3

Я хочу иметь загрузочную флешку, которая полностью зашифрована. Я не тестировал, но, похоже, мне нравится TrueCrypt, который предоставляет полностью зашифрованную систему и имеет много других функций, которые мне нравятся (например, скрытые тома). К сожалению, похоже, что системное шифрование поддерживается только для Windows, хотя я не уверен, почему.

Суть здесь, я думаю, в том, что вам нужен загрузчик, способный запросить ваш пароль и расшифровать диск, по крайней мере ту часть, которая содержит ядро и initrd.

Альтернативой может быть наличие незашифрованного загрузочного раздела, содержащего более мощную систему, которая будет расшифровывать и монтировать основной раздел. Однако это поднимает вопрос о том, вводите ли вы утечки данных. В зависимости от конкретного сценария, мне может не хватить опыта, чтобы оценить, если это проблема. Поэтому я бы предпочел полностью зашифрованный диск или аналогичную альтернативу.

4 ответа4

2

Другой вариант: использовать

  • (не загружаемый) зашифрованный флэш-накопитель
  • загрузочный диск только для чтения (без шифрования)

Загрузочный диск только для чтения может быть CD-ROM "LiveCD" (не CDRW), флэш-накопитель с переключателем в положении "только чтение", SD-карта с переключателем в положении "только чтение" и т.д. ,

Поскольку загрузочный диск предназначен только для чтения, вы можете быть уверены, что никакие конфиденциальные данные случайно не попадут в незашифрованный раздел.

2

Если бы мне пришлось дать вам ответ прямо сейчас без поиска этой проблемы, мое решение было бы таково: поместите любой дистрибутив Linux с vmware на диск, в этом дистрибутиве оставьте ваш другой жесткий диск Linux в зашифрованном виде и просто расшифруйте его при загрузке. и запустить его с помощью VMware.

Несколько проблем, которые это может принести. Флэш-диск может быть слишком медленным для запуска виртуальной машины, или у вас может быть недостаточно места. Я думаю, что это должно работать на обычном внешнем жестком диске, хотя. Но я думаю, что это довольно далеко

Чего вы действительно пытаетесь достичь, хотя? Если вы просто пытаетесь сохранить некоторые файлы в безопасности, несколько простых chmods могут решить проблему? (Я предполагаю, что это довольно безопасно). Надеюсь, я смогу помочь вам дальше.

1

Fedora может выполнить зашифрованную установку, и если вы передадите expert установщику, он позволит вам установить его на съемный носитель. Единственное предостережение в том, что /boot необходимо будет зашифровать, чтобы компьютер мог прочитать его для загрузки.

1

Проверьте Privatix. Это основанный на Debian дистрибутив, на самом деле просто измененная версия Debian LiveCD. Это должно дать вам несколько идей. Там не так много документации, но это достаточно просто установить и немного поковыряться.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .