Régen volt a TrueCrypt, amivel meg lehetett oldani a rejtett partícióról való boot-olást ( truecrypt loader egy USB flashdrive-on, a laptop MBR-jében semmi, a HDD partíció meg üresnek látszódott).
A régi 1.7a TrueCrypt már elég elavult, a most kijött 16.04 LTS-hez nem igazán akarnám használni. De a 16.04 LTS meg - tudtommal - csak a sima encryptfs-t támogatja, ami nem rejti el a partíciót. Sőt.
Nekem olyan megoldás kellene hozzá, ami "plausible deniability"-t ad. Ha pl. valaki ellopja a laptopot, akkor azt se lássa hogy van-e rajta adat vagy nincs.
Mik a lehetőségeim?
- 4192 megtekintés
Hozzászólások
Nem tudok linux verziokrol, lehet van lehet nincs, de windows alatt en mar reg VeraCryptet hasznalok. Nezted mar?
https://veracrypt.codeplex.com/
Az energia nem vész, csak a franc se tudja hova lesz.
- A hozzászóláshoz be kell jelentkezni
Hehe. :-) Ez jó!!!
Ki fogom próbálni, és megírom a tapasztalatokat Ubuntuval.
- A hozzászóláshoz be kell jelentkezni
Sajnos a VeraCrypt nem támogatja a rendszerpartíció titkosítását Linux alatt. :-( Egyéb ötlet?
- A hozzászóláshoz be kell jelentkezni
attól mert látja a partíciót, mit kezd vele ha nincs megformázva és a truecrypt ment rá?
ha van az mbr-ben eleje-vége az nem jelent semmit.
(szerintem)
- A hozzászóláshoz be kell jelentkezni
A kérdésben a válasz:
> Nekem olyan megoldás kellene hozzá, ami "plausible deniability"-t ad.
Ha rajta van a truecrypt loader akkor az már nem jó, mert akkor az "erre a gépre még nem volt soha semmi telepítve" kifogás nem állja meg a helyét.
- A hozzászóláshoz be kell jelentkezni
Ha a boot loadert (+ kernelt, initrd-t) USB-re rakod, akkor megteheted, hogy az egész /dev/sda-t rakod luks alá, arra egy LVM PV-t, és kb. ugyanitt vagy.
Persze a telepítés izgalmas művelet így, kétségtelen.
- A hozzászóláshoz be kell jelentkezni
Na, ez már tetszik! :-) De ezzel el kell szórakozni egy ideig. :-)
- A hozzászóláshoz be kell jelentkezni
Nem vagyok meggyőződve, hogy ez howto formájában, pláne hivatalosan supportált verzióban létezik. Én Gentoo-val összeraktam a teljesen enkriptált "minden LVM-en van" konfigot - igaz, nálam továbbra is partícióban vannak a boot cuccok, de architekturálisan semmi változtatást nem igényelne átraknom egy pendrive-ra annak a tartalmát.
- A hozzászóláshoz be kell jelentkezni
Ha jól emlékszem, akkor a luks felismerhető, így a tagadhatóság miatt nem lesz jó.
(luksDump vagy mi)
- A hozzászóláshoz be kell jelentkezni
Nos, erre a problémára megoldás lehet átírni a kódját. Egy jól megkomponált XOR a superblockra, és máris nem lehet triviálisan felismerni. Persze ehhez a kernelt is és a user-space programokat is módosítani kell.
- A hozzászóláshoz be kell jelentkezni
Ugyan nem kész megoldás, de esetleg használható ötlet: az adatok filerendszeren vannak, nem partíción, továbbá senki sem mondta, hogy a filerendszernek partícióban kell lennie. Arra utalok, hogy saját live linuxomon csinálom azt, hogy az image a pendrive elején van partíciós táblával együtt, de ebben a partíciós táblában nincs olyan bejegyzés, amely egy filerendszeremet tartalmazza. Aztán fix offsettel kezdődik egy ext4, amiről tudnak a scriptjeim, így fel tudják mount-olni, de bizony, partíció nem tartozik hozzá. Csak úgy simán /dev/sdb és valamekkora offset.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
Ez tetszik :)
- A hozzászóláshoz be kell jelentkezni
A probléma abban állt, hogy az iso9660 image már tartalmazta a partíciós táblát, én meg a live linuxom által ki akartam használni a pendrive-on fennmaradt helyet. Teljesen jól működik. :)
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni
A régi 1.7a TrueCrypt már elég elavult
Ha a 7.1a-ra gondolsz, akkor nem értem, miért mondod ezt. Azért, mert nem jön belőle új verzió, még nem elavult (mondom ezt úgy, hogy szinte mindig mindenből a legújabbat használom).
Auditálva is van, komolyabb hibát nem találtak benne: https://opencryptoaudit.org/
Arra kell figyelni, hogy az igazi binárisokat / forrást töltsd le. Én így minden további nélkül merném használni.
- A hozzászóláshoz be kell jelentkezni
Igazából használom is. A VeraCrypt-et nem ismertem, és úgy tűnik hogy az frissebb, biztonságosabb. Legalábbis a leírása alapján. Bár azt meg franciák fejlesztik, és mintha úgy rémlene hogy franciaországban bűncselekménynek számít olyan titkosítás használata, amit a kormányzat nem tud feltörni. De lehet hogy ez csak legenda. :-D
- A hozzászóláshoz be kell jelentkezni
egyrész van detached header, amikor nem ismerhető fel, másrész nem muszáj luksot sem használni, dmcryptet megfelelően (create) kell felparaméterezni és működik simán. initramból is.
- A hozzászóláshoz be kell jelentkezni