descriptografia. Portanto, qualquer implementação SSH no bootloader não é realista.