Скрытая зашифрованная операционная система

[Dlt3e]

Здравствуйте.

Хотел бы задать следующий вопрос.

Всем известное приложение VeraCrypt умеет на зашифрованный раздел с операционной системой устанавливать еще одну зашифрованную ОС.
В результате, когда при загрузке системы вас просят ввести пароль, загружается та система, пароль от которой вы ввели.
Что это дает?
Если вас заставят ввести пароль от ОС, вы сможете ввести пароль от той ОС, которую не используете в работе, при этом существование второй ОС останется неизвестным, то есть заставлять вас раскрыть пароль и от нее не будут.

Ну есть проблема: VeraCrypt поддерживает шифрование системных дисков только для Windows.

Существует ли возможность организовать такую же систему с Ubuntu?

Буду благодарен за помощь.

[bezbo]

вы сможете ввести пароль от той ОС, которую не используете

не совсем так, сначала нужно выбрать "не используемую" ОС и только потом вводить пароль

[Sly_tom_cat]

Dlt3e, процесс загрузки рулится загрузчиком. Загрузчик должен иметь возможность подключить шифрованный том (запросив пароль) чтобы осуществить загрузку с такого тома.

Veracrypt (ранее truecrypt) имеют в своем составе бинарики которые написаны для виндовых загрузчиков. Но для загрузки в Linux как ничего в truecrypt не было, так и в Veracrypt не появилось.

Был бы это open sourceпроект, наверняка нашлись бы те кто допилил такую фичу. Но там все плохо с опенсорсом....

Если хочется пользоваться фичей скрытых шифрованных томов Veracrypt, то можно использовать кнтейнер для секретного стафа. Но это не очень секьюрно (возможны утечки секретных данных через своп). Можно linux-овыми средствами зашифровать ОС, а уже в ней пользовать криптоконтейнер Veracrypt.....

Но боюсь такое сочетание натолкнет тех кто будет интересоваться вашими секретами на четкое понимание что там у вас есть скрытый раздел... и спрашивать пароль уже будут с паяльником....

[Morisson]

Вообще граб умеет паролиться и + можно поставить второй системой зашифрованную ос. Будет почти то же самое.

[astrobeglec]

Зачем усложнять? Вам нужно ОС или данные спрятать? Если данные - то можно примонтировать через loopback диск и всё. Или перекрыть монтированием... Смысл всю ось прятать?

[Гамлиэль Фишкин]

Существует ли возможность организовать такую же систему с Ubuntu?

Во-первых, насколько я вижу, VeraCrypt есть и для Linux'а. Во-вторых, есть и альтернативы (не знаю, насколько хорошие).

Был бы это open sourceпроект

А это что?

[agimoura]

А меня всегда мурыжыл вопрос: а на гуА обычному, среднестатистическому гражданину подобное супер-пупер сокрытие своих данных??? Аж на уровне ОС!!!!  Вы что, суперские технологии разрабатываете??? Или какие супер-изобретения изобретаете, что вам их вкрай необходимо прятать/шифровать?  Дык, вот, Леонардо, Нострадамус, Тесла и прочие предсказатели/изобретатели  ещё сотни лет назад так зашифровали свои труды, что многие дешифровальщики до сих пор не могут их разобрать!!!  А вам чего скрывать-то??? Тем более, на компе? Что за параноидальные наклонности? 

[Гамлиэль Фишкин]

А вам чего скрывать-то? Тем более, на компе? Что за параноидальные наклонности?

То, что Вы называете параноидальными наклонностями, на самом деле называется совсем иначе: чувство собственного достоинства. Если Вы считаете, что Вам нечего скрывать, то почему Вы не публикуете свой пароль к этому форуму и ко всем другим сайтам, на которых Вы зарегистрированы? Что Вас останавливает от публикации всей Вашей личной и деловой переписки? Вам же нечего скрывать!
Я здесь, как Вы могли заметить, вовсе не анонимен: с фамилией и фотографией. Я не скрываю то, что по умолчанию известно широкому кругу людей. На компьютере же практически любого человека есть информация, принадлежащая только ему.

[Dlt3e]

не совсем так, сначала нужно выбрать "не используемую" ОС и только потом вводить пароль

Откуда такие выводы?

(Нажмите, чтобы показать/скрыть)

Вы имели дело с шифрованием системы и скрытой системой в VeraCrypt?
Потому что если бы имели, то не стали бы утверждать подобное.
VeraCrypt загружает ту систему, пароль от которой вы ввели, никаких выборов делать не надо. Более того, можно даже сделать так, чтобы при включении компа выдавалось сообщение об отсутствии загрузчика, при этом можно ввести пароль и система загрузится.

Еще раз специально повторяю: при шифровании ОС ВераКриптом не надо выбирать ничего, надо ввести нужный пароль и по нему ВераКрипт сам выберет и загрузит что надо.
Такой метод и хочу реализовать в Ubuntu

Sly_tom_cat,

(Нажмите, чтобы показать/скрыть)

Был бы это open sourceпроект, наверняка нашлись бы те кто допилил такую фичу. Но там все плохо с опенсорсом....

Одна из причин, по которой я пользуюсь VeraCrypt - это его опенсорсность.
Гамлиэль Фишкин даже ссылку на исходный код привел.
Более того, код VeraCrypt основан на TrueCrypt, который тоже был открытым.
Мне самому интересно почему одно из самых больших сообществ айтишников за все время так ничего и не придумало для VeraCrypt, чтобы полностью адаптировать его функционал под Linux.

Если хочется пользоваться фичей скрытых шифрованных томов Veracrypt, то можно использовать кнтейнер для секретного стафа. Но это не очень секьюрно (возможны утечки секретных данных через своп). Можно linux-овыми средствами зашифровать ОС, а уже в ней пользовать криптоконтейнер Veracrypt.....

1. Вариант шифрованных контейнеров/несистемных разделов жестких дисков не подходит по вполне очевидным причинам: шифрование системы прячет абсолютно все, что делается с системой, все следы действий пользователя, а файловый контейнер прячет лишь файлы в файловом контейнере.
В качестве костыльного варианта можно было бы поднять на основной системе виртуальную в зашифрованном виртуальном жестком диске, который, в свою очередь, также спрятать в зашифрованном файловом контейнере со скрытым разделом, но этот вариант тоже весьма так себе, поскольку:
1) Повышенная нагрузка на компьютер - приходится запускать одновременно две системы вместо одной.
2) Замедление скорости работы, поскольку приходится дополнительно осуществлять на лету шифрование/дешифрование файлового контейнера.
3) Чтобы работать было хоть чуть-чуть удобно, придется полностью все делать из виртуальной системы, чтобы не переключаться туда-сюда из гостевой в хостовую.

2. Если не ошибаюсь, проблему утечек через своп в VeraCrypt уже решили.

3. Другого варианта зашифровать системный диск, кроме как LUKS, мне и неизвестно. Поэтому я и создал тему, чтобы понять, как имеющимися средствами получить тот же результат, что и в VeraCrypt. Просто шифрование системного раздела тот же результат не дает, потому что нет скрытой в том же разделе второй ОСи.

Но боюсь такое сочетание натолкнет тех кто будет интересоваться вашими секретами на четкое понимание что там у вас есть скрытый раздел... и спрашивать пароль уже будут с паяльником....

Это понятное дело. В этом и смысл создавать вторую скрытую ОСь или скрытый том в файловом контейнере/несистемном жестком диске.
Посмотрите на сайте VeraCrypt возможности этого ПО и все станет понятно: вы создаете, например, зашифрованный файловый контейнер с паролем № 1, внутри этого контейнера вы создаете скрытый раздел с паролем № 2. Доказать существование скрытого раздела невозможно. Если к вам приходят с паяльником, вы вводите пароль № 1 и открывается первый раздел с мультиками про Чебурашку и вашими фотками с выпускного. А о том, что есть еще скрытый раздел в том же самом контейнере, на котором ваши голые фотки, никто уже догадаться не сможет. Нет, конечно, они могут это предположить, но не смогут проверить.

Скрытая ОСь работает по тому же принципу: человек видит, что система зашифрована и требует пароль. Вы вводите пароль от фейковой ОС и с вас взятки гладки. А о том, что есть еще одна ОС в том же разделе никому неизвестно и пароль от вас уже не требуют.

astrobeglec,

(Нажмите, чтобы показать/скрыть)

Зачем усложнять?Смысл всю ось прятать?

Вот, честно, не ожидал, что услышу подобные аргументы на форму Ubuntu.
Смысл "прятать всю ОСь" в том, что, например, Firefox хранит всю вашу историю посещений, все пароли от сайтов, все данные автозаполнения (а там и адрес ваш может быть), все кукисы открыто в папке с вашим профилем. Любой, кто получит доступ к этой папке, сможет:
а) Узнать всю личную информацию о вас и использовать ее для давления или вымогательства.
б) Увести ваши аккаунты и использовать их в противоправных целях.

И так себя ведет не только Firefox.
Любая ОС формирует данные о том, что в ней делалось. Смысл шифрования ОСи - надежно скрыть эти данные от посторонних глаз раз и навсегда.

Гамлиэль Фишкин,

(Нажмите, чтобы показать/скрыть)

Во-первых, насколько я вижу, VeraCrypt есть и для Linux'а. Во-вторых, есть и альтернативы (не знаю, насколько хорошие).

1. Для Линукс ВераКрипт есть, но он не поддерживает шифрование ОСи и создание скрытой зашифрованной ОСи, из-за этого и проблема. То есть зашифровать несистемный раздел - пожалуйста, а вот ОС спрятать - хрена лысого.
Не знаю почему такая дискриминация по отношению к Линукс и почему за столько лет этот функционал не допилил ни разработчик, ни сообщество.

2. За ссылку - спасибо. Посмотрю на днях. Но в свое время остановился именно на ВераКрипт по причине его опенсорсности, кроссплатформенности, бесплатности, широкого функционала и наличия потративной версии. И самое главное - доверия к нему больше, так как основан он на коде TrueCrypt. Шифровать систему, зная, что в случае чего разработчики сольют ключи доступа - сомнительное развлечение)
Но, надеюсь, найду по ссылке что-то подходящее для создания скрытой зашифрованной ОС.

agimoura,

(Нажмите, чтобы показать/скрыть)

А меня всегда мурыжыл вопрос: а на гуА обычному, среднестатистическому гражданину подобное супер-пупер сокрытие своих данных??? Аж на уровне ОС!!!!  Вы что, суперские технологии разрабатываете??? Или какие супер-изобретения изобретаете, что вам их вкрай необходимо прятать/шифровать?  А вам чего скрывать-то??? Тем более, на компе? Что за параноидальные наклонности? 

1. Ваш вывод о том, что я - "среднестатистический гражданин" основан исключительно на вашем воображении и домыслах. Если вы склонны выдавать свои фантазии за действительность - это ваши проблемы.
2. Сокрытие данных не бывает "супер-пупер" оно бывает либо работающим, либо не работающим. Использовать методы сокрытия, которые ничего не скрывают - это глупо и бессмысленно. В частности, если вас заставляют ввести пароль, единственный способ выкрутиться - ввести пароль от фейковой ОС, при этом, чтобы никто не узнал о наличии второй ОС. Поэтому скрытая зашифрованная ОС - это просто работающий метод, а не скрытая - не работающий.
3. "Аж на уровне ОС" - смешно. Вы знаете, что имея доступ к вашей ОС, даже без доступа к файлам, можно узнать, что вы любитель посмотреть порно с животными и проходите лечение от слабоумия электричеством? Да даже я смог это узнать всего лишь по вашему посту. Что уж говорить о тех, кто получит доступ к ОС?
4. Я понимаю, что в виду скудных интеллектуальных способностей вам сложно представить что такого может понадобится скрывать, кроме "суперских изобретений", но если вы хоть немного напряжете свою буханку, которую используете только для того, чтобы крутить возле нее пальцем, вы поймете очевидные вещи, например:
1) Сокрытие данных необходимо предпринимателям и бизнесменам, чтобы злоумышленники не смогли, обретя доступ к этим данным, получить рычаги давления и отжать бизнес.
2) Сокрытие данных необходимо рядовому гражданину, потому что по российскому законодательству нарушение авторских прав на сумму 50к рублей и выше - это уголовное преступление, кроме того за каждый нелицензионный экземпляр с вас взыщут его двукратную стоимость минимум. Каждый просмотренный вами пиратский фильм в интернете, каждая незаконно скачанная музыкальная композиция, каждая пиратская программа приближают вас к заветному порогу в 50к, после чего вас можно смело брать и везти в каталажку (ну, в вашем случае, конечно, вас просто вернут обратно в вашу психлечбницу).
3) Сокрытие данных опять же необходимо рядовому гражданину, потому что в РФ уже за репост картинки на стене в ВК приговаривают к лишению свободы с реальным отбыванием наказания.
4) Сокрытие данных необходимо юристам, потому что адвокатская тайна в РФ распространяется только (внезапно!) на адвокатов. Если вы придете к юристу, не имеющему статус адвоката, и скажете: "Я тут банк ограбил. Как уйти от ответственности?", такого юриста можно тут же вызывать на допрос в правоохранительные органы и он будет обязан под угрозой уголовного наказания рассказать, что вы признались ему в ограблении банка. Потом вас тут же скручивают и возвращают в психушку, из которой, как мы выяснили ранее, сбежали.
5) Сокрытие данных необходимо авдокату, поскольку, даже несмотря на наличие адвокатской тайны, она в России весьма усеченная, и чтобы ее применить адвокату необходимо постараться.
6) Сокрытие данных необходимо любому рядовому работнику, поскольку все они имеют дело при работе с коммерческой тайной, а раскрытие коммерческой тайны - уголовное преступление. Недавно сотрудника судили только за то, что он отправил рабочие документы через почту Mail.ru, а не корпоративную почту. Человеку пришлось дойти до Верховного Суда, чтобы доказать свою невиновность, и то ему очень крупно повезло, что суд вообще стал рассматривать его дело, не говоря о том, что решение вынес в его пользу. А будь данные, которые он отправлял, зашифрованы, ему и предъявить бы ничего не смогли.
7) Сокрытие данных необходимо любому лицу, который работает по договору с кем-либо, так как разглашение чужой коммерческой тайны - тоже наказуемое по закону деяние.
Как справедливо заметил Гамриэль Фишкин, сокрытие данных необходимо по причине собственного достоинства и права на тайну личной жизни. Любую личную информацию можно использовать для шантажа, угроз, давления иного рода. Можно использовать ее для кражи денег или другого имущества и т.д.

Как видите, причин масса. То, что вы не в состоянии понять для чего кому-то шифрование - это, еще раз, ваши проблемы. Я не спрашивал вашего мнения о том нужно ли мне шифрование или нет. Зачем вы отписались? Счетчик сообщений увеличить? Так вот, плохие новости: счетчик сообщений - не член, рост его размера привлекательность в глазах противоположного пола не повысит. Так что завязывайте с флудом.

5. "А вам чего скрывать-то??? Тем более, на компе?"
Тем более на компе?
Серьезно? Это в век-то цифровых технологий, когда о каждом человеке можно узнать всю поднаготную с помощью компьютера? Когда госорганы находят должников и беглецов через соцсети? Когда просто по данным о вашем подключении к интернету можно узнать весь ваш маршрут передвижений, где вы бываете и когда?
Вы совсем дурной? Таких глупостей я не слышал даже от самых ламерных ламеров.
Что вы забыли на форуме Ubuntu? Идите играть в Пакмана и засоряйте тред.

Пользователь добавил сообщение 15 Мая 2018, 05:24:08:

Во-вторых, есть и альтернативы (не знаю, насколько хорошие).

К сожалению, ничего не подошло: альтернативы либо не предлагают необходимый функционал, либо не обновлялись уже сто лет и давно не поддерживаются.
Единственное, что привлекло внимание - https://cryptomator.org/
Программа на лету шифрует все файлы, загружаемые в облачные хранилища.
Она бесплатная, опенсорсная, кроссплатформенная, есть версии для Андроид и айФон.
При этом до сих обновляется.
Единственная проблема - зашифрованные данные шифруются только янвым способом. То есть если вас заставят выдать пароль, вы пропали, такой защиты, как в ВераКрипт (скрытый раздел) там нет.

Ну и это не по теме вопроса, увы)
Пользователь добавил сообщение 15 Мая 2018, 05:28:28:

Вообще граб умеет паролиться и + можно поставить второй системой зашифрованную ос. Будет почти то же самое.

А можно поподробнее об этом?
Вторая система будет зашифрована "на виду", то есть в открытом виде лежит зашифрованный раздел и на нем - ОС?
Или лежит зашифрованный раздел и на нем две ОС, одна из которых видна, а вторая - нет?
Потому что в первом случае это совсем даже близко не "почти то же самое".
Смысл в том, чтобы о существовании второй зашифрованной ОСи было невозможно узнать. Если она в открытом виде лежит и говорит: "Вот она я, зашифрованная. Включи утюг и узнай пароль от меня,я выдам тебе все секреты" - на кой фиг она нужна?

[mahinist]

Правила форума

2. На форуме ЗАПРЕЩЕНО
2.2.Оскорблять кого-либо или принижать его личные качества. Будьте вежливы и культурны!

Предлагаю всем участникам данной темы почистить свои посты, в случае дальнейшего продолжения нарушения правил, особо упёртые будут наказаны и тема будет закрыта 
-mahinist

[scsiman]

Смысл "прятать всю ОСь" в том, что, например, Firefox хранит всю вашу историю посещений, все пароли от сайтов, все данные автозаполнения (а там и адрес ваш может быть), все кукисы открыто в папке с вашим профилем

Папка с вашим профилем в подавляющем большинстве случаев находится в /home/username/что-то-там. то же самое можно сказать и о прочих "профилях"/конфигах/пользовательских_данных. Прослеживается общий момент: все пользовательские данные лежат внутри /home.

Ну так делаем двойной /home. По настоящему паролю будет доступ ко всей порнухе и прочим черным бухгалтериям, по фейковому -- к котикам.

Я никак не могу понять, зачем нужно шифровать саму систему: /bin, /usr и прочее, если там не может быть ничего, что пришло не из репозиториев (клинические случаи типа make && sudo make install не рассматриваем).

(Нажмите, чтобы показать/скрыть)

Касаемо отжатия бизнесов, авторских прав и прочего. Поймите одну простую вещь: рядовой гражданин государству не интересен. Даже если он фрилансит себе потихоньку вчерную. Прессуют тех, кто идет против интересов государства (либо интересов ряда специфических лиц), независимо от того государства, будь то РФ, США или любая иная страна.

Что же касается утюгов, паяльников и прочих методов термокриптоанализа -- если будет дана команда по конкретной разработке -- их будут применять независимо от того, зашифровано что-то у кого-то или нет.

в РФ уже за репост картинки на стене в ВК приговаривают к лишению свободы

А в одной восточной стране известного человека за книгу приговорили к смерти. Это к тому, что сначала нужно думать, а потом делать.

[Sly_tom_cat]

А это что?

Это черт знает что:

VeraCrypt is multi-licensed under Apache License 2.0 and
the TrueCrypt License version 3.0, a verbatim copy of both
licenses can be found below.

Была бы просто апач или gpl - можно было бы понять - а что такое "TrueCrypt License version 3.0" - один черт может разобраться в тонкостях.

[agimoura]

То, что Вы называете параноидальными наклонностями, на самом деле называется совсем иначе: чувство собственного достоинства. Если Вы считаете, что Вам нечего скрывать, то почему Вы не публикуете свой пароль к этому форуму и ко всем другим сайтам, на которых Вы зарегистрированы? Что Вас останавливает от публикации всей Вашей личной и деловой переписки? Вам же нечего скрывать!
Я здесь, как Вы могли заметить, вовсе не анонимен: с фамилией и фотографией. Я не скрываю то, что по умолчанию известно широкому кругу людей. На компьютере же практически любого человека есть информация, принадлежащая только ему.

Так я об этом и говорю! Чтобы скрыть какие-то персональные данные — придумали скрытые директории и их шифрование. А в чём великий смысл шифровать всю система? Вот это я и называю "паранойей".... 

[Sly_tom_cat]

Кстати виндовый EFI загрузчик оказывается сторонний проект: https://github.com/veracrypt/VeraCrypt-DCS (под нормальгной LGPL)
В принципе можно форкнуть и подпихнуть туда загрузку grub с расшифрованного раздела. Там должно быть не трудно, ведь после расшифровки нужно просто подменить вызов одного efi-бинарика на другой... ну по крайней мере я так предполагаю.

Взялся бы кто-нибудь со знанием с/с++ повыше чем мой basic-level, так глядишь и Linux-овый загрузчик для VeraCrypt появится на свет.
Пользователь добавил сообщение 15 Мая 2018, 10:51:01:... ну да в https://github.com/veracrypt/VeraCrypt-DCS/blob/master/DcsBoot/DcsBoot.c меняем

Код: [Выделить]

CHAR16            *gEfiExecCmdMS = L"\\EFI\\Microsoft\\Boot\\Bootmgfw.efi";на что-то типа

Код: [Выделить]

CHAR16            *gEfiExecCmdMS = L"\\EFI\\Ubuntu\\grubx64.efi";и собрать проект заново - то вполне себе должно получится загрузить ubuntu с зашифрованного Veracrypt тома.

А еще правильнее: допилить проект до универсального - чтобы там можно было выбрать какой загрузчик загружать после расшифровки тома.

Возможна трабла с UUID-ами разделов (Grub может раздел искать по UUID, а у обычного и скрытых разделов они будут разные после), но поменять UUID (сделать у скрытого и обычного одинаковые UUID) - не проблема.

Само собой - в проекте надо еще разобраться в части где само это шифрование делается и там возможны еще более серьезные подводные камни...  но дорогу осилит идущий...
Пользователь добавил сообщение 15 Мая 2018, 11:48:04:

Программа на лету шифрует все файлы, загружаемые в облачные хранилища.

.. а чем MEGA не угодила? 

Но мне кажется с шифрованными облаками - это совсем не относится к теме топика.