2

Я использую Linux (Ubuntu 13.10 и Mint 16) большую часть времени как на работе, так и дома. Иногда мне нужно загружаться в Windows (я загружаю Windows 8 дома или Windows 7 на работе).

В Windows я хотел бы иметь возможность получить доступ к моим дискам LUKS и разблокировать мои каталоги EcryptFS (такие как «зашифрованные дома» * и несколько пользовательских).

(* тот, что на моем физическом диске Linux, к которому я хочу получить доступ из Windows, а не тот, что в гостевой ОС.)

Нет другого способа сделать последнее, а первое можно сделать, взломав Windows, скомпрометировав настройки безопасности, чтобы использовать устаревший инструмент FreeOTFE , автор которого, по слухам, мертв.

Поэтому мне было интересно, поскольку никто во вселенной не переносит эту функцию шифрования на Windows, есть ли способ, позволяющий виртуальной машине с открытым исходным кодом под управлением Linux выполнять перевод?

Вы можете добавить общие папки, используя диалог VirtualBox :
Добавить общую папку

и смонтировать их в гостевой системе Linux так:

mkdir /mnt/mySharedFolder
mount -t vboxsf mySharedFolder /mnt/mySharedFolder

Но эта папка физически находится на хосте. Могу ли я поделиться папкой, которая физически расположена на гостевой?

Например, у меня есть папка ecryptfs на хосте (Windows). Я делюсь этим с гостем (Linux). Затем я монтирую его как расшифрованный в другой папке на гостевой. И затем я хочу поделиться этой смонтированной (виртуальной / дешифрованной) папкой обратно на хост Windows.

Таким образом, я мог получить доступ к моим файлам EcryptFS в Windows.

Тот же вопрос для LUKS . Может потребоваться предоставить гостю общий физический жесткий диск и отправить подключенную расшифрованную папку обратно на хост Windows.

2 ответа2

3

Ничего себе, я удивлен, что никто еще не ответил на этот вопрос.

Я сделал нечто похожее на это, когда загрузился в Windows, но хотел использовать несколько программ для Linux, которые не будут работать в Cygwin. Преобразование этого метода в разблокировку зашифрованного диска должно быть таким же простым.

[ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ] Я не эксперт по безопасности, и у меня нет опыта по этому вопросу за пределами среднего Джо. Я не могу обещать, что этот метод не ставит под угрозу / подрывает безопасность шифрования. Однако, во что бы то ни стало, я бы доверил этот метод своей собственной безопасности.

(Для раздела LUKS / диска)

На хосте вы настроите virtualbox для пересылки на зашифрованный диск / раздел гостю.

См. Документацию VBox для более подробного объяснения.

Для пересылки на раздел / диск убедитесь, что окна видят диск в разделе управления дисками или в разделе диска.

Откройте командную строку и выполните следующее.

C:\> diskpart

Microsoft DiskPart version 6.1.7601
Copyright (C) 1999-2008 Microsoft Corporation.
On computer:

DISKPART> lis dis

 Disk ###  Status         Size     Free     Dyn  Gpt
  --------  -------------  -------  -------  ---  ---
  Disk 0    Online          298 GB  9692 GB
  Disk 1    Online         1910 MB   960 KB
  Disk 2    Online            8 GB      0 B        *

Допустим, диск 2 - это ваш зашифрованный диск LUKS.

Теперь мы либо повторно используем эту командную строку, выйдя из diskpart с exit либо просто откроем новую. (повышен до уровня администратора)

C:\> PUSHD "C:\Program Files\Oracle\VirtualBox"
C:\Program Files\Oracle\VirtualBox> VBoxManage.exe internalcommands createrawvmdk -filename C:\VirtualDisks\LUKS.vmdk -rawdisk \\.\PhysicalDrive2

Для раздела диска 2 добавьте -partitions x,y,z (x, y, z - номера раздела, который вы хотите использовать.)

Теперь в настройках виртуальной машины для Linux vm добавьте диск vmdk, настройте сеть как hostonly или birdged, чтобы вы могли получить доступ к виртуальной машине через сеть.

Загрузите LiveCD или установите свой вариант Linux на ваш выбор. Если вы еще этого не сделали.

После загрузки диск должен появиться в любой используемой вами утилите / программе. Расшифруйте и смонтируйте, как вы бы.

Теперь вы можете использовать любое количество способов доступа к данным. Я предпочитаю sshfs или sftp, потому что это легко и безопасно.

Как только ваш гость передает данные по сети, используйте соответствующий клиент на хосте, чтобы получить доступ.

Для sshfs/sftp из windows вы можете использовать Swish, Cygwin или что угодно.

(для зашифрованного контейнера, расположенного на диске ntfs хоста Windows (при условии, что вы это имели в виду))

Я бы просто переместил эти данные на другой диск / раздел и использовал вышеописанный метод.

Или, что еще лучше, переместите его на виртуальный жесткий диск, подключите его к виртуальной машине и используйте описанный выше метод.

2

На основе приведенного примера: использование Windows HOST с Linux GUEST, и к GUEST прикреплена зашифрованная папка.

Q: Может ли Windows HOST прочитать содержимое папки через Linux GUEST ... ДА!!!

О: Самый простой способ - настроить учетную запись FTP/SFTP в Linux GUEST, которая позволяет пользователю просматривать эту папку.

=====

Вот расширенный ответ, так как я не уверен, где скрывается раздел LUX.

Ваш компьютер настроен как:

  • Двойная загрузка в Windows и Linux (по 1 ОС за раз), или
  • Запуск Linux HOST с Windows GUEST в виртуальной коробке или
  • Запуск Windows HOST с Linux GUEST в виртуальной коробке

К тому же,

  • на жестком диске есть зашифрованная папка, которой вы хотите поделиться с GUEST, или
  • один из vmdks ГОСТИ в зашифрованном виде.

=====

Я работаю в предположении, что у вас есть доступ к коробке, независимо от того, какая ОС работает, и вы можете управлять сеансами виртуальной машины удаленно.

=====

Предположим, что vmdks в GUEST зашифрован, и вы хотите запустить его удаленно или без заголовка. Есть несколько способов разблокировать зашифрованный раздел.

  • DropBear и BusyBox
  • Порты удаленного дисплея VirtualBox RDP
  • Wget глобальный сервер -> ключ разблокировки -> уничтожить ключ

Если это общая зашифрованная папка, вам понадобится ОС GUEST для загрузки и запроса ключа шифрования. Вы можете сделать это либо при загрузке ОС во время Dracut, либо вручную смонтировать папку позже.

Однако вам нужно будет указать VirtualBox, где находится папка, чтобы она выглядела как диск для ОС GUEST.

Хотя папка может находиться в любом разделе диска, я бы порекомендовал разместить общую папку в отдельном разделе /, чтобы избежать проблем, связанных с вмешательством ОС в загрузочные сектора друг друга.

======

Что касается общего доступа к папке, тот же ответ выше верен. Создайте сервер FTP или Samba для обмена контентом. FTP намного проще, так как он поставляется практически с каждой ОС Linux. Samba [aka File and Print Services], если в качестве гостя используется Windows.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .