Tails – VirtualBox – USB-флэшка
Всем Здравствуйте!
Хочу посоветоваться с вами ибо уже плакать хочется – мучаюсь уже 2-ю неделю:
Задумка такая:
У меня на ноуте стоит Win7, на ней VirtualBox, в ней Tails(разновидность Linux) которую физически установил на криптованную USB-флэшку(т.е. файлы .vmdk находятся на флэшке по 2Гб каждый – 4 таких файла)
Но выдает всякие ошибки((((((((((
Трукрипт и виртуалка установлены на основной ОС – не знаю правильно это или нет...
Как настроить USB на моей виртуальной Tails, чтобы их не было видно на основной ОС? И возможно ли это?
При таком раскладе где должна находиться сама Tails (вариант DVD-диска не хочу рассматривать, т.к. тормозит)?
Правильно ли я все сделал? Жизнеспособен ли вообще этот вариант анонимности??
P/S/ Пожалуйста, сильно не пинайте, до этого в плане анонимности знал только TOR.
комментариев: 511 документов: 2 редакций: 70
Я этот вариант и не подразумевал. Имелось в виду, что Tails будет хостовой ОС, в нём будет запущена виртуалка, в виртуалке в качестве гостевой ОС ещё какая-то из вам нужных, как-то так. Я вас так понял.
Это ещё можно так понять, что на флэшку вы хотите поставить: портабл-версию TrueCrypt, портабл-версию виртуалки и ещё Tails. Но вы не можете сами себя из болота вытянуть: как полностью зашифровать флэшку через TrueCrypt при том, что TrueCrypt будет находиться на ней же? Если не скрывать наличие TrueCrypt'а на ней, то можно выделить два раздела, в одном будет TC установленный, второй будет этим TC'ом шифроваться. В шифрованный раздел можно положить как портабл-версию виртуалки, так и образ Tails. Впрочем, хорошие виртуалки (гипервизоры, они работают быстро), так не настраиваются, поскольку должны стартовать ещё до стадии загрузки (хостовой) ОС.
комментариев: 92 документов: 0 редакций: 0
Тем неменее, вы предполагаете что товарищ имеет ввиду ).
Может он хочет записать tails на зашифрованный раздел, а может разместить образ, а может разместить папку вирт машины с образом и носителями вирт машины. Может он хочет разместить туда portable версии truecrypt и virtualbox, а может и использовать на основной системе (хосте). Может хочет запускать флеш с tails в вирт машине, а может хочет создать вирт машину tails.
Вот и приходится гадать, что же он хочет.
комментариев: 511 документов: 2 редакций: 70
Что есть «виртуальная машина "Tails"»?
комментариев: 92 документов: 0 редакций: 0
Virtualbox – Создать вирт машину – Вводим имя, Тип-Linux, Версия-Debian32 – Указываем объем памяти – Не подключать вирт жд (можно создать, но смысл).
Вирт машина создана.
Заходим в настройки машины:
1. Система – Материнская плата – Порядок загрузки – Поднимаем СД/ДВД вверх (с остального снимаем галки).
2. Носители – Контроллер IDE – Выбираем образ Tails.
3. Сеть – Nat
Больше настраивать ничего не надо.
Виртуальная машина создана. Можно запускать.
комментариев: 511 документов: 2 редакций: 70
Это такая виндовая терминология? То, что вы называете виртуальной машиной, назвают гостевой ОС. Сама «виртуальная машина», «виртуалка» полностью отвязана от конкретики — это нечто третье (в случае производительных виртуалок), так называемый гипервизор, который запускается на голом железе. Потом гипервизор загружает ядро хостовой ОС, после чего грузится сама хостовая ОС, имеющая права на управление как гипервизором, так и гостевыми ОС. Внутри хостовой ОС можно создавать iso-файлы/образы или иные загрузочные разделы/носители, которые потом могут быть загружены (командами внутри хостовой ОС) как гостевые ОС.
Точнее, даже не совсем так. Вы под виртуальной машиной называете (пара)виртуальное железо, на котором грузится гостевая ОС. Однако, не помню, чтоб его называли виртуальной машиной. Считается (и термнологически всячески подчёркивается), что железо одно, просто к нему имеют параллельный доступ через виртуальные драйверы несколько ОС параллельно, из которых одна ОС, хостовая, имеет привелегии контролировать остальные ОС. Т.е. смысл в том, что «виртуальной машины» как бы и нет, есть только реальная, на которой впараллель работают несколько ОС. Тут как бы подчёркивается, что ничего по сути эмулировать не нужно, нужно просто регламентировать доступ к железу, сделав его (доступ) параллельным (чем гипервизор и занимается).
Не поручусь за точность факта, но, по-моему, при отсутствии паравиртуализации (и если железо поддерживает так называемую хардварную виртуализацию) гостевые ОС будут видеть реальное железо таким, какое оно есть, это позволяет запускать в виртуализированном режиме произвольную ОС, включая винду.
комментариев: 92 документов: 0 редакций: 0
Да нет. Это такая терминология самого софта. Если использовать термины "хостовая система" и "гостевая система", то не искушенный пользователь может путаться и неправильно формулировать мысли.
Зайдите в сабж и посмотрите. Только из этих соображений был написан алгоритм таким "языком".
Лично я пользуюсь гипервизорами более 10 лет и терминологию знаю.
Это вы сейчас о xen? Но большая часть программного обеспечения все-таки ставится на хост.
комментариев: 511 документов: 2 редакций: 70
Есть такой термин, «bare-metal hypervisor» [1], [2], термин из википедии:
Здесь это тоже вскольз упоминалось. Короче, терминология не Xen-специфичная, а специфичная, как минимум, для всех гипервизоров первого типа, к которым относится не только Xen.
Это уже как настроите. Например, в мануалах по настройке Xen продвигалась мысль, что хостовая ОС должна использоваться только для того, чтобы рулить ресурсами для гостевых и сетью. На хостингах оно так и происходит. В принципе, если видеокарту и звуковую пробросить в гостевую ОС через PCI pass through, а загрузку гостевой ОС сделать автоматической при старте хостовой, можно после загрузки машины сразу логиниться в некоторую гостевую и из неё управлять всем (ssh на хостовую, и оттуда рулить всем остальным; звук и видео будет работать; сеть — как настроим; что ещё нужно?).
комментариев: 92 документов: 0 редакций: 0
Да все так, но понятно что выбор гипервизора и способ его использования обусловлен тем, какие задачи решаются. Администрирование, тестирование, сетевое решение, игры и т.д. причем в рамках предприятия или персонального использования. Очень важный критерий при выборе – какие гостевые ОС поддерживаются в гипервизоре.
https://ru.wikipedia.org/wiki/.....ие_виртуальных_машин
То она будет нести информацию о существующем железе. Хорошо ли это? Опять что важнее анонимность или функционал. Какие задачи, такие и решения.
комментариев: 511 документов: 2 редакций: 70
Всё равно какая-то система (например, хостовая) будет видеть информацию о железе. Идея была в том, что рулить гипервизором можно из-под такой гостевой системы (логиниться сразу в неё с дисплея, а потом делать ssh на хостовую). Для анонимности (и, собственно, вообще любой целевой работы на компьютере, не связанной с администрированием гипервизора) можно впараллель запустить другие гостевые ОС, которые уже не будут видеть информацию о железе.
комментариев: 11 документов: 2 редакций: 0
комментариев: 92 документов: 0 редакций: 0
Другими словами, если Xen не поддерживает Win, то ее все равно можно запихать в domU? Речь идет о возможностях по-умолчанию, а не через костыли. Решить подобную задачу удалось, то что на слуху, только Рутковской. В инете, лично я, встретил только одну статью на тему как запихать в xen win, но описание такое, что нужен хороший багаж знаний если пойдет что не так (иными словами не настолько подробная).
Ну если тестирование, то разницы нет, если поиграть – тоже. Коли важна анонимность – важно.
комментариев: 511 документов: 2 редакций: 70
Да, через HVM:
Лень гуглить, но вот тут упоминалось, что в винде даже паравиртуализацию пилят:
Не знаю статус винды в паравиртуализации, но через HVM должно работать.