告别Mcafee Endpoint Encryption 和 Safeboot 还原被加密的系统

最新推荐文章于 2024-09-27 09:54:10 发布
原创 最新推荐文章于 2024-09-27 09:54:10 发布 · 1.7w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#encryption #加密 #windows #解密 #command #破解

Mcafee Endpoint Encryption 是一个硬盘加密软件,采用了AES加密方式,加密后的硬盘只有在正常登陆windows后才能读取,重装系统,用引导维护盘看到的硬盘均为加密的,只能识别为“未格式化”。如果你重装系统会发现无法升级安装,只能将原来的盘格式化,如果你企图改变被Safeboot加密的引导区,就会无法引导。

公司的新电脑上就装了这款软件,导致我用分区软件无损分区后,出现“SafeBoot has been corrupted (error 92h)”错误,恢复MBR后自然无法引导已经加密的硬盘。

懂得一点密码学都知道,破解AES对称加密需要数亿年,没有密钥在现有技术下解密AES加密内容是不可能的。想必Mcafee Endpoint Encryption的加密密钥应该也是根据本机硬盘、CPU固件信息计算出来的,算法自然是保密的,所以密钥也只有Mcafee知道。

作为一个性能控,对加密整个硬盘这种行为当然无法容忍。碍于公司预装的许多软件都没有安装文件,所以放弃了格式化重装系统的念头。http://blog.samsonis.me/2009/05/safeboot%E5%8F%8C%E7%B3%BB%E7%BB%9F%E5%BC%95%E5%AF%BC/探索了卸载Safeboot的方法,因为无法在Mcafee Endpoint Encryption 的服务端选择安装/卸载模式(由公司IT支持部门控制),所以遇到了错误提示:“Boot protection is still enabled on this machine. The client can not be uninstalled while boot protection is enabled.”

我的方法是,用win7自带的”创建系统映像“功能在windows下备份整个分区,此时因为登入了windows,文件都是解密状态。


然后用安装盘引导,选择修复,将映像恢复回硬盘,(此时重启会显示“SafeBoot has been corrupted (error 92h)”错误,所以先别急)。

 

选择Command Prompt,输入:bootsect.exe /nt60 C: /force /mbr 重建MBR,然后重启即可进入windows。


运行命令行切换到C:\Program Files\SafeBoot\输入:sbsetup -uninstall 卸载:



crazyhan00
关注
McAfee Endpoint Security安装失败排查步骤
mickey0119的博客
09-28 5231
首先确定安装环境与版本兼容性是否匹配 Supported platforms for Endpoint Security 运行Sysperp工具查看是否存在未受信任文件存在 打开附件McAfee_SysPrep_1.0.0.321.zip,并且运行mfeSysPrepX64.exe,日志将会生成在目录%temp%/McAfeelogs/MfeSysPrep.log,注入日志如下图所示: 清空%temp%/McAfeelogs/下所有日志,运行McAfee 卸载工具McAfee Produc..
McAfee数据保护解决方案
06-02
McAfee Data Loss Prevention(以下简称 DLP) 解决方案可以有效保护企业的重要机密 数据,免于数据泄漏的风险。DLP 通过监控机密信息防止未经授权的传输保护数据免于 泄漏,来支持员工共遵守企业数据保护法规企业安全策略。McAfee DLP Host 具有内容感 知功能,当数据在网络、物理设备应用程序等易导致数据丢失的渠道中传输时,根据预先 定义的策略,提供全面的保护。
mcafee 好东西 打造安全windows服务器防网页木马比较有效
minglunzhengxing的专栏
12-29 612
<br />首先安装McAfee V8.5<br />为了让服务器更安全,不如提取,后门等程序的运行,下面的设置对于服务器来说是非常必要,这里是一些引导设置,更多的大家可以自行发挥。<br />接下来选择访问保护,右键单击属性,会弹出属性对话框<br /><br /><br />   <br />然后我们单击"用户自定规则",可以看到,麦咖啡已经默认添加很多安全规则,<br />我们的目的是防止Web目录内的网页文件被恶意修改,添加删除,所以我们要做的就是新建一条规则.<br />这里假设我们的空间只支持
专业加密,为制造业创新护航!|数据防泄密软件TOP10排行榜
D26188866604的博客
08-16 1069
Ping32数据防泄密软件是一款专为企业设计的数据安全解决方案,具备强大的加密技术灵活的权限管理机制。因此,采用专业的数据加密与防泄密软件,为制造业的创新之路保驾护航,显得尤为重要。同时,企业还应加强员工的安全意识培训,构建全方位的数据安全防护体系,共同推动制造业的健康发展。它支持文件、文件夹整个磁盘的加密,同时提供灵活的密钥管理方案,确保数据的安全性可访问性。WinMagic SecureDoc是一款灵活且易于管理的加密解决方案,支持多种加密模式策略,满足不同企业的安全需求。
安全启动(Safe Boot):为Linux带来安全新篇章
gitblog_00346的博客
08-29 892
安全启动(Safe Boot):为Linux带来安全新篇章 在当今数字时代,确保操作系统从开机到运行的每一个环节都安全无虞成为了至关重要的议题。Safe Boot项目正是为此而生,它为普通笔记本电脑上的Linux系统启动过程穿上了一层坚固的防护甲。 项目介绍 Safe Boot旨在提升Linux启动安全性,通过四个核心目标打造一个更加安全的启动环境。它兼容现有商品级硬件UEFI SecureBo...
mcafee 数据加密
04-16
mcafee 硬盘加密数据防泄漏 测试手册
mcafee-sitelist-pwd-decryption, McAfee SiteList.xml 文件的密码解密工具.zip
10-10
mcafee-sitelist-pwd-decryption, McAfee SiteList.xml 文件的密码解密工具 文件的口令解密工具。作者:jerome.nokin@gmail.com博客:http://funoverip.net日期:10 2016命令行参考:https://funoverip.net/2016/02/mcafee
McAfee 的锁定用户界面密码解除
iteye_16035的博客
04-10 1217
1) 笨方法:重新安装2) 修改注册表  McAfee 8.0  HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD\VirusScan Enterprise\CurrentVersion  UIP就是MD5加密过的密码.  直接清除掉,再回到卖咖啡那里重新设置密码就OK了.  其实控制台的密码设置相关信息就保存在  HKEY_LOCAL_MACH...
如何卸载有密码保护的Symantec Endpoint Protection v11
独自成江湖
09-26 1152
安装了Symantec Endpoint Protection v11的Win7启动后总要黑屏一分钟,分析可能是Symantec Endpoint Protection驱动别的什么驱动冲突了,从控制面板卸载Symantec Endpoint Protection v11提示需要密码。 跟踪了一下,发现卸载时启动了两个MSIEXEC进程,其中有一个会检查注册表: HKEY_LOCAL...
Safeboot 开源项目教程
gitblog_00439的博客
08-31 793
Safeboot 开源项目教程 项目介绍 Safeboot 是一个旨在提高 Linux 启动安全性的开源项目。它通过硬件保护的平台密钥、TPM 存储密钥、减少攻击面、保护运行时系统完整性以及远程证明协议等手段,确保系统启动的安全性。Safeboot 的目标是与现有的商品硬件 UEFI 操作兼容,提供一个更安全的启动环境。 项目快速启动 安装依赖 在开始之前,确保你的系统已经安装了必要的依赖包: ...
.Net在重新生成过程中报Files的值无效问题
qq_47678011的博客
06-08 612
.Net Files的值无效
公司常用的加密软件合集——市场热榜排行前十的加密软件分享(功能介绍篇)
信息安全小青的博客
08-16 788
就像电影里的超级间谍会用复杂的密码锁住秘密档案,公司里那些看似普通的加密工具,实际上也隐藏着有趣的故事强大的功能。从简单的文件加密到全盘加密,每一个加密软件都是一道独特的防线,既让人安心,又让人好奇。在选择加密软件时,企业应综合考虑软件的安全性、易用性、兼容性以及成本效益等因素,以确保选择最适合自身需求的加密解决方案。:支持身份验证,确保设备准入的认证;公司常用的加密软件多种多样,每种软件都有其独特的功能优势,以满足企业不同的加密需求。:作为一款功能全面的数据恢复工具,同时提供文件文件夹的加密功能。
不可错过的10款电脑加密软件,电脑加密文件哪个软件好用
2401_83058349的博客
09-27 2465
是一款功能丰富的加密软件,除了能够对文件文件夹进行加密保护外,还提供了密码管理、USB加密、文件备份文件粉碎(Secure Deletion)等功能。BitLocker能够对整个磁盘或系统分区进行加密,通过与TPM(受信任的平台模块)芯片的配合,提供了较高的系统安全性。采用AES-256先进加密算法,对所有类型的文件进行透明加密保护,即使文件被拷贝到其他设备上,未经授权的用户也无法解密查看。无论是本地文件加密,还是对云端文件的加密管理,都能轻松实现,确保各类敏感数据的多方位保护。
盘点国内外最好用的18款文件加密软件:总有一款适合你(较全榜单)
D26188866604的博客
07-18 4881
首先,它采用先进的加密算法,如AES等,确保了文件在传输存储过程中的高度安全性。最后,Ping32具有强大的文档审计追溯功能,能够精准记录用户每次操作文档的行为,为企业的安全管理提供有力支持。这类软件通过采用先进的加密算法技术,对文件进行加密处理,确保文件在存储、传输使用过程中的机密性完整性。请注意,本文提供的信息基于参考资料,用户在选择使用文件加密软件时,应根据个人或企业的具体需求预算进行选择,并注意遵守相关法律法规。除了加密功能外,还提供强大的压缩功能,适用于文件的压缩加密
安全启动:安全启动Linux的新选择 - Safe Boot
gitblog_00076的博客
05-25 532
安全启动:安全启动Linux的新选择 - Safe Boot 1、项目介绍 Safe Boot是一个致力于提升Linux系统启动安全性的开源项目。它旨在为普通笔记本电脑的用户提供更为可靠的启动流程,确保只有经过授权的代码才能在系统中运行。该项目不仅简化了加密磁盘的启动过程,还减少了攻击面,并对运行时系统的完整性提供了保护。 不同于更强调用户自由度的Heads固件(基于coreboot),Safe ...
加密艺术大赏:公司加密软件安全领域的十大创新之作
D26188866604的博客
08-01 730
通过Symantec的解决方案,企业可以实现对敏感数据的全方位保护,确保数据在存储传输过程中的安全。它不仅提供了高级的加密软件,还具备强大的管理功能,支持集中管理自动加密,非常适合需要高水平数据保护的企业环境。ESET的解决方案不仅确保了数据的安全性,还提高了用户的工作效率。NordLocker的云端加密功能使得用户可以随时随地安全地访问管理自己的数据,无需担心数据在传输存储过程中的安全问题。通过其先进的数据加密软件完善的安全管理功能,CipherCloud为企业提供了全方位的数据保护解决方案。
赛门铁克Endpoint Encryption系列资料集
chengying332
04-20 947
赛门铁克Endpoint Encryption系列资料集 以PGP技术为后盾的Symantec Endpoint Encryption,能够完整磁碟抽取式媒体加密以及管理功能,并且能够与Symantec Data Loss Prevention整合。直觉式的管理介面可协助企业扩充部署环境,并具备立即可用的法规遵循报告以及可定制报告。管理功能包括针对原生态作业系统加密(File Vault
Symantec Endpoint Encryption
天九歌
12-01 1223
https://support.symantec.com/en_US/article.TECH187067.html The current version for the Symantec Endpoint Encryption products for server and client:   Symantec Endpoint Encryption Management
Symantec Endpoint Encryption救援盘制作
weixin_33810302的博客
05-22 567
Symantec Endpoint Encryption加密的磁盘,如果不进行解密,新安装的操作系统无法读出原有磁盘中的文件,容易导致数据丢失。 一、救援ISO制作前提: 1、在已加密的客户端上进行; 2、客户端上需要安装ADK, 3、eede文件下 二、IOS制作步骤: 选择部署工具与Windows预安装环境,并完成软件安装。 在Windwos ADK下选择部署映...
如何在Windows服务器上安装并配置McAfee Safeboot进行硬盘加密?请提供详细步骤策略设置。
最新发布
11-05
为了确保数据安全,企业在使用McAfee Safeboot进行硬盘加密时需要遵循严格的安装配置流程。下面为你详细解释如何在Windows服务器上安装配置McAfee Safeboot,以及设置相关策略。 参考资源链接:[McAfee数据保护解决方案:硬盘加密与DLP测试手册](https://wenku.youkuaiyun.com/doc/6qga31gfej?spm=1055.2569.3001.10343) 首先,需要确保服务器操作系统满足安装要求,即Windows 2003 SP2,并且安装了SQL 2005 SP2作为数据库服务。接着,根据《McAfee数据保护解决方案:硬盘加密与DLP测试手册》提供的步骤,开始进行安装。 1. 数据库安装:首先需要在服务器上安装SQL 2005数据库,并确保其正常运行,为后续的DLPSafeboot服务器提供必要的数据存储功能。 2. EPO服务器安装:EPO(Endpoint Protection Manager)是McAfee的核心管理平台,负责集中管理DLPSafeboot客户端。安装EPO服务器,并进行必要的配置。 3. DLPSafeboot服务器安装:按照手册指导,依次安装DLP服务器Safeboot服务器,并确保它们能够与EPO服务器通信,以及正常接收配置策略。 安装完成后,需要进行策略的设置,以确保数据保护措施的有效性。 1. 端点加密策略设置:在EPO控制台中,创建并配置Disk Encryption(DE)策略Client Encryption(CE)策略,指定哪些硬盘或文件夹需要被加密,以及加密的具体参数。 2. DLP策略设置:配置DLP策略以监控控制敏感数据的流出。根据企业数据保密需求,设定哪些数据属于敏感信息,并定义相应的策略来防止敏感数据的非授权传输。 在整个安装配置过程中,特别注意各组件之间的兼容性安全性设置,确保在不干扰业务运行的前提下,最大化数据安全防护能力。《McAfee数据保护解决方案:硬盘加密与DLP测试手册》会提供全面的指导最佳实践,帮助你完成这一过程。 如果你已经完成了基础的安装配置工作,并希望进一步深入了解McAfee SafebootDLP的高级功能最佳实践,我建议你继续阅读《McAfee数据保护解决方案:硬盘加密与DLP测试手册》。该手册不仅涉及基础知识,还包括实际案例高级配置技巧,能够帮助你在数据保护方面达到更高的专业水平。 参考资源链接:[McAfee数据保护解决方案:硬盘加密与DLP测试手册](https://wenku.youkuaiyun.com/doc/6qga31gfej?spm=1055.2569.3001.10343)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值