Можно ли настроить загрузчик truecrypt для работы на одном компьютере с незашифрованной операционной системой, а также с зашифрованной операционной системой? То есть двойная загрузка с незашифрованной ОС "гостевого использования", в то же время позволяющая защищенную паролем зашифрованную ОС?
3 ответа
3
Несмотря на плохую приманку, вы все равно можете использовать незашифрованную систему в качестве приманки, просто не шифруя ОС-приманку после ее установки, используя аварийный диск TrueCrypt для восстановления загрузчика и нажимая [ESC] при загрузке, чтобы загрузить приманка.
Чтобы загрузить скрытую ОС, введите для нее свой пароль.
Возможно, вы захотите изменить экран загрузчика, чтобы отобразить пользовательское сообщение, например «Нажмите [ESC], чтобы продолжить». так что, на первый взгляд, никто не поймет, что существует зашифрованная скрытая ОС.
Когда ваша приманка загружается, она может видеть все остальные разделы. Затем вы можете установить программное обеспечение для отслеживания (например, Prey) на случай кражи вашего компьютера или ноутбука.
Вы также можете установить что-то, что форматирует и перезаписывает ваши зашифрованные разделы, так что в основном это разрушит вашу скрытую ОС. С тем же успехом вы можете заставить его уничтожить ложную ОС, удалив все.
Итак, при загрузке у вас есть 2 варианта:
- введите свой пароль скрытой ОС и используйте свою скрытую ОС как обычно.
- введите неправильный пароль, и он просто зависнет. перезагружать.
- нажмите [ESC], и она загрузит вашу незашифрованную операционную систему, которая немедленно попытается найти себя и отправить вам электронное письмо, уничтожить зашифрованные разделы и уничтожить себя.
Судебно-медицинская команда или чувак должны будут сначала создать образ вашего диска, но, возможно, у них не будет такого шанса, и ваша скрытая ОС будет в безопасности (и исчезнет).
Или, может быть, вы не так озабочены потерей данных, как восстановление вашего украденного ноутбука, поэтому у вас есть незашифрованная операционная система, которая звонит домой, когда ее использует вор.
Вы можете легко отвлечь вора, установив 3 веб-браузера (Firefox, Internet Explorer и Chrome) и несколько бесплатных игр, и все они находятся на рабочем столе. Затем вы можете защитить ложную ОС, используя гостевую учетную запись или что-то вроде Deep Freeze, чтобы предотвратить постоянные изменения в ложной ОС.
2
Незашифрованная операционная приманка - действительно плохая приманка. Зашифрованные данные довольно легко обнаружить на жестком диске (не так много данных, которые выглядят так же случайно, как зашифрованные файлы). Для любого судебного эксперта будет очевидно, что там есть зашифрованные данные. Итак, вы хотите 2 зашифрованных ОС. Таким образом, если вас попросят предоставить пароль для расшифровки, вы можете указать пароль для расшифровки.
Из truecrypt FAQ:
Могу ли я сохранить данные в системном разделе-приманке, не рискуя повредить скрытый системный раздел?
Да. Вы можете в любое время записать данные в системный раздел-ловушку без риска того, что скрытый том будет поврежден (поскольку система-ловушка не установлена в том же разделе, что и скрытая система). Для получения дополнительной информации см. Раздел «Скрытая операционная система» в документации.
Смотрите эту ссылку для документации.
-1
Это может работать, но только если у вас есть два физических диска. Как только вы зашифруете весь диск с помощью TrueCrypt, только он может загрузиться с него.
Тем не менее, есть нечто, называемое скрытый объем, который может вам помочь.