id: Гость   вход   регистрация
текущее время 10:12 29/03/2024
Автор темы: _owl, тема открыта 13/06/2011 19:12 Печать
Категории: софт, инфобезопасность, защита дисков, truecrypt, операционные системы
http://www.pgpru.com/Форум/ПрактическаяБезопасность/СкрытаяОССВнешнимЗагрузчиком
создать
просмотр
ссылки

скрытая ОС с внешним загрузчиком


Добрый день!


собираюсь подготавливать к работе ноутбук, нужен совет. Вредполагаемые условия использования подразумевают, с одной стороны, обработку чувствительных данных (составляющих не гос., но коммерческую тайну). Отсюда целесообразность применения шифрования диска. С другой стороны ноут предполагается таскать с собой на международных рейсах, вносить/выносить из учреждений и пр., где он может быть как гласно, так и не гласно досмотрен. Поэтому желательно, чтобы факт использования крипто было трудно определить и еще труднее доказать.


Собираюсь установить две ОС. Первую – для основной работы – скрытую ОС на зашифрованном разделе, наверное PC-BSD. вторую – фэйк – WinXP, на разделе без шифрования. Вобщем это похоже на конструкцию, описанную Здесь.


Разница в том, что в моем случае при включении компа хотелось бы не видеть меню загрузчика или любых других признаков наличия скрытой ОС. При обычном включении должен обычным образом загрузиться Win c безобидным содержанием. Скрытые разделы при этом должны отображаться, оптимально, как свободное место внутри раздела Win, либо как неразмеченные разделы (что хуже). Для загрузки BSD нужно будет вставить флэшку с загрузчиком и ввести пароль (а еще лучше – флэшку с загрузчиком, предъявить токен и ввести пароль). тогда должна загрузиться скрытая ОС.


Вопрос: как лучше всего реализовать данную конструкцию опенсорсными средствами (dm-crypt, truecrypt и пр.)? Можно ли организовать обмен файлами между двумя системами, например через отдельный раздел, без риска "засветить" существование скрытой ОС?


Спасибо


 
На страницу: 1, 2, 3 След.
Комментарии
— _owl (20/06/2011 14:05)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
Это всё хорошо для малых объёмов информации. А для больших? Качать кучу гигабайт каждый раз по прибытии на новое место? Скрыть их на диске как "неиспользуемое место" тоже не так-то просто (хотя и можно в принципе).

нет-нет, в данном случае речь идет о том, чтобы каждый раз шифровать мизерный объем – именно саму загрузочную флэшку (точнее ее образ). Гигабайты остаются на месте. И желательно, да, скрыть их как неиспользуемое место внутри другой операционки. Если они болтаются как отдельный партиции, это не хорошо.
— Гость (20/06/2011 15:30)   <#>
речь идет о том, чтобы каждый раз шифровать мизерный объем

Тогда его лучше просто получать по сети по приезду на новое место, а не таскать через таможни и прочее.
— Гость (21/06/2011 12:26)   <#>
На новом месте сеть незнамо какая может быть.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3