— Гость (02/06/2012 20:55)   

В идеале появляется загрузчик в котором одна ОС, после неких манипуляций (например введенного в слепую пароля) появляется вторая (скрытая).

Обсуждалось в комментариях к этому^[link2] топику. Краткая суть:

1. LiveCD с Xen на борту.
2. Диск делится на 2 раздела: в одном установлена ОС-обманка, второй отформатирован под FAT.
3. В FAT-разделе записаны какие-то файлы.
4. Метод загрузки: LiveCD грузится, монтирует неиспользуемое место на FAT-разделе как LUKS-том, на этом месте распознаёт разделы, структуру и файловые системы (lvm поможет), а потом запускает виртуальную ОС (domU) с этих секрытых разделов.

Что имеем:

1. Сигнатур крипторазделов нет (бессигнатурное шифрование делается старым интерфейсом к LUKS для разделов и средствами openssl для небольшого числа фиксированных данных).
2. Есть правдоподобная легенда:
   1. ОС — обманка, где нет ничего предосудительного.
   2. Оставшееся место отоформатировано под FAT и используется как файлохранилище. FAT используется для портабельности между разными типами ОС, если что случится (можно читать как из Linux, так и винды).
3. При внезапном обесточивании системы имеем:
   1. LiveCD, на котором ничего особенного нет (необходимые для dom0 части можно подцепять со скрытых разделов, расширяя функции ОС после финальной загрузки и ввода всех паролей, руками — man unionfs).
   2. Диск, где раздел с ОС-обманкой вообще не изменяется при работе с LiveCD, а в FAT-разделе неиспользуемое место забито мусором (можно сказать, затирали рандомом руками перед установкой новой ОС, хотя от продвинутой атаки уборщицы это не спасёт).

Итак, носители с течением времени не меняются, меняется только шифротекст в неиспользуемом месте внутри файловой системы. Над правдоподобной легендой предлагается подумать каждому для себя и своего случая. На уровне proof of concept всё это можно сделать, и оно именно так и будет работать. Технические детали приведены по ссылке выше, proof of concept каждой детали — тоже. Требуется время, хорошее знакомство и многолетний опыт в работе с UNIX — ничего больше. Потенциально такую настройку можно автоматизировать, чтобы чайники тоже могли пользоваться.

— Гость (02/06/2012 21:45)   
Ключевое ещё стоит упомянуть: всё это возможно благодаря dm^[link3] (device mapper). Любые сектора/место на диске может быть отражено посредством dm (штатная фича Linux и NetBSD, к примеру) в блочное устройство, с которым можно работать как с обычным дисковым разделом.

— Гость (03/06/2012 11:46)   
весьма серьезное требование

хорошее знакомство и многолетний опыт в работе с UNIX — ничего больше

— Гость (03/06/2012 19:08)   

весьма серьезное требование

Но вот это:

Нужна скрытая ОС на скрытом зашифрованном разделе. В идеале появляется загрузчик в котором одна ОС, после неких манипуляций (например введенного в слепую пароля) появляется вторая (скрытая). [т.е. недетектируема ни сама скрытая ОС, ни имеющееся шифрование]

тоже весьма серьезные запросы. Каков уровень запросов, таков и уровень ответов. Тема "как сделать всё хорошо" поднималась на форуме регулярно, в том или ином виде (например тут^[link4]), но приемлемое решение было сгенерировано совместными усилиями только несколько лет спустя. Для хомяков есть Qubes и Tails из такого класса защиты, но о том, что там на данный момент уже реализовано, не имею понятия.

— Гость (10/11/2012 16:39)   
Кто нибудь может по шагам объяснить доступно и по шагам, как сделать так, чтобы:
1) Загружался загрузчик TrueCrypt (диски шифрованны).
2) При вводе 1-го пароля он загружал linux.
3) При вводе 2-го пароля загружался grub с выбором установленных нескольких ОС.

Можно и другую программу.

— Гость (10/11/2012 16:43)   
То есть нужно 3 системы. Скрытая linux, скрытая windows и фэйковая linux.

— Гость (10/11/2012 22:13)   

может по шагам объяснить доступно и по шагам

/comment52947^[link5] же. Или пользуйтесь тем, что предусмотрено штатными функциями TrueCrypt, там же вроде можно скрытые ОС делать. Может быть, ОС Qubes тоже имеет схожий функционал, посмотрите на неё.