Как я могу создать зашифрованную, загрузочную карту флэш-памяти, содержащую Linux?
Я хочу иметь загрузочный флеш-накопитель, это полностью шифруется. Мне не протестировал, но, кажется, нравится, TrueCrypt, который обеспечивает полностью зашифрованную систему и имеет много других функций, которые я люблю (например, скрытые объемы). К сожалению, кажется, системное шифрование только поддерживается для Windows, хотя я не уверен почему.
Затруднение здесь, я предполагаю, то, что Вам нужен загрузчик, который способен к просьбе о Вашем пароле, и дешифруйте диск, по крайней мере, часть, которая содержит ядро и initrd.
Альтернатива могла бы быть должна иметь незашифрованный раздел начальной загрузки, содержащий более мощную систему, которая дешифрует и смонтирует основной раздел. Однако это поднимает вопрос того, представляете ли Вы утечки данных. В зависимости от определенного сценария я могу испытать недостаток в опыте оценить, если это - проблема. Таким образом, я сильно предпочел бы полностью зашифрованный диск или столь же простую альтернативу.
4 ответа
Если бы я должен был бы дать Вам ответ прямо сейчас, не гугля для этой проблемы, то мое решение было бы: поместите любой дистрибутив Linux с VMware на диске, в рамках того распределения сохраняют Ваш другой жесткий диск Linux зашифрованным и просто дешифруют это на начальной загрузке и запускают его использование VMware.
Несколько проблем это могло бы принести. Диск флэш-памяти мог бы также не спешить работать на виртуальной машине, или у Вас могло бы быть недостаточное пространство. Я думаю, что это должно работать на нормальном внешнем жестком диске все же. Но я предполагаю, что это довольно неправдоподобно
Чего Вы действительно пытаетесь достигнуть хотя? Если Вы просто пытаетесь сохранить некоторые файлы безопасными, несколько простых chmods могли бы решить проблему? (Я предполагаю, что это довольно безопасно). Надежда я могу помочь Вам далее.
Fedora может сделать зашифрованную установку, и если Вы передаете expert к установщику затем это позволит Вам установить на съемные носители. Единственный протест - это /boot должен будет быть не зашифрован так, чтобы компьютер мог считать его для начальной загрузки.
Другая опция: использовать
- (незагрузочная) зашифрованная карта флэш-памяти
- загрузочный диск только для чтения (не зашифрован)
Загрузочный диск только для чтения может быть CD-ROM "LiveCD" (не CDRW), карта флэш-памяти с переключателем в положении "только для чтения", SD-картой с переключателем в положении "только для чтения", и т.д.
Поскольку загрузочный диск только для чтения, можно быть уверены, что никакие уязвимые данные случайно не пропущены на незашифрованный раздел.
Выезд Privatix. Это - находящийся в Debian дистрибутив, на самом деле просто настроенная версия Debian LiveCD. Это должно дать Вам некоторое представление. Нет большого количества документации, доступной на нем, но достаточно просто установить и ввести по абсолютному адресу вокруг немного.