Дарктрейдер
Пассажир
- Сообщения
- 38
- Реакции
- 20
Снова здравствуйте! На этот раз я постараюсь разобрать для Вас процесс создания сверхзашифрованной ОС. Будет использовано 2 пароля и 4 ключа по 256 бит. В принципе эту схему можно будет доработать и использовать 3 пароля и 5 ключей по 256 бит. Итак, начнем!
Для того, что бы реализовать задуманное мы будем использовать ОС Linux (можно Windows), установленную на ПК без шифрования, VirtualBox для создания гостевой «сверзашифрованнной» ОС и VeraCrypt для шифрования гостевой ОС.
Сначала, нам необходимо установить обычную ОС. Для этой цели может подойти даже Windows, но для больших возможностей и меньшей слежки я рекомендую использовать Linux. В принципе, выбирать Вы можете абсолютно любой дистрибутив, но я бы Вам посоветовал Вам установить Debian или Ubuntu. Если Вы новичок, то выбирайте Ubuntu. Процесс установки крайне прост — Вы можете найти информацию об этом в гугле. Лично я бы посоветовал Вам выполнить минимальную установку Ubuntu (для этого есть пункт во время установки) Если же Вы выберете Debian, то на Руторе есть целая статья про установку Debian c нуля (
После того, как вы установили первую нешифрованную ОС (в принципе ёё можно зашифровать, но тогда Вам нужно будет запоминать сразу 3 пароля шифрования), Вам необходимо установить несколько утилит.
1) Установка VeraCrypt. VeraCrypt — это программное обеспечение, используемое для шифрования «на лету». Скачать ёё можно с сайта
После окончания закачки нужно распаковать архив и выполнить установку по инструкции
2) Установка VirtualBox. Этот процесс намного проще, чем установка veracrypt. В Ubuntu/Debian достаточно выполнить команду sudo apt install virtualbox.
3) Скачиваем дистрибутив ОС, которую Вы желаете сделать «сверхзашифрованной». Лично я бы посоветовал устанавливать Debian, но это дело вкуса.
4) Создаем файловый контейнер Veracrypt, в который мы будем устанавливать debian.
Открываем VeraCrypt, нажимаем «Создать том», выбираем «Создать зашифрованный файловый контейнер», выбираем «Обычный том VeraCrypt», если считаете себя крепкими и устойчивыми к пыткам или «Скрытый том VeraCrypt», если всё же опасаетесь резиновой дубинки глубоко в жопе. Далее создаем том следуя инструкциям. Размер выбирайте исходя из того, какой объем данных Вы будете хранить. Мне лично хватает 150ГБ. Устанавливаем длинный пароль. PIM использовать не обязательно, но желательно. Алгоритм шифрования выбирайте тройной (мы ведь с Вами конченные параноики
). После того как всё готово, смонтируйте контейнер в 1 из слотов VeraCrypt (в будущем всегда монтируйте наш контейнер в один и тот же слот для удобства).
5) Создаем виртуальную машину. Открываем VirtualBox. Жмем «Создать». Переходим в экспертный режим нажатием кнопки. Вводим название машины (любое), выбираем версию ОС. Объем памяти, я рекомендую выбрать, на рыжей полосе, чуть ближе к красной. Жесткий диск мы создаем новый. Далее следует выбрать тип диска VDI. (в моем опыте он довольно неплохо работает) А в расположении указать наш смонтированный криптоконтейнер. Объем диска должен быть чуть меньше размера криптоконтейнера. После завершения создания ВМ, я бы порекомендовал Вам зайти в настройки ВМ, увеличить объем видеопамяти (пункт дисплей) и выделить несколько ядер процессора (пункт система). Поздравляю! Все подготовительные этапы выполнены и теперь можно приступить к установке зашифрованной ОС.
6) Установка зашифрованной ОС. Выбираем нашу ВМ и жмем запустить. При первом запуске ВМ VirtualBox предложит Вам выбрать образ ОС для установки. Я бы порекомендовал устанавливать Debian с шифрованием. Ссылка на статью про установку Debian я давал выше. После завершения установки Вы получите «сверхзашифрованную» гостевую ОС с 2-мя паролями шифрования. Данную схему я использую уже полгода и не наблюдаю каких-либо проблем с производительностью.
Под конец я бы хотел предостеречь всех, кто будет делать что-либо по данной статье от довольно болезненное ошибки. Ни в кем случае не стоит «для дополнительной безопасности» использовать встроенное шифрование VirtualBox Extension. Иногда (например при обновлениях VB или внезапных отключениях электричества) данные могут быть полностью утеряны.
Ну и небольшой бонус для «совсем конченых параноиков», о котором я говорил еще в начале. Что бы из шифрования с 4-мя ключами и 2-мя паролями сделать шифрование с 5-ю ключами и 3-мя паролями, можно использовать cryptsetup для основной ОС.
Всем успехов! Если Вам понравилась моя статья, то ставьте лайки, если же не понравилась, то не стесняйтесь покритиковать. Также вы можете прочесть другую мою статью «Основы apt» (
Для того, что бы реализовать задуманное мы будем использовать ОС Linux (можно Windows), установленную на ПК без шифрования, VirtualBox для создания гостевой «сверзашифрованнной» ОС и VeraCrypt для шифрования гостевой ОС.
Сначала, нам необходимо установить обычную ОС. Для этой цели может подойти даже Windows, но для больших возможностей и меньшей слежки я рекомендую использовать Linux. В принципе, выбирать Вы можете абсолютно любой дистрибутив, но я бы Вам посоветовал Вам установить Debian или Ubuntu. Если Вы новичок, то выбирайте Ubuntu. Процесс установки крайне прост — Вы можете найти информацию об этом в гугле. Лично я бы посоветовал Вам выполнить минимальную установку Ubuntu (для этого есть пункт во время установки) Если же Вы выберете Debian, то на Руторе есть целая статья про установку Debian c нуля (
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
) После того, как вы установили первую нешифрованную ОС (в принципе ёё можно зашифровать, но тогда Вам нужно будет запоминать сразу 3 пароля шифрования), Вам необходимо установить несколько утилит.
1) Установка VeraCrypt. VeraCrypt — это программное обеспечение, используемое для шифрования «на лету». Скачать ёё можно с сайта
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
После окончания закачки нужно распаковать архив и выполнить установку по инструкции
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
2) Установка VirtualBox. Этот процесс намного проще, чем установка veracrypt. В Ubuntu/Debian достаточно выполнить команду sudo apt install virtualbox.
3) Скачиваем дистрибутив ОС, которую Вы желаете сделать «сверхзашифрованной». Лично я бы посоветовал устанавливать Debian, но это дело вкуса.
4) Создаем файловый контейнер Veracrypt, в который мы будем устанавливать debian.
Открываем VeraCrypt, нажимаем «Создать том», выбираем «Создать зашифрованный файловый контейнер», выбираем «Обычный том VeraCrypt», если считаете себя крепкими и устойчивыми к пыткам или «Скрытый том VeraCrypt», если всё же опасаетесь резиновой дубинки глубоко в жопе. Далее создаем том следуя инструкциям. Размер выбирайте исходя из того, какой объем данных Вы будете хранить. Мне лично хватает 150ГБ. Устанавливаем длинный пароль. PIM использовать не обязательно, но желательно. Алгоритм шифрования выбирайте тройной (мы ведь с Вами конченные параноики
). После того как всё готово, смонтируйте контейнер в 1 из слотов VeraCrypt (в будущем всегда монтируйте наш контейнер в один и тот же слот для удобства).5) Создаем виртуальную машину. Открываем VirtualBox. Жмем «Создать». Переходим в экспертный режим нажатием кнопки. Вводим название машины (любое), выбираем версию ОС. Объем памяти, я рекомендую выбрать, на рыжей полосе, чуть ближе к красной. Жесткий диск мы создаем новый. Далее следует выбрать тип диска VDI. (в моем опыте он довольно неплохо работает) А в расположении указать наш смонтированный криптоконтейнер. Объем диска должен быть чуть меньше размера криптоконтейнера. После завершения создания ВМ, я бы порекомендовал Вам зайти в настройки ВМ, увеличить объем видеопамяти (пункт дисплей) и выделить несколько ядер процессора (пункт система). Поздравляю! Все подготовительные этапы выполнены и теперь можно приступить к установке зашифрованной ОС.
6) Установка зашифрованной ОС. Выбираем нашу ВМ и жмем запустить. При первом запуске ВМ VirtualBox предложит Вам выбрать образ ОС для установки. Я бы порекомендовал устанавливать Debian с шифрованием. Ссылка на статью про установку Debian я давал выше. После завершения установки Вы получите «сверхзашифрованную» гостевую ОС с 2-мя паролями шифрования. Данную схему я использую уже полгода и не наблюдаю каких-либо проблем с производительностью.
Под конец я бы хотел предостеречь всех, кто будет делать что-либо по данной статье от довольно болезненное ошибки. Ни в кем случае не стоит «для дополнительной безопасности» использовать встроенное шифрование VirtualBox Extension. Иногда (например при обновлениях VB или внезапных отключениях электричества) данные могут быть полностью утеряны.
Ну и небольшой бонус для «совсем конченых параноиков», о котором я говорил еще в начале. Что бы из шифрования с 4-мя ключами и 2-мя паролями сделать шифрование с 5-ю ключами и 3-мя паролями, можно использовать cryptsetup для основной ОС.
Всем успехов! Если Вам понравилась моя статья, то ставьте лайки, если же не понравилась, то не стесняйтесь покритиковать. Также вы можете прочесть другую мою статью «Основы apt» (
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
)
