id: Гость   вход   регистрация
текущее время 14:55 29/03/2024
Автор темы: Гость, тема открыта 02/06/2012 19:50 Печать
Категории: криптография, софт, анонимность, инфобезопасность, truecrypt, diskcryptor
http://www.pgpru.com/Форум/ТехническиеВопросы/СкрытаяОСНаСкрытомЗашифрованномРазделе
создать
просмотр
ссылки

Скрытая ОС на скрытом зашифрованном разделе


Нужна скрытая ОС на скрытом зашифрованном разделе. В идеале появляется загрузчик в котором одна ОС, после неких манипуляций (например введенного в слепую пароля) появляется вторая (скрытая).


Интересуют ссылки по теме или где искать. Желательно на русском языке.


 
Комментарии
— SATtva (02/06/2012 20:09)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
/Новости/2008/TrueCrypt60ИскрытаяОС
— Гость (02/06/2012 20:55)   <#>
В идеале появляется загрузчик в котором одна ОС, после неких манипуляций (например введенного в слепую пароля) появляется вторая (скрытая).

Обсуждалось в комментариях к этому топику. Краткая суть:
  1. LiveCD с Xen на борту.
  2. Диск делится на 2 раздела: в одном установлена ОС-обманка, второй отформатирован под FAT.
  3. В FAT-разделе записаны какие-то файлы.
  4. Метод загрузки: LiveCD грузится, монтирует неиспользуемое место на FAT-разделе как LUKS-том, на этом месте распознаёт разделы, структуру и файловые системы (lvm поможет), а потом запускает виртуальную ОС (domU) с этих секрытых разделов.

Что имеем:
  1. Сигнатур крипторазделов нет (бессигнатурное шифрование делается старым интерфейсом к LUKS для разделов и средствами openssl для небольшого числа фиксированных данных).
  2. Есть правдоподобная легенда:
    1. ОС — обманка, где нет ничего предосудительного.
    2. Оставшееся место отоформатировано под FAT и используется как файлохранилище. FAT используется для портабельности между разными типами ОС, если что случится (можно читать как из Linux, так и винды).
  3. При внезапном обесточивании системы имеем:
    1. LiveCD, на котором ничего особенного нет (необходимые для dom0 части можно подцепять со скрытых разделов, расширяя функции ОС после финальной загрузки и ввода всех паролей, руками — man unionfs).
    2. Диск, где раздел с ОС-обманкой вообще не изменяется при работе с LiveCD, а в FAT-разделе неиспользуемое место забито мусором (можно сказать, затирали рандомом руками перед установкой новой ОС, хотя от продвинутой атаки уборщицы это не спасёт).

Итак, носители с течением времени не меняются, меняется только шифротекст в неиспользуемом месте внутри файловой системы. Над правдоподобной легендой предлагается подумать каждому для себя и своего случая. На уровне proof of concept всё это можно сделать, и оно именно так и будет работать. Технические детали приведены по ссылке выше, proof of concept каждой детали — тоже. Требуется время, хорошее знакомство и многолетний опыт в работе с UNIX — ничего больше. Потенциально такую настройку можно автоматизировать, чтобы чайники тоже могли пользоваться.
— Гость (02/06/2012 21:45)   <#>
Ключевое ещё стоит упомянуть: всё это возможно благодаря dm (device mapper). Любые сектора/место на диске может быть отражено посредством dm (штатная фича Linux и NetBSD, к примеру) в блочное устройство, с которым можно работать как с обычным дисковым разделом.
— Гость (03/06/2012 11:46)   <#>
весьма серьезное требование
хорошее знакомство и многолетний опыт в работе с UNIX — ничего больше
— Гость (03/06/2012 19:08)   <#>
весьма серьезное требование
Но вот это:
Нужна скрытая ОС на скрытом зашифрованном разделе. В идеале появляется загрузчик в котором одна ОС, после неких манипуляций (например введенного в слепую пароля) появляется вторая (скрытая). [т.е. недетектируема ни сама скрытая ОС, ни имеющееся шифрование]
тоже весьма серьезные запросы. Каков уровень запросов, таков и уровень ответов. Тема "как сделать всё хорошо" поднималась на форуме регулярно, в том или ином виде (например тут), но приемлемое решение было сгенерировано совместными усилиями только несколько лет спустя. Для хомяков есть Qubes и Tails из такого класса защиты, но о том, что там на данный момент уже реализовано, не имею понятия.
— Гость (10/11/2012 16:39)   <#>
Кто нибудь может по шагам объяснить доступно и по шагам, как сделать так, чтобы:
1) Загружался загрузчик TrueCrypt (диски шифрованны).
2) При вводе 1-го пароля он загружал linux.
3) При вводе 2-го пароля загружался grub с выбором установленных нескольких ОС.

Можно и другую программу.
— Гость (10/11/2012 16:43)   <#>
То есть нужно 3 системы. Скрытая linux, скрытая windows и фэйковая linux.
— Гость (10/11/2012 22:13)   <#>
может по шагам объяснить доступно и по шагам
/comment52947 же. Или пользуйтесь тем, что предусмотрено штатными функциями TrueCrypt, там же вроде можно скрытые ОС делать. Может быть, ОС Qubes тоже имеет схожий функционал, посмотрите на неё.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3