告别Mcafee Endpoint Encryption 和 Safeboot 还原被加密的系统

Mcafee Endpoint Encryption 是一个硬盘加密软件,采用了AES加密方式,加密后的硬盘只有在正常登陆windows后才能读取,重装系统,用引导维护盘看到的硬盘均为加密的,只能识别为“未格式化”。如果你重装系统会发现无法升级安装,只能将原来的盘格式化,如果你企图改变被Safeboot加密的引导区,就会无法引导。

公司的新电脑上就装了这款软件,导致我用分区软件无损分区后,出现“SafeBoot has been corrupted (error 92h)”错误,恢复MBR后自然无法引导已经加密的硬盘。

懂得一点密码学都知道,破解AES对称加密需要数亿年,没有密钥在现有技术下解密AES加密内容是不可能的。想必Mcafee Endpoint Encryption的加密密钥应该也是根据本机硬盘、CPU固件信息计算出来的,算法自然是保密的,所以密钥也只有Mcafee知道。

作为一个性能控,对加密整个硬盘这种行为当然无法容忍。碍于公司预装的许多软件都没有安装文件,所以放弃了格式化重装系统的念头。http://blog.samsonis.me/2009/05/safeboot%E5%8F%8C%E7%B3%BB%E7%BB%9F%E5%BC%95%E5%AF%BC/探索了卸载Safeboot的方法,因为无法在Mcafee Endpoint Encryption 的服务端选择安装/卸载模式(由公司IT支持部门控制),所以遇到了错误提示:“Boot protection is still enabled on this machine. The client can not be uninstalled while boot protection is enabled.”

我的方法是,用win7自带的”创建系统映像“功能在windows下备份整个分区,此时因为登入了windows,文件都是解密状态。

告别Mcafee Endpoint Encryption 和 Safeboot 还原被加密的系统_第1张图片

然后用安装盘引导,选择修复,将映像恢复回硬盘,(此时重启会显示“SafeBoot has been corrupted (error 92h)”错误,所以先别急)。

 告别Mcafee Endpoint Encryption 和 Safeboot 还原被加密的系统_第2张图片

选择Command Prompt,输入:bootsect.exe /nt60 C: /force /mbr 重建MBR,然后重启即可进入windows。

告别Mcafee Endpoint Encryption 和 Safeboot 还原被加密的系统_第3张图片

运行命令行切换到C:\Program Files\SafeBoot\输入:sbsetup -uninstall 卸载:

告别Mcafee Endpoint Encryption 和 Safeboot 还原被加密的系统_第4张图片


你可能感兴趣的:(告别Mcafee Endpoint Encryption 和 Safeboot 还原被加密的系统)