Truecrypt multiboot
 

Witam Państwa serdecznie.

Zastanawiam się obecnie nad zaszyfrowaniem swoich systemów operacyjnych w poniższy sposób:

1. Ubuntu jako system manekin (dummy) (ok 8 gb)
2. Multiboot trzech systemów operacyjnych (Ubuntu, Windows, OSX) jako zaszyfrowanych systemów ukrytych (Hidden encrypted).
3. Zaszyfrowany ukryty dysk służący do współdzielenia danych między trzema systemami.

Niestety nie mam zielonego pojęcia jak to zrobić truecrypt'em (jakoś nie mogę znaleźć poradnika do truecrypta apropo multiboot'u z partycji ukrytej). Byłbym wdzięczny jakby ktoś z Państwa mi pomógł w uzyskaniu powyższego efektu ;).

Szyfrowanie partycji systemowej jest możliwe tylko dla systemów z rodziny Windows.
Opcji multiboot też raczej nie uświadczysz..

To bootmanager w Maku [po przytrzymaniu "option"] widzi zaszyfrowane partycje?


---
- Wiadomo***347;***263; wys***322;ana z ***63743; iPhone 4 przy u***380;yciu Tapatalk

Wg mnie nie może widzieć,
wszystko przed loader'em TC (nie będące częścią przestrzeni szyfrowanej)
nie jest rozpoznawane jako coś co zawiera sensowne informacje (system przeważnie takie rzeczy proponuje formatować :D ).

Co do pytania autora - nie da się.

Ubuntu i MacOSX nie trzeba szyfrować, to systemy Unixowe i na ich partycjach systemowych i tak nie ma żadnych prywatnych danych.
Zaszyfruj tylko ich partycje /home i resztę. No i Windowsa.

Skoro masz potrzebę używania aż tylu systemów, możesz rozważyć VMWare Fusion lub VirtualBox.
Pozwolą na korzystanie z Ubuntu i Windowsa spod MacOSX - to bardzo wygodne i nie trzeba będzie przeorać dysku.

Najfajniejsza opcja to Parallels + procesor obslugujacy wirtualizacje. Wtedy Windows nie trzeba nawet na oczy ogladac, a wszystko z Windows dziala :-]!


---
- Wiadomo***347;***263; wys***322;ana z ***63743; iPhone 4 przy u***380;yciu Tapatalk

Virtualbox tez ma chyba taką możliwość (jeżeli dobrze Cię zrozumiałem).
Pulpit Windows integruje się z pulpitem hosta i windowsowe okna łażą pod np Linuxowym pulpicie.

I również obsługuje sprzętową wirtualizację.

Jeżeli do tego dodamy Wine, które działa też pod MacOSX, to instalacja Windows staje się celowa jedynie do gier, bo wiadomo nigdy nie będzie tak szybko jak natywnie.

Choć wine zrobił bardzo duże postępy od marca (odkąd zacząłem go używać) i w takim tempie za rok windows w ogóle będzie zbędny.

Parallels dziala troche inaczej - wlaczasz go i instalujesz Windows. Mimo ze go wylaczysz, to w tle czuwa daemon. Gdy klikniesz w EXE w tle uruchamiane jest srodowisko, ale jedyne co ogladasz Ty to okno aplikacji dla Windows :-).


---
- Wiadomo***347;***263; wys***322;ana z ***63743; iPhone 4 przy u***380;yciu Tapatalk

Aha to coś takiego jak Wine korzystające z oryginalnych plików Windowsa.
Fajne :)
Choć oczywiście zaleta Wine, że nie potrzeba mieć windowsa - pozostaje :)

Potrzebuję trzech systemów ponieważ tworzę oprogramowanie na wszystkie trzy platformy i nie chciałbym, aby ktoś kto ewentualnie ukradnie/uzyska dostęp do mojego mac booka odtworzył projekty firm dla których pracuję.

Czyli zaszyfrowanie całego macka jest niemożliwe (szkoda).

Spróbujmy inaczej - czy istnieje program czyszczący wszelkie cache'e, pliki stronicowania, swap'y, dane hibernacji etc dla mac'a, linux'a i windows'a np podczas zamykania systemu?

Rozumiem również że pewną alternatywą jest również instalacja Windows'a na mac'u, zaszyfrowanie go i używanie wirtualnej maszyny (VMWare czy innego tego typu soft'u) dla mac'a i linux'a?

Ale po co szyfrować wszystko?
Wystarczy zaszyfrować dane.

Wydaje mi się że nie ma takiego programu, który by wszystko czyścił.

Możesz spróbować z VirtualBoxem tak jak napisałem.
Cały wirtualny dysk VDI/VHD jest w jednym pliku, możesz te pliki umieścić na szyfrowanej partycji lub w szyfrowanym pliku.

System hosta (może być dowolny) nie będzie zawierać absolutnie nic z poufnych danych, traktujesz go jako dummy.
Jest na nim tylko VirtualBox i TrueCrypt który umożliwa dostęp do zaszyfrowanych wirtualnych dysków twardych.

Do wymiany danych między systemami możesz użyć wspólnego pliku VDI lub dowolną partycję widzianą przez hosta poprzez współdzielenie folderów między hostem a guestem, albo jakieś szyfrowane FTP (guesty można zmostkować sieciowo z hostem).

Trzy pliki na szyfrowanej partycji i masz spokój, póki co nikt TrueCrypta nie złamał.

Pliki wymiany, hibernacji itd także znajdują się w VDI i również będą szyfrowane.

Ba możesz nawet zrobić szyfrowanie TrueCryptem dodatkowo wewnątrz VDI....


Poza tym takie zabezpiecznia to troche overkill, chyba że pracujesz dla FBI ;).
Zazwyczaj wystarczy trzymać projekty na zaszyfrowanej partycji.

Nie wiem jak w Ubu i Windows, ale w OS X na pewno powinienes zaczac od FileVault, ktory zaszyfruje caly katalog domowy, bo zakladam ze tam trzymasz projekty. Bez hasla uzytkownika niemozliwe bedzie odszyfrowanie katalogu domowego jak i peku kluczy.


---
- Wiadomo***347;***263; wys***322;ana z ***63743; iPhone 4 przy u***380;yciu Tapatalk

Ubuntu ma taką funkcję od wersji 9.
Windows ma szyfrowanie NTFS.

Jaki sens zakładania hasła, jak przez bodaj złącze fajera można je odczytać ? :P
Co lepsze apple chyba nie traktuje tego jako bug'a, ale wytrych dla fbi :szczerb:

Taki ze nikt normalny nie bedzie o tym wiedzial ;-]. Poza tym... Uwierze jak zobacze. Poki co traktuje to jako kaczke dziennikarska ;-].


---
- Wiadomo***347;***263; wys***322;ana z ***63743; iPhone 4 przy u***380;yciu Tapatalk