web-dev-qa-db-ja.com

署名されていないドライバーをWindows7にインストールするにはどうすればよいですか?

FreeOTFEを64ビットWindows7にインストールしようとしています。FreeOTFEには、インストールする必要のあるさまざまな暗号化アルゴリズム用の多くのドライバーが付属しています。

Windowsは、署名されたドライバーではないため、インストールされないというエラーを表示します。

これらの署名チェックをオフにしてからオンに戻すにはどうすればよいですか?

ブート構成値を設定してみました:

bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING OFF

しかし、再起動後も状況は同じでした。

私が知っているのは、Windowsをテストモードに切り替える必要があるということだけですが、どうすればよいですか?もう1つの方法は、サードパーティのツールをインストールして、署名の強制を一時的に無効にすることですが、私はそれを望んでいません。

windows-7driversdigital-signature
6
polemon

Windows 7x64マシンにインストールする方法についての情報 ここ があります FreeOTFE

私はいくつかのねじれを経験しましたが、これらは私がそれを機能させるために必要なステップでした:

  1. テスト署名を有効にする(64ビットマシンの場合);
    • 管理者権限でコマンドプロンプトを実行します;
      • スタートメニューダイアログでcmdと入力し、右クリックして管理者として実行;
    • bcdedit.exe /set TESTSIGNING ONと入力して、現在起動しているWindowsインストールのテスト署名を有効にします。
  2. マシンを再起動します。
  3. FreeOTFEインストーラーnotでないことを確認してくださいEFS暗号化(エクスプローラーでは緑色)。
    • これが、以前にインストールが失敗した理由です。私のAppDataはEFSで暗号化されています。したがって、ダウンロードしたインストーラーも暗号化されました。そのため、system32にインストールされているドライバーファイルも暗号化されました。ドライバーはSYSTEMでロードする必要がありますが、SYSTEMには個人の暗号化証明書がないため、ドライバーをロードできません。
  4. FreeOTFEインストーラーを管理者として実行します(右クリックなど)。

Windows 7 Prox64およびWindows7 Ultimatex64でテスト済み。

FreeOTFEはLUKSドライブをマウントするだけであることに注意してください。 WindowsにEXT4サポートを提供しません。 WindowsとLinuxの両方でLUKSボリュームを使用するために行ったことは、WindowsとLinuxの両方ですぐに読み取り/書き込みができるため、NTFSボリュームを備えたLUKSコンテナーを使用することです。

Ntfs-3g(Linux)はそれを読み取ることができないため、Windows内からLUKSボリュームでEFSまたはNTFS圧縮を使用しないでください。

2015-02-25編集

FreeOTFEは廃止されていることに注意してください。現在活発に開発されているフォークは DoxBox です。

6
Redsandro

以下はあなたを助けるはずです。 カーネルモードコード署名チュートリアル 、v1.1c、24ページから抜粋。執筆時点ではWindows 7がリリースされていなかったため、WindowsVistaを指します。これは、Windows7とWindowsVistaに適用されます。

ステップ2:カーネルモードのテスト署名ブート構成オプションを有効にするテスト署名されたカーネルモードソフトウェアは、デフォルトのWindowsVistaシステムにロードできません。カーネルがテスト署名されたドライバーを検証する前に、テスト署名ブート構成オプションを手動で有効にする必要があります。 BCDEditツールを使用して、ブート構成のテスト署名オプションを有効にするには

  1. アイコンを右クリックし、[管理者として実行]をクリックして、昇格したコマンドウィンドウを開きます。
  2. 次のコマンドを使用して、テスト署名を有効にします。
    bcdedit.exe/set TESTSIGNING ON

注:BCDEditは新しいブート構成エディターであり、WindowsVista以降のバージョンのWindowsに含まれています。 BCDEditの詳細については、「WindowsVistaでのブート構成データ」というタイトルのホワイトペーパーを参照してください。テスト署名のBCDEditオプションが有効になっている場合、WindowsVistaは次のことを行います。

  • デスクトップの四隅すべてに「テストモード」というテキストの透かしを表示して、システムでテスト署名が有効になっていることをユーザーに通知します。
  • 任意の証明書によって署名されたオペレーティングシステムローダーとカーネルロードドライバー。信頼できるルート証明機関にチェーンするために、証明書の検証は必要ありません。ただし、各ドライバーイメージファイルにはデジタル署名が必要です。
2
Hand-E-Food