Многошифрованные операционные системы с TrueCrypt

4

Мой ноутбук имеет жесткий диск на 250 ГБ, и в настоящее время я использую его для многих целей. У меня есть Windows 7, Ubuntu 11.10 и BackTrack 5, но я бы хотел переключить их и добавить больше безопасности.

Я стремлюсь иметь полное шифрование диска с TrueCrypt, а также сделать BackTrack скрытой операционной системой. Теоретически процесс, который я вижу, таков: загрузите ноутбук, он запрашивает пароль. Я могу ввести пароль-обманщик, затем он перенаправит меня в GRUB, чтобы я мог выбрать загрузку Windows или Ubuntu, тогда все будет работать как обычно. Когда я загружаю ноутбук, я также могу ввести скрытый пароль ОС, после чего загрузится BackTrack. Большинство руководств, которые я видел, в основном делают только одну ложную ОС и одну скрытую ОС, так что я не уверен на 100%, как это сделать.

Кроме того, всякий раз, когда я запускаю это и работаю, насколько возможно было бы изменить некоторые ОС? Например, если бы я хотел заменить Ubuntu чем-то вроде Arch Linux. Смогу ли я это сделать или это где-нибудь нарушит шифрование?

Спасибо вам большое за все!

Chiggins
источник
1
@SachinShekhar - для моих целей вполне достаточно шифрования диска.
Chiggins
1
@SachinShekhar Если вы используете приличный процессор с ускорением AES, это только незначительное влияние на производительность, я использую его здесь.
1
Что мешает секторам, содержащим скрытую ОС, быть поврежденными в результате работы «ложной» ОС? Вы не можете помешать ОС распределять дисковое пространство во время нормальной работы - или вы предлагаете, чтобы все файловые системы были смонтированы только для чтения в приманке?
Fran
1
@Fran TrueCrypt имеет обширный список соображения безопасности а также другие меры предосторожности следовать так, чтобы целостность скрытого тома была защищена.
Iszi
1
@Sachin Shekhar - Атаки с холодной загрузкой не делают полное шифрование диска бесполезным, оно лишь обеспечивает окно атаки для человека с физическим доступом, когда машина включена или вскоре после ее выключения. Кроме того, большинство новых процессоров позволяют хранить ключи на процессоре, таким образом, значительно смягчая атаки холодной загрузки. (Поиск ТРЕЗОР)
davidgo

Ответы:

0

Полнодисковое шифрование TrueCrypt в настоящее время работает только с Windows, поэтому на данный момент это невозможно.

yutsi
источник