У меня есть компьютер под управлением Linux (Ubuntu, на случай, если он что-то изменит). Я хочу установить windows (Seven) на скрытый зашифрованный раздел на этом диске.
Итак, при загрузке у меня есть экран выбора:
Хотя TrueCrypt кажется именно тем, что я искал, по-видимому, он может делать только противоположное (скрыть Linux под Windows).
QEMU работает достаточно хорошо под Linux. Я бы просто запустил 7 как установку qemu. Используйте synaptic для загрузки "aqemu" и зависимостей.
ПРЕДУПРЕЖДЕНИЕ Использование TrueCrypt больше не является безопасным, поскольку может содержать нефиксированные проблемы безопасности
С мая 2014 года разработчики прекратили работу с Truecrypt и предлагают перейти с TrueCrypt на BitLocker.
Если ваш компьютер достаточно быстрый и / или основной целью является безопасность, решением может быть установка зашифрованной виртуальной машины (vmware или virtualbox Qemu... или любого из гипервизора), которая обладает некоторыми преимуществами, которые вы можете прочитать в разделе Двойной - загрузка ОС более или менее безопасна, чем запуск виртуальной машины?
В настоящее время существует широкий спектр программ, позволяющих создать зашифрованный раздел.
Можно просмотреть список в википедии, выбирая среди операционных систем, на которых они находятся, их лицензию (Proprietary, GPL, BSD, Open Source ...) и предоставляемые ими функции
Скрытые контейнеры: могут ли быть созданы скрытые контейнеры (зашифрованный контейнер (A) внутри другого зашифрованного контейнера (B), поэтому существование контейнера A не может быть установлено) для надежного шифрования. Обратите внимание, что некоторые режимы работы, такие как CBC с простым IV, могут быть более подвержены атакам водяными знаками, чем другие.
Аутентификация перед загрузкой: может ли потребоваться аутентификация перед загрузкой компьютера, что позволяет зашифровать загрузочный диск.
Единая регистрация . Будут ли учетные данные, предоставленные во время аутентификации перед загрузкой, автоматически регистрировать пользователя в операционной системе хоста, тем самым предотвращая утомление паролей и уменьшая необходимость запоминать несколько паролей.
Пользовательская аутентификация: могут ли быть реализованы пользовательские механизмы аутентификации в сторонних приложениях.
Несколько ключей: может ли зашифрованный том иметь более одного активного ключа.
Усиление парольной фразы: используется ли усиление ключа с простыми текстовыми паролями для противодействия атакам по словарям, обычно с использованием PBKDF2.
Аппаратное ускорение: могут ли использоваться специальные карты расширения криптографического ускорителя.
Модуль доверенной платформы: может ли реализация использовать криптопроцессор TPM.
Файловые системы: какие файловые системы поддерживаются.
Двухфакторная аутентификация: поддерживаются ли дополнительные токены безопасности (аппаратные модули безопасности, такие как Aladdin eToken и смарт-карты) (например, с использованием PKCS # 11)
