id: Гость   вход   регистрация
текущее время 11:36 29/03/2024
Автор темы: Гость, тема открыта 21/08/2012 20:26 Печать
Категории: софт, приватность, truecrypt, отрицаемое шифрование, операционные системы
http://www.pgpru.com/Форум/ПрактическаяБезопасность/СкрытаяОсTruecrypt-омИРаботаСВнешнимиНосителямиВНей
создать
просмотр
ссылки

скрытая ос Truecrypt-ом и работа с внешними носителями в ней


Собственно сабж.
я так понимаю, что в скрытой ос не будут работать внешние юсб устройства или будут работать только на чтение,
как можно решить данную проблему?
Если я в скрытой ос подключу внешний usb hdd с truecrypt контейнером, удастся ли его подмонтировать и запустить VMware с внешнего hdd ?


 
Комментарии
— filipp_85 (30/09/2012 15:53, исправлен 30/09/2012 15:55)   профиль/связь   <#>
комментариев: 3   документов: 4   редакций: 0

"я так понимаю, что в скрытой ос не будут работать внешние юсб устройства или будут работать только на чтение,
как можно решить данную проблему?"


В скрытой ОС truecrypt можно подключать только скрытые томы(на флешке, HDD и т.д). Остальные доступны только на чтение и это правильно!

— Гость (30/09/2012 17:13)   <#>
запустить VMware с внешнего hdd ?
уточните, что вы этим хотели сказать?
— Гость (01/10/2012 00:46)   <#>
HDD — диск (обычно с крутящимися частями).
— Гость (01/04/2015 13:31)   <#>
Можно накотить на скрытую ось VirtualBox.
В VirtualBox устанавливаем Linux/Windows.
Запускаем VB, запускаем VM, вставляем флешку в USB и подключаем ее
в виртуальной машине. Можно писать и читать....
— ressa (13/04/2015 13:01)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

В последней версии заявили о встроенном шифровании образов. Кто обновлялся – подскажите, что там с шифрованием? Все ок? Или формальность?
— Гость (15/04/2015 15:07)   <#>
В последней версии заявили о встроенном шифровании образов. Кто обновлялся – подскажите, что там с шифрованием? Все ок? Или формальность?


Шифрование идет только в комплекте ExtPack, который проприетарный и поставляется без исходных кодов,
в отличии от виртуалбокса, который идет в исходных кодах. Отсюда вывод, что если захотят взломать вашу ситему, файл вашей
виртуальной машины, то это будет сделано в считанные сикунды, так как нет гарантии, что оракловцы не заложили туда закладочку.

Поэтому, следут сначало зашифровать саму операционку, к примеру труекриптом или дмкриптом, а уже после этого шифровать сам файл виртуального диска.
— Гость (15/04/2015 15:08)   <#>
Сама технология еще довольно сыроватая
https://forums.virtualbox.org/.....pic.php?f=15&t=67334
https://forums.virtualbox.org/.....pic.php?f=15&t=67098
— ressa (15/04/2015 15:55)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Это обязательно. Но думал, что поверх тоже можно образ зашифровать.
Хотя VirtualBox же консоль умеет? Можно тогда и Enc-FS сверху наложить.
— Гость (15/04/2015 16:23)   <#>
Это обязательно. Но думал, что поверх тоже можно образ зашифровать.
Хотя VirtualBox же консоль умеет? Можно тогда и Enc-FS сверху наложить.


Вы что-то не то городите, или я чего-то не понял. Тоесть мы в самой виртуальной ситеме накатываем софт и шифруем
систему внутри, тоесть как к примеру это сделает труекрипт после его установки на виртуальную винду. После этого
наша система окажется криптонутой внутри, на уровне самой собственно операционной системы. Дальше мы накатываем
шифрование уже на сам виртуальный диск, тоесть VDI, а это автоматом накатывается сразу при создании виртуальной машины
из мастера, тоесть сразу вибираем при создании криптование и указываем пароль и схему криптования, далее работа с виртуальной
машиной происходит в крипторежиме, но нам это не заметно, разве что она при запуске требует пароля. И в эту изначально криптованную
виртуалку (криптуемую непосредственно виртуалбоксом) мы накатываем к примеру винду. Получаем криптованную виртуалку и в ней некрипотванную винду.
После этого в винду накатываем труекрипт и криптуем саму винду, как результат она закриптуеца труекриптом ( внутреннее шифрование самой ось) .

Этого достаточно, так как если ломается криптонока виртуалбоксовая, то после загрузки виртуалки появица бутлоадер труекриптовый,
который попросит паролика....

А вы ЕШЕ предлагаете, как я понимаю, на саму типа папку с виртуальной машиной наложить Enc-FS, на зачем? Хотите тройное шифрование?
Можно, но зачем? Да и в итоге вся связка будет тормозить, это равносильно тому к примеру, что поместить виртуалку на к примеру раздел криптуемый труекриптом,
результат тотже самый, тройное шифрование!

Вы Батенька что, Параноик в конец? Для чего тройные вам извраты?
— unknown (15/04/2015 16:47)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Скоро уровень конвергентности постов достигнет полной неразличимости ☺.
— ressa (15/04/2015 16:49, исправлен 15/04/2015 16:50)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Я за то, что если доп.шифрование не несет никаких затрат – то будет только лучше.
То есть, если написать bash-скрипт, который по одному клику дешифрует и запускает образ виртуалки – мне, к примеру, не сложно ввести пароль, при этом стойкость ко взлому увеличится в разы.


Почему?


К слову, поправлю сам себя – идея с EncFS пришла только что, на правильность не претендую. Но, по-моему это не накладно, ни для компа, ни по времени.


Троллинг модера на правах модера:Р

— Гость (15/04/2015 20:34)   <#>

В общем, да, особенно если везде используется аппаратное ускорение (процессорные инструкции) для AES.


Я в этой теме ничего не писал, мне лениво. Тут всё ненужно: TC, eCryptFS, EncFS, VirtualBox, VMWare, винда. Если то, что вы делаете, требует хотя бы чего-то из перечисленного, то вы это делаете неправильно. Разбиралось миллион раз в разных похожих топиках. Впрочем, если кому-то нравится обсуждать, с какой стороны лучше объедать кактус, то пусть, мне не жалко, благо в тематику сайта это (пока) укладывается.
— Гость (15/04/2015 23:26)   <#>

Потому что изложите мысль последовательно.
— Гость (15/04/2015 23:28)   <#>
Читать в последоватиельности:
ressa (15/04/2015 15:55)
Гость (15/04/2015 16:23)
ressa (15/04/2015 16:49, исправлен 15/04/2015 16:50)
Череп треснет. "Дядя Федор пишет письмо родителям".
— Гость (16/04/2015 07:54)   <#>
Сам использую такую схему шифрования:
Виртуальную windows шифрую TC в троекратном режиме
Виртуальный диск VDI шифрую средствами Virtualbox
Виртуальную машину (сам файл VDI) сохраняю в томе TC с троекратным шифрованием
Сам VirtualBox запускается в ситеме Windows, которая шифруеца TC в троекратном режиме.

В итоге получаю 10 кратное шифрование на выходе...
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3