|
Закриптованая мультизагрузочная флешка
|
|
| JOYsticK8000 | Дата: Пятница, 27.04.2012, 04:00 | Сообщение # 1 |
 Экспериментатор
Группа: Проверенные
Сообщений: 144
Статус: Отсутствует
| Может это и не по теме форума, но хочется сделать зашифрованную флешку, например Diskcryptor'ом или Truecrypt'ом, чтоб вначале загружался загрузчик который будет запрашивать ввод пароля и потом подгружался груб например, пробовал Truecrypt, впринципе получается, но может кто опишет какие свои варианты?
|
| |
| |
| Atlant | Дата: Пятница, 27.04.2012, 17:10 | Сообщение # 2 |
 Эксперт
Группа: Проверенные
Сообщений: 2210
Статус: Отсутствует
| Никогда таким не страдал. Я так понимаю нужно интегрировать драйвер Diskcryptor/Truecrypt во всем WinPe, установочные образы и т.д. чтоб заработало ? А как же тогда с линуксовыми образами и на основе доса ?
|
| |
| |
| Sh1td0wn | Дата: Пятница, 27.04.2012, 17:48 | Сообщение # 3 |
|
Программист
Группа: Модераторы
Сообщений: 3829
Статус: Отсутствует
| На флешке 3 раздела. Первый - FAT32 для данных и для того, чтобы Windows на неё не ругалась. Второй - /boot, ext2. Третий - /, ext2 в LUKS-контейнере.
При загрузке с флешки запускается GRUB2, запускает ядро/initramfs. Initramfs спрашивает пароль LUKS-контейнера, из которого запускается Debian со всеми нужными программами.
НАЖМИ МЕНЯ, прежде чем что-либо написать
|
| |
| |
| JOYsticK8000 | Дата: Пятница, 27.04.2012, 19:04 | Сообщение # 4 |
|
Экспериментатор
Группа: Проверенные
Сообщений: 144
Статус: Отсутствует
| вот что-то такое выдумывал чтоб СД диск криптонуть 
Но вариант вполне гуд, сегодня попробую Добавлено (27.04.2012, 19:04)
---------------------------------------------
Quote (Atlant) Я так понимаю нужно интегрировать драйвер Diskcryptor/Truecrypt во всем WinPe
это уже проходили.
Я сделал другой вариант. Форматирую флешку UltraIso как USB-HDD потом устанавливаю виндновсом виндовский MBR и ntloader, затем прикрепляю к ней bootloader Diskcryptor/Truecrypt для шифрования загрузочного раздела виндовса. Дальше переименование ntldr в grldr и заменяю со слиянием переименованный ntldr с grldr и смело работает груб
Думал может есть более проще вариант
|
| |
| |
| Sh1td0wn | Дата: Пятница, 27.04.2012, 19:06 | Сообщение # 5 |
|
Программист
Группа: Модераторы
Сообщений: 3829
Статус: Отсутствует
| > и смело работает груб
А операционные системы, которые этот GRUB4DOS запускает, знают о том, что им нужно как-то расшифровывать флешку?
Кроме DOS, для которого всё уже сделано через перехват прерываний.
НАЖМИ МЕНЯ, прежде чем что-либо написать
|
| |
| |
| JOYsticK8000 | Дата: Пятница, 27.04.2012, 19:55 | Сообщение # 6 |
|
Экспериментатор
Группа: Проверенные
Сообщений: 144
Статус: Отсутствует
| Quote (Sh1td0wn) Кроме DOS, для которого всё уже сделано через перехват прерываний.
Да об этом не подумал, рассчитывал только на досДобавлено (27.04.2012, 19:55)
---------------------------------------------
Вариант в 2-3 раздела, получается самый работоспособный
|
| |
| |
| Atlant | Дата: Пятница, 27.04.2012, 20:12 | Сообщение # 7 |
|
Эксперт
Группа: Проверенные
Сообщений: 2210
Статус: Отсутствует
| >Думал может есть более проще вариант
Форматировать и прописывать MBR, PBR с помощью BOOTICE, благо их там на любой вкус.
Сообщение отредактировал Atlant - Пятница, 27.04.2012, 20:13 |
| |
| |
| JOYsticK8000 | Дата: Пятница, 27.04.2012, 20:18 | Сообщение # 8 |
|
Экспериментатор
Группа: Проверенные
Сообщений: 144
Статус: Отсутствует
| Quote (Atlant) Форматировать и прописывать MBR, PBR с помощью BOOTICE, благо их там на любой вкус.
а дальше? как драйвер будет рашифровкой заниматься?
|
| |
| |
| Atlant | Дата: Пятница, 27.04.2012, 21:54 | Сообщение # 9 |
|
Эксперт
Группа: Проверенные
Сообщений: 2210
Статус: Отсутствует
| Не знаю, это я у тебя спрашивал выше. Кстати зачем вообще нужна шифрованая загрузочная флешка ?
|
| |
| |
| JOYsticK8000 | Дата: Пятница, 27.04.2012, 22:03 | Сообщение # 10 |
|
Экспериментатор
Группа: Проверенные
Сообщений: 144
Статус: Отсутствует
| а может у меня там что-то не законное будет на всякий случай у меня знакомый за такое 7000 грн штрафа заплатил
|
| |
| |
