Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Скрытая зашифрованная операционная система  (Прочитано 4273 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dlt3e

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Здравствуйте.

Хотел бы задать следующий вопрос.

Всем известное приложение VeraCrypt умеет на зашифрованный раздел с операционной системой устанавливать еще одну зашифрованную ОС.
В результате, когда при загрузке системы вас просят ввести пароль, загружается та система, пароль от которой вы ввели.
Что это дает?
Если вас заставят ввести пароль от ОС, вы сможете ввести пароль от той ОС, которую не используете в работе, при этом существование второй ОС останется неизвестным, то есть заставлять вас раскрыть пароль и от нее не будут.

Ну есть проблема: VeraCrypt поддерживает шифрование системных дисков только для Windows.

Существует ли возможность организовать такую же систему с Ubuntu?

Буду благодарен за помощь.

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1808
    • Просмотр профиля
вы сможете ввести пароль от той ОС, которую не используете

не совсем так, сначала нужно выбрать "не используемую" ОС и только потом вводить пароль

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Dlt3e, процесс загрузки рулится загрузчиком. Загрузчик должен иметь возможность подключить шифрованный том (запросив пароль) чтобы осуществить загрузку с такого тома.

Veracrypt (ранее truecrypt) имеют в своем составе бинарики которые написаны для виндовых загрузчиков. Но для загрузки в Linux как ничего в truecrypt не было, так и в Veracrypt не появилось.

Был бы это open sourceпроект, наверняка нашлись бы те кто допилил такую фичу. Но там все плохо с опенсорсом....

Если хочется пользоваться фичей скрытых шифрованных томов Veracrypt, то можно использовать кнтейнер для секретного стафа. Но это не очень секьюрно (возможны утечки секретных данных через своп). Можно linux-овыми средствами зашифровать ОС, а уже в ней пользовать криптоконтейнер Veracrypt.....

Но боюсь такое сочетание натолкнет тех кто будет интересоваться вашими секретами на четкое понимание что там у вас есть скрытый раздел... и спрашивать пароль уже будут с паяльником.... :-\
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Morisson

  • Гость
Вообще граб умеет паролиться и + можно поставить второй системой зашифрованную ос. Будет почти то же самое.

Оффлайн astrobeglec

  • Активист
  • *
  • Сообщений: 838
  • Самая тяжелая ноша - пророк в извращенном мире...
    • Просмотр профиля
Зачем усложнять? Вам нужно ОС или данные спрятать? Если данные - то можно примонтировать через loopback диск и всё. Или перекрыть монтированием... Смысл всю ось прятать?
Я вернулся...

Оффлайн Гамлиэль Фишкин

  • Участник
  • *
  • Сообщений: 153
  • Ubuntu MATE 16.04.4 x64 Ubuntu user since 2009
    • Просмотр профиля
    • about me
Существует ли возможность организовать такую же систему с Ubuntu?
Во-первых, насколько я вижу, VeraCrypt есть и для Linux'а. Во-вторых, есть и альтернативы (не знаю, насколько хорошие).

Был бы это open sourceпроект
А это что?

Оффлайн agimoura

  • Активист
  • *
  • Сообщений: 325
    • Просмотр профиля
А меня всегда мурыжыл вопрос: а на гуА обычному, среднестатистическому гражданину подобное супер-пупер сокрытие своих данных??? Аж на уровне ОС!!!!  :idiot2: :D :D Вы что, суперские технологии разрабатываете??? Или какие супер-изобретения изобретаете, что вам их вкрай необходимо прятать/шифровать????  :-\ :-\ Дык, вот, Леонардо, Нострадамус, Тесла и прочие предсказатели/изобретатели  ещё сотни лет назад так зашифровали свои труды, что многие дешифровальщики до сих пор не могут их разобрать!!!  :idiot2: А вам чего скрывать-то??? Тем более, на компе???? Что за параноидальные наклонности????  :idiot2: :D


Оффлайн Гамлиэль Фишкин

  • Участник
  • *
  • Сообщений: 153
  • Ubuntu MATE 16.04.4 x64 Ubuntu user since 2009
    • Просмотр профиля
    • about me
А вам чего скрывать-то? Тем более, на компе? Что за параноидальные наклонности?
То, что Вы называете параноидальными наклонностями, на самом деле называется совсем иначе: чувство собственного достоинства. Если Вы считаете, что Вам нечего скрывать, то почему Вы не публикуете свой пароль к этому форуму и ко всем другим сайтам, на которых Вы зарегистрированы? Что Вас останавливает от публикации всей Вашей личной и деловой переписки? Вам же нечего скрывать!
Я здесь, как Вы могли заметить, вовсе не анонимен: с фамилией и фотографией. Я не скрываю то, что по умолчанию известно широкому кругу людей. На компьютере же практически любого человека есть информация, принадлежащая только ему.

Оффлайн Dlt3e

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
не совсем так, сначала нужно выбрать "не используемую" ОС и только потом вводить пароль

Откуда такие выводы?
(Нажмите, чтобы показать/скрыть)

Sly_tom_cat,

(Нажмите, чтобы показать/скрыть)

astrobeglec,

(Нажмите, чтобы показать/скрыть)

Гамлиэль Фишкин,
(Нажмите, чтобы показать/скрыть)

agimoura,

(Нажмите, чтобы показать/скрыть)

Пользователь добавил сообщение 15 Мая 2018, 05:24:08:
Во-вторых, есть и альтернативы (не знаю, насколько хорошие).

К сожалению, ничего не подошло: альтернативы либо не предлагают необходимый функционал, либо не обновлялись уже сто лет и давно не поддерживаются.
Единственное, что привлекло внимание - https://cryptomator.org/
Программа на лету шифрует все файлы, загружаемые в облачные хранилища.
Она бесплатная, опенсорсная, кроссплатформенная, есть версии для Андроид и айФон.
При этом до сих обновляется.
Единственная проблема - зашифрованные данные шифруются только янвым способом. То есть если вас заставят выдать пароль, вы пропали, такой защиты, как в ВераКрипт (скрытый раздел) там нет.

Ну и это не по теме вопроса, увы)

Пользователь добавил сообщение 15 Мая 2018, 05:28:28:
Вообще граб умеет паролиться и + можно поставить второй системой зашифрованную ос. Будет почти то же самое.

А можно поподробнее об этом?
Вторая система будет зашифрована "на виду", то есть в открытом виде лежит зашифрованный раздел и на нем - ОС?
Или лежит зашифрованный раздел и на нем две ОС, одна из которых видна, а вторая - нет?
Потому что в первом случае это совсем даже близко не "почти то же самое".
Смысл в том, чтобы о существовании второй зашифрованной ОСи было невозможно узнать. Если она в открытом виде лежит и говорит: "Вот она я, зашифрованная. Включи утюг и узнай пароль от меня,я выдам тебе все секреты" - на кой фиг она нужна?
« Последнее редактирование: 15 Мая 2018, 07:50:34 от EvangelionDeath »

Оффлайн mahinist

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3940
  • Ubuntu-20.04, Archlinux, Blackarchlinux, Gentoo
    • Просмотр профиля

Правила форума
Цитата: Правила форума

2. На форуме ЗАПРЕЩЕНО
2.2.Оскорблять кого-либо или принижать его личные качества. Будьте вежливы и культурны!
Предлагаю всем участникам данной темы почистить свои посты, в случае дальнейшего продолжения нарушения правил, особо упёртые будут наказаны и тема будет закрыта  :coolsmiley:
-mahinist
31-регион

Оффлайн scsiman

  • Активист
  • *
  • Сообщений: 344
    • Просмотр профиля
Смысл "прятать всю ОСь" в том, что, например, Firefox хранит всю вашу историю посещений, все пароли от сайтов, все данные автозаполнения (а там и адрес ваш может быть), все кукисы открыто в папке с вашим профилем

Папка с вашим профилем в подавляющем большинстве случаев находится в /home/username/что-то-там. то же самое можно сказать и о прочих "профилях"/конфигах/пользовательских_данных. Прослеживается общий момент: все пользовательские данные лежат внутри /home.

Ну так делаем двойной /home. По настоящему паролю будет доступ ко всей порнухе и прочим черным бухгалтериям, по фейковому -- к котикам.

Я никак не могу понять, зачем нужно шифровать саму систему: /bin, /usr и прочее, если там не может быть ничего, что пришло не из репозиториев (клинические случаи типа make && sudo make install не рассматриваем).

(Нажмите, чтобы показать/скрыть)

Dell Studio XPS 16, Ubuntu 16.04 LTS (Home).
HP nx6110, Ubuntu 8.04 LTS => 10.04 LTS (Home).

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
А это что?
Это черт знает что:
Цитировать
VeraCrypt is multi-licensed under Apache License 2.0 and
the TrueCrypt License version 3.0, a verbatim copy of both
licenses can be found below.
Была бы просто апач или gpl - можно было бы понять - а что такое "TrueCrypt License version 3.0" - один черт может разобраться в тонкостях.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн agimoura

  • Активист
  • *
  • Сообщений: 325
    • Просмотр профиля
То, что Вы называете параноидальными наклонностями, на самом деле называется совсем иначе: чувство собственного достоинства. Если Вы считаете, что Вам нечего скрывать, то почему Вы не публикуете свой пароль к этому форуму и ко всем другим сайтам, на которых Вы зарегистрированы? Что Вас останавливает от публикации всей Вашей личной и деловой переписки? Вам же нечего скрывать!
Я здесь, как Вы могли заметить, вовсе не анонимен: с фамилией и фотографией. Я не скрываю то, что по умолчанию известно широкому кругу людей. На компьютере же практически любого человека есть информация, принадлежащая только ему.
Так я об этом и говорю! Чтобы скрыть какие-то персональные данные — придумали скрытые директории и их шифрование. А в чём великий смысл шифровать всю система???? Вот это я и называю "паранойей"....  :idiot2: ;) ;)

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Кстати виндовый EFI загрузчик оказывается сторонний проект: https://github.com/veracrypt/VeraCrypt-DCS (под нормальгной LGPL)
В принципе можно форкнуть и подпихнуть туда загрузку grub с расшифрованного раздела. Там должно быть не трудно, ведь после расшифровки нужно просто подменить вызов одного efi-бинарика на другой... ну по крайней мере я так предполагаю.

Взялся бы кто-нибудь со знанием с/с++ повыше чем мой basic-level, так глядишь и Linux-овый загрузчик для VeraCrypt появится на свет.

Пользователь добавил сообщение 15 Мая 2018, 10:51:01:
... ну да в https://github.com/veracrypt/VeraCrypt-DCS/blob/master/DcsBoot/DcsBoot.c меняем
CHAR16            *gEfiExecCmdMS = L"\\EFI\\Microsoft\\Boot\\Bootmgfw.efi";на что-то типа
CHAR16            *gEfiExecCmdMS = L"\\EFI\\Ubuntu\\grubx64.efi";и собрать проект заново - то вполне себе должно получится загрузить ubuntu с зашифрованного Veracrypt тома.

А еще правильнее: допилить проект до универсального - чтобы там можно было выбрать какой загрузчик загружать после расшифровки тома.

Возможна трабла с UUID-ами разделов (Grub может раздел искать по UUID, а у обычного и скрытых разделов они будут разные после), но поменять UUID (сделать у скрытого и обычного одинаковые UUID) - не проблема.

Само собой - в проекте надо еще разобраться в части где само это шифрование делается и там возможны еще более серьезные подводные камни...  но дорогу осилит идущий...

Пользователь добавил сообщение 15 Мая 2018, 11:48:04:
Программа на лету шифрует все файлы, загружаемые в облачные хранилища.
.. а чем MEGA не угодила?  :idiot2:

Но мне кажется с шифрованными облаками - это совсем не относится к теме топика.
« Последнее редактирование: 15 Мая 2018, 11:48:04 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

 

Страница сгенерирована за 0.053 секунд. Запросов: 25.