Rejtett Kódolt Ubuntu

Linux-haladó

Régen volt a TrueCrypt, amivel meg lehetett oldani a rejtett partícióról való boot-olást ( truecrypt loader egy USB flashdrive-on, a laptop MBR-jében semmi, a HDD partíció meg üresnek látszódott).

A régi 1.7a TrueCrypt már elég elavult, a most kijött 16.04 LTS-hez nem igazán akarnám használni. De a 16.04 LTS meg - tudtommal - csak a sima encryptfs-t támogatja, ami nem rejti el a partíciót. Sőt.

Nekem olyan megoldás kellene hozzá, ami "plausible deniability"-t ad. Ha pl. valaki ellopja a laptopot, akkor azt se lássa hogy van-e rajta adat vagy nincs.

Mik a lehetőségeim?

  • 4192 megtekintés

( cyd v | 2016. 04. 26., k – 10:05 )

Nem tudok linux verziokrol, lehet van lehet nincs, de windows alatt en mar reg VeraCryptet hasznalok. Nezted mar?
https://veracrypt.codeplex.com/

Az energia nem vész, csak a franc se tudja hova lesz.

( wince | 2016. 04. 26., k – 11:10 )

attól mert látja a partíciót, mit kezd vele ha nincs megformázva és a truecrypt ment rá?
ha van az mbr-ben eleje-vége az nem jelent semmit.
(szerintem)

( vl v | 2016. 04. 26., k – 11:16 )

Ha a boot loadert (+ kernelt, initrd-t) USB-re rakod, akkor megteheted, hogy az egész /dev/sda-t rakod luks alá, arra egy LVM PV-t, és kb. ugyanitt vagy.
Persze a telepítés izgalmas művelet így, kétségtelen.

Nem vagyok meggyőződve, hogy ez howto formájában, pláne hivatalosan supportált verzióban létezik. Én Gentoo-val összeraktam a teljesen enkriptált "minden LVM-en van" konfigot - igaz, nálam továbbra is partícióban vannak a boot cuccok, de architekturálisan semmi változtatást nem igényelne átraknom egy pendrive-ra annak a tartalmát.

( locsemege v | 2016. 04. 26., k – 14:17 )

Ugyan nem kész megoldás, de esetleg használható ötlet: az adatok filerendszeren vannak, nem partíción, továbbá senki sem mondta, hogy a filerendszernek partícióban kell lennie. Arra utalok, hogy saját live linuxomon csinálom azt, hogy az image a pendrive elején van partíciós táblával együtt, de ebben a partíciós táblában nincs olyan bejegyzés, amely egy filerendszeremet tartalmazza. Aztán fix offsettel kezdődik egy ext4, amiről tudnak a scriptjeim, így fel tudják mount-olni, de bizony, partíció nem tartozik hozzá. Csak úgy simán /dev/sdb és valamekkora offset.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( nxu | 2016. 04. 26., k – 17:56 )

A régi 1.7a TrueCrypt már elég elavult

Ha a 7.1a-ra gondolsz, akkor nem értem, miért mondod ezt. Azért, mert nem jön belőle új verzió, még nem elavult (mondom ezt úgy, hogy szinte mindig mindenből a legújabbat használom).
Auditálva is van, komolyabb hibát nem találtak benne: https://opencryptoaudit.org/

Arra kell figyelni, hogy az igazi binárisokat / forrást töltsd le. Én így minden további nélkül merném használni.

Igazából használom is. A VeraCrypt-et nem ismertem, és úgy tűnik hogy az frissebb, biztonságosabb. Legalábbis a leírása alapján. Bár azt meg franciák fejlesztik, és mintha úgy rémlene hogy franciaországban bűncselekménynek számít olyan titkosítás használata, amit a kormányzat nem tud feltörni. De lehet hogy ez csak legenda. :-D

( snitt_ | 2016. 04. 27., sze – 09:51 )

egyrész van detached header, amikor nem ismerhető fel, másrész nem muszáj luksot sem használni, dmcryptet megfelelően (create) kell felparaméterezni és működik simán. initramból is.