- Сообщения
- 5.699
- Реакции
- 3.512
Постоянное правдоподобное отрицание с помощью Whonix внутри Tails:
Попробуйте проверить проект
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
для Tails.Этот проект представляет собой умную идею автономного решения VM одним щелчком мыши, которое вы можете хранить на зашифрованном диске с использованием правдоподобного отрицания.
Это позволит создать гибридную систему, сочетающую Tails с опциями виртуализации маршрута Whonix, описанными в этом руководстве.
Короче говоря:
- Вы можете запускать непостоянные Tails с одного USB-ключа (следуя их рекомендациям).
- Вы можете хранить постоянные виртуальные машины во вторичном контейнере, который может быть зашифрован обычным образом или с использованием функции правдоподобного отрицания Veracrypt (например, это могут быть виртуальные машины Whonix или любые другие).
- Вы действительно получаете выгоду от добавленной функции изоляции потока Tor
Эта опция особенно интересна для «путешествий налегке» и для смягчения криминалистических атак, сохраняя при этом настойчивость в вашей работе. Вам нужно всего 2 USB-ключа (один с Tails и один с контейнером Veracrypt, содержащим постоянный Whonix). Первый USB-ключ будет содержать только хвосты, а второй USB-накопитель будет содержать только случайный мусор, но будет иметь объем-приманку, который вы можете показать для правдоподобного отрицания.
Вы также можете задаться вопросом, приведет ли это к настройке «Tor через Tor», но это не так. Виртуальные машины Whonix будут получать доступ к сети напрямую через clearnet, а не через Tails Onion Routing.
В будущем это также может поддерживаться самим проектом Whonix, как описано здесь:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
, но на данный момент это не рекомендуется для завершения. пользователи.Помните, что шифрование с правдоподобным отрицанием или без него не является панацеей и мало поможет в случае пыток. На самом деле, в зависимости от того, кто будет вашим противником (ваша модель угрозы), может быть разумно вообще не использовать Veracrypt (ранее TrueCrypt), как показано в этой демонстрации:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Правдоподобное отрицание эффективно только против мягких законных противников, которые не будут прибегать к физическим средствам.
См.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Не используйте скрытые тома на SSD-накопителях, так как это не поддерживается и не рекомендуется Veracrypt .
- Используйте файловые контейнеры вместо зашифрованных томов.
- Убедитесь, что вы знаете, как правильно очистить данные с внешнего SSD-накопителя.
Первый забег:
- Загрузите последнюю версию HiddenVM с
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Загрузите последнюю версию Whonix XFCE с
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- Подготовьте USB-ключ/накопитель с помощью Veracrypt
- Создайте скрытый том на USB-накопителе/ключе (рекомендуется не менее 16 ГБ для скрытого тома).
- Во внешний том поместите несколько файлов-приманок
- В скрытом томе поместите файл appimage HiddenVM.
- В скрытом томе поместите файл Whonix XFCE ova
- Загрузиться в Тейлз
- Настройте раскладку клавиатуры по своему усмотрению.
- Выберите «Дополнительные настройки» и установите пароль администратора (root) (необходим для установки HiddenVM).
- Начать хвосты
- Подключитесь к безопасному wi-fi (это обязательный шаг для работы остальных)
- Зайдите в «Утилиты» и разблокируйте свой (скрытый) том Veracrypt (не забудьте установить флажок «Скрытый том»).
- Запустите образ приложения HiddenVM
- Когда будет предложено выбрать папку, выберите корень скрытого тома (где находятся файлы образов приложений Whonix OVA и HiddenVM).
- Позвольте ему делать свое дело (это установит Virtualbox в Tails одним щелчком мыши)
- Когда это будет сделано, он должен автоматически запустить Virtualbox Manager.
- Импортируйте файлы Whonix OVA
nix. Сами Whonix рекомендуют 32 ГБ свободного места, но это, вероятно, не обязательно, и для начала должно хватить 10 ГБ. Вы можете попробовать обойти эту ошибку, переименовав файл *.OVA Whonix в *.TAR и распаковав его в Tails. Когда вы закончите распаковку, удалите файл OVA и импортируйте другие файлы с помощью мастера импорта. На этот раз это может сработать.
Последующие прогоны:
- Загрузиться в Тейлз
- Подключиться к Wi-Fi
- Разблокируйте свой скрытый том
- Запустите приложение HiddenVM.
- Это должно автоматически открыть диспетчер VirtualBox и показать ваши более ранние виртуальные машины с первого запуска.
