告别Mcafee Endpoint Encryption 和 Safeboot 还原被加密的系统

Mcafee Endpoint Encryption 是一个硬盘加密软件，采用了AES加密方式，加密后的硬盘只有在正常登陆windows后才能读取，重装系统，用引导维护盘看到的硬盘均为加密的，只能识别为“未格式化”。如果你重装系统会发现无法升级安装，只能将原来的盘格式化，如果你企图改变被Safeboot加密的引导区，就会无法引导。

公司的新电脑上就装了这款软件，导致我用分区软件无损分区后，出现“SafeBoot has been corrupted (error 92h)”错误，恢复MBR后自然无法引导已经加密的硬盘。

懂得一点密码学都知道，破解AES对称加密需要数亿年，没有密钥在现有技术下解密AES加密内容是不可能的。想必Mcafee Endpoint Encryption的加密密钥应该也是根据本机硬盘、CPU固件信息计算出来的，算法自然是保密的，所以密钥也只有Mcafee知道。

作为一个性能控，对加密整个硬盘这种行为当然无法容忍。碍于公司预装的许多软件都没有安装文件，所以放弃了格式化重装系统的念头。http://blog.samsonis.me/2009/05/safeboot%E5%8F%8C%E7%B3%BB%E7%BB%9F%E5%BC%95%E5%AF%BC/探索了卸载Safeboot的方法，因为无法在Mcafee Endpoint Encryption 的服务端选择安装/卸载模式(由公司IT支持部门控制)，所以遇到了错误提示：“Boot protection is still enabled on this machine. The client can not be uninstalled while boot protection is enabled.”

我的方法是，用win7自带的”创建系统映像“功能在windows下备份整个分区，此时因为登入了windows，文件都是解密状态。

然后用安装盘引导，选择修复，将映像恢复回硬盘，（此时重启会显示“SafeBoot has been corrupted (error 92h)”错误，所以先别急）。

 

选择Command Prompt，输入：bootsect.exe /nt60 C: /force /mbr 重建MBR，然后重启即可进入windows。

运行命令行切换到C:\Program Files\SafeBoot\输入：sbsetup -uninstall 卸载：