Liberte Linux (Hardened Gentoo)
Ох, зарекался не создавать эту тему...Так что простите заранее.
Форум автора перечитал от и до – ответа там не нашел (топиков с вопросами много, но автор отвечает везде, кроме них), в Википедии тоже обсуждают только косяки при сборке.
В общем никак не получается собрать.. Rsync установил, компилятор тоже(Пробовал из под Убунты). Но увы – слетает и все.
Очень прошу помочь, если есть гентушники или просто те счастливчики, кто осилил собрать его.
У автора все просто:
http://dee.su/liberte-build
Но увы, у меня не то что просто, но и сложно не получается(
Ссылка на git:
https://github.com/mkdesu/liberte
Если можно – укажите в двух словах, что не так и какие тонкости при сборке Hardened Gentoo.
Заранее благодарен.
Нет. В убунту, чтобы форензики не остались без зарплаты, поддержки полнодискового шифрования в умолчальном инсталляционном CD нет, нет там и возможности выбора всяких опций, разве что язык, страну да время можно указать. Однако, есть продвинутый инсталляционный диск с убунтой, называется alternate cd. Вот там есть.
комментариев: 1060 документов: 16 редакций: 32
Это не полнодисковое, а пофайловое шифрование(ecryptfs). Скрыть его невозможно – там шифрованные имена файлов в файловой системы видны. В остальном вроде бы нормальная штука, но со всеми "родовыми травмами".
truecrypt – это как бы сторонняя штука, которая есть и под win, и под Lin
Вот этот вариант нормальный?
комментариев: 9796 документов: 488 редакций: 5664
После установки в системе будет /etc/crypttab (в дополнение к /etc/fstab), dmcrypt, утилита cryptsetup с поддержкой LUKS, модули ядра с поддержкой дискового шифрования, набор стартовых скриптов.
Также будет создан загрузочный рамдиск, в котором будет упакована другая часть необходимых скриптов и утилит. Он будет лежать на единственном незашифрованном /boot-разделе. /boot раздел можно вынести на внешний носитель (флэшку).
Рекомендуется поставить то, что предлагает инсталлятор по-умолчанию, затем уже можно заниматься (с возможностью катастрофических последствий) тонким тюнингом этого всего внутри установленной системы (пересобирать рамдиск, править crypttab, шифровать логические тома поверх физических и пр.).
Можно при установке на флэшку потренироваться, затем загрузиться и посмотреть, как это всё работает.
А это что?
смотрел как устанавливается Qubes OS по умолчанию. попробовал воспроизвести разметку как у них. получилось, но без понимания.
что вы думаете насчет этого
в Win вводится пароль и, при засыпании, выход осуществляется через ввод пароля TC.
комментариев: 71 документов: 5 редакций: 1
Я не опытный пользователь, но по моему опыту – Линукс, в отличии от винды блокируется при бездействии и требует ввода пароля по умолчанию. Или я не верно Вас понял. Можно не вынимать флешку, а задать в TrueCrypt горячие клавиши на опцию "Размонтировать все тома и устройства" и все.
тут вы путаете понятия криптоконтейнер и шифрование разделов.
Не знаю, в 10.04 такого вроде ещё не было, за 3 года могло многое поменяться.
[troll mode]
Не написал бы ntldr об этом, ещё бы лет 10 TC-диски крякали бы и хомяки удивлялись б «С чего бы это? Вроде пароль длинный был». С LUKS такого не было!
[/troll mode]
Да, но добрый доктор unknown прописал рецепт для особо страждущих, пить с LUKS'ом и Linux'ом.
пароль и загрузчик на стороннем носителе сравнивается с позиции использования простым
смертнымпользователем, так сказать удобство и безопасность. любая супертеория разбивается об бытовое ее использование. (((