Скрытая ОС на скрытом зашифрованном разделе
Нужна скрытая ОС на скрытом зашифрованном разделе. В идеале появляется загрузчик в котором одна ОС, после неких манипуляций (например введенного в слепую пароля) появляется вторая (скрытая).
Интересуют ссылки по теме или где искать. Желательно на русском языке.
/Новости/2008/TrueCrypt60ИскрытаяОС[link1]
Обсуждалось в комментариях к этому[link2] топику. Краткая суть:
Что имеем:
Итак, носители с течением времени не меняются, меняется только шифротекст в неиспользуемом месте внутри файловой системы. Над правдоподобной легендой предлагается подумать каждому для себя и своего случая. На уровне proof of concept всё это можно сделать, и оно именно так и будет работать. Технические детали приведены по ссылке выше, proof of concept каждой детали — тоже. Требуется время, хорошее знакомство и многолетний опыт в работе с UNIX — ничего больше. Потенциально такую настройку можно автоматизировать, чтобы чайники тоже могли пользоваться.
Ключевое ещё стоит упомянуть: всё это возможно благодаря dm[link3] (device mapper). Любые сектора/место на диске может быть отражено посредством dm (штатная фича Linux и NetBSD, к примеру) в блочное устройство, с которым можно работать как с обычным дисковым разделом.
весьма серьезное требование
Но вот это: тоже весьма серьезные запросы. Каков уровень запросов, таков и уровень ответов. Тема "как сделать всё хорошо" поднималась на форуме регулярно, в том или ином виде (например тут[link4]), но приемлемое решение было сгенерировано совместными усилиями только несколько лет спустя. Для хомяков есть Qubes и Tails из такого класса защиты, но о том, что там на данный момент уже реализовано, не имею понятия.
Кто нибудь может по шагам объяснить доступно и по шагам, как сделать так, чтобы:
1) Загружался загрузчик TrueCrypt (диски шифрованны).
2) При вводе 1-го пароля он загружал linux.
3) При вводе 2-го пароля загружался grub с выбором установленных нескольких ОС.
Можно и другую программу.
То есть нужно 3 системы. Скрытая linux, скрытая windows и фэйковая linux.
/comment52947[link5] же. Или пользуйтесь тем, что предусмотрено штатными функциями TrueCrypt, там же вроде можно скрытые ОС делать. Может быть, ОС Qubes тоже имеет схожий функционал, посмотрите на неё.