Для работы криптосистемы truecrypt и других OTFE требуется, чтобы в фоновом режиме для операций шифрования / дешифрования был запущен драйвер устройства крайне низкого уровня. По этой причине требуются права администратора (по крайней мере, один раз, т.е. при первом запуске truecrypt).

Мне было интересно, возможно ли использовать vmware thinapp для истинной портизации truecrypt.vmware thinapp виртуализирует файловую систему и реестр (но я не думаю, что это может виртуализировать драйвер устройства уровня ядра)

Возможно ли это с помощью какого-либо другого продукта виртуализации из семейства Citrix Xenapp или семейства программного обеспечения для виртуализации Microsoft или от любого другого поставщика, предлагающего решения для виртуализации для вычислений на уровне сервера предприятия?

что я пытаюсь сделать как-то возможно?

РЕДАКТИРОВАТЬ: я забыл упомянуть, что правдоподобное отрицание является основным требованием в моем случае ... также я мог попасть в ловушку проблемы xy: https://meta.stackexchange.com/questions/66377/what-is-the- ху-проблема

Мое первоначальное требование: OTFE-шифрование + вероятное отрицание + нет прав администратора

1 ответ1

1

Я не думаю, что это возможно сделать из среды Windows, однако, если вы можете загрузиться с USB-накопителя или загрузочного CD, вы можете использовать что-то вроде настоящих разговоров о склепе в их FAQ и затем создать скрытый раздел в вашем истинном склепе контейнера.

Я живу в стране, которая нарушает основные права человека своего народа. Можно ли использовать TrueCrypt, не оставляя «следов» в незашифрованной Windows?

Да. Это может быть достигнуто путем запуска TrueCrypt в портативном режиме под BartPE или в аналогичной среде. BartPE означает «Предустановленная среда Bart», которая, по сути, является операционной системой Windows, подготовленной таким образом, что она может полностью храниться и загружаться с CD/DVD (реестр, временные файлы и т.д. Хранятся в ОЗУ - на жестком диске). вообще не используется и даже не должен присутствовать). Бесплатное программное обеспечение Bart PE Builder может преобразовать установочный компакт-диск Windows XP в компакт-диск BartPE. Обратите внимание, что вам даже не нужен специальный плагин TrueCrypt для BartPE. Следуй этим шагам:

  • Создайте BartPE CD и загрузите его. (Примечание: вы должны выполнить каждый из следующих шагов в BartPE.

  • Загрузите самораспаковывающийся пакет TrueCrypt на RAM-диск (который автоматически создается BartPE).

Примечание. Если злоумышленник может перехватить данные, которые вы отправляете или получаете через Интернет, и вам необходимо запретить злоумышленнику узнать, что вы загрузили TrueCrypt, рассмотрите возможность его загрузки через I2P, Tor или аналогичную анонимную сеть.

  • Проверьте цифровые подписи загруженного файла (см. Этот раздел документации для получения дополнительной информации).

  • Запустите загруженный файл и выберите «Извлечь» (вместо «Установить») на второй странице мастера установки TrueCrypt. Извлеките содержимое на RAM-диск.

  • Запустите файл TrueCrypt.exe с RAM-диска.

Примечание. Вы также можете рассмотреть возможность создания скрытой операционной системы (см. Раздел « Скрытая операционная система» в документации). См. Также главу « Правдоподобное отрицание».

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .