Скрыть (зашифрованную) установку Windows под Linux

Question

Скрыть (зашифрованную) установку Windows под Linux

У меня есть компьютер под управлением Linux (Ubuntu, на случай, если он что-то изменит). Я хочу установить windows (Seven) на скрытый зашифрованный раздел на этом диске.

Итак, при загрузке у меня есть экран выбора:

Если я выбираю "Linux", то загружаю Linux.
Если я выбираю "Windows", он запрашивает пароль для монтирования зашифрованного тома.

Хотя TrueCrypt кажется именно тем, что я искал, по-видимому, он может делать только противоположное ( скрыть Linux под Windows).

1

linux windows encryption truecrypt

Источник

spelltox 03 июл '13 в 06:32

2 ответа

Другие вопросы по тегам linux windows encryption truecrypt

user346048 14 июл '14 в 05:28 2014-07-14 05:28 · Answer 1 · 2014-07-14 05:28

QEMU работает достаточно хорошо под Linux. Я бы просто запустил 7 как установку qemu. Используйте synaptic для загрузки "aqemu" и зависимостей.

1

Источник

user346048 14 июл '14 в 05:28

Hastur 14 июл '14 в 08:59 2014-07-14 08:59 · Answer 2 · 2014-07-14 08:59

ПРЕДУПРЕЖДЕНИЕ Использование TrueCrypt больше не является безопасным, поскольку может содержать нерешенные проблемы безопасности
С мая 2014 года разработчики прекратили использование Truecrypt и предлагают перейти с TrueCrypt на BitLocker.

Если ваш компьютер достаточно быстрый и / или основной целью является безопасность, решением может быть установка зашифрованной виртуальной машины ( vmware или virtualbox Qemu... или любого из гипервизора), которая обладает некоторыми преимуществами, которые вы можете прочитать в разделе Двойной - загрузка ОС более или менее безопасна, чем запуск виртуальной машины?

В настоящее время существует широкий спектр программ, позволяющих создать зашифрованный раздел.
Можно просмотреть список в википедии, выбирая среди операционных систем, на которых они находятся, их лицензию (Proprietary, GPL, BSD, Open Source...) и предоставляемые ими функции

Скрытые контейнеры: могут ли быть созданы скрытые контейнеры (зашифрованный контейнер (A) внутри другого зашифрованного контейнера (B), поэтому существование контейнера A не может быть установлено) для надежного шифрования. Обратите внимание, что некоторые режимы работы, такие как CBC с простым IV, могут быть более подвержены атакам водяными знаками, чем другие.
Аутентификация перед загрузкой: может ли потребоваться аутентификация перед загрузкой компьютера, что позволяет зашифровать загрузочный диск.
Единая регистрация. Будут ли учетные данные, предоставленные во время проверки подлинности перед загрузкой, автоматически регистрировать пользователя в операционной системе хоста, тем самым предотвращая утомление паролей и уменьшая необходимость запоминать несколько паролей.
Настраиваемая аутентификация. Могут ли быть реализованы настраиваемые механизмы аутентификации в сторонних приложениях.
Несколько ключей: может ли зашифрованный том иметь более одного активного ключа.
Усиление парольной фразы: используется ли усиление ключа с простыми текстовыми паролями для противодействия атакам по словарям, обычно с использованием PBKDF2.
Аппаратное ускорение: могут ли использоваться специальные карты расширения криптографического ускорителя.
Модуль доверенной платформы: может ли реализация использовать криптопроцессор TPM.
Файловые системы: какие файловые системы поддерживаются.
Двухфакторная аутентификация: поддерживаются ли дополнительные токены безопасности (аппаратные модули безопасности, такие как Aladdin eToken и смарт-карты) (например, с использованием PKCS#11)