реально зашифровать liveflash или livecd систему трукриптом или подобным? Эксперементы со http://slax.org пока не увенчались успехом. Может есть мануал по теме?
Комментарии
— unknown (14/03/2012 15:46) Всё можно зашифровать кроме загрузочного раздела. Принципиально никаких отличий с обычной системой нет (кроме случаев использования на cd поверх iso).
— Гость (15/03/2012 05:50) И всеже хотелось бы также зашифровать загрузчик. Как это будет выглядеть визуально, если не зашифрован загрузочный раздел? На каком этапе потребуется ввод пароля?
— unknown (15/03/2012 09:35)
>хотелось бы также зашифровать загрузчик.
Это всё равно что осуществить алгоритм Мюнгхаузена по вытаскиванию самого себя за волосы из болота. Возможно существует лишь имитация этого действа, но не полноценная реализация. Если увидитие такое решение, советую в нём сначала усомниться, так как это будет напоминать работающий вечный двигатель.
При полноценной реализации открытую расшифровывающую часть всё равно придёться куда-то выносить (на отдельную флэшку, в БИОС прошить).
>Как это будет выглядеть визуально, если не зашифрован загрузочный раздел?
Также как визуально выглядят обычные бутразделы.
>На каком этапе потребуется ввод пароля?
После загрузки рамдиска в память. Да, кажется в новом GRUB есть возможность ввести пароль прямо в нём, а затем он передаётся в рамдиск (на уровне домыслов, даже если это и есть, это сомнительно с точки зрения безопасности и даёт минимум дополнительного удобства).
Всё можно зашифровать кроме загрузочного раздела. Принципиально никаких отличий с обычной системой нет (кроме случаев использования на cd поверх iso).
И всеже хотелось бы также зашифровать загрузчик. Как это будет выглядеть визуально, если не зашифрован загрузочный раздел? На каком этапе потребуется ввод пароля?
Это всё равно что осуществить алгоритм Мюнгхаузена по вытаскиванию самого себя за волосы из болота. Возможно существует лишь имитация этого действа, но не полноценная реализация. Если увидитие такое решение, советую в нём сначала усомниться, так как это будет напоминать работающий вечный двигатель.
При полноценной реализации открытую расшифровывающую часть всё равно придёться куда-то выносить (на отдельную флэшку, в БИОС прошить).
Также как визуально выглядят обычные бутразделы.
После загрузки рамдиска в память. Да, кажется в новом GRUB есть возможность ввести пароль прямо в нём, а затем он передаётся в рамдиск (на уровне домыслов, даже если это и есть, это сомнительно с точки зрения безопасности и даёт минимум дополнительного удобства).