Скрытая система

У меня из корпуса торчат сата и питание. Намёк понял?

Ты намекаешь на то, что eSATA зря похоронили?

А кувалда и железнодорожный магнит рядом лежат?

Смотри чтоб не закоротило.

Первое точно есть.

Ради интереса захотел поставить две ОС, обе Linux, на ноутбук с условием, что все разделы будут зашифрованы и одна ОС будет скрыта. То есть, в зависимости от введенного пароля на расшифровку, будет грузиться либо открытая ОС либо скрытая. Почитав по теме понял, что в основном реализация идет через Veracrypt, но проблема в том, что в версии под Linux нет опции «Зашифровать системный раздел» и этот сценарий работает только для Win+Lin.

Вообще не понял что ты хочешь?

Создаешь раздел EFI, затем столько LUKS LV, сколько тебе нужно. Стaвишь свои линухи на это дело.

Но помни, термо-ректальный криптоанализ никто не отменял. Хочешь спрятать свои порно-фотки, шифрованная флешка, можно и с шифрованными файлами на ней и кувалда рядом с флешкой.

Ни для кого не секрет, что силой можно заставить раскрыть пароль. Разработчики VeraCrypt предусмотрели такую возможность и реализовали механизмы позволяющие правдоподобно отрицать наличие зашифрованных данных.

Стоит помнить, что пока разделы/диски не расшифрованы информация на них выглядит абсолютно как случайные данные и не содержит никаких сигнатур по которым было бы возможно доказать, что раздел/диск зашифрован. Правдоподобно объяснить наличие такого диска со случайными данными можно, например, применением ранее программ для многократного затирания данных на диске. К сожалению, для зашифрованного системного раздела или файлового контейнера такое объяснение не подойдет, так как первый содержит загрузчик VeraCrypt (который легко обнаружить), а файловые контейнеры в виде файлов со случайными данными уже своим существованием поднимают вопросы. В данных случаях могут помочь скрытый том и скрытая операционная система

Скрытый том и скрытая операционная система позволяют создать скрытые зашифрованные области в уже существующих зашифрованных контейнерах VeraCrypt для случаев, когда не выдать пароль не представляется возможным.

Я про это, а не про то, что ты.

НЕвозможно скрыть, что у тебя есть целый большой раздел с неизвестными зашифрованными данными. Хоть это веракрипт будет, хоть что, я подключу диск к своему пэка и его увижу. Если ты хочешь, чтобы при загрузке просто не вылезало, что выберите ОС - первую поставь на первый шифрованный Luks раздел и оставь загрузчик, который предлагает только её. На флешку поставь граб от второй и разреши загрузку по юсб. Когда флешка вставлена - будет просить пароль от второй операционки и включать её, иначе первую. Всё равно у тебя физически останется флешка. Ну можно и без неё, если при загрузке не лень вручную редактировать пункт загрузки и вписывать туда скрытый том.

У меня из корпуса торчат сата и питание

Тогда уж лучше обычную флешку использовать.

У меня из корпуса торчат сата и питание

Лучше несколько флешек которые будут реально использоваться, но из которых только одна будет ‘‘настоящей’’.

а файловые контейнеры в виде файлов со случайными данными уже своим существованием поднимают вопросы.

Ну в папке Downloads может много всякого бреда накопится, объяснение которому и будет одно - это бред, почему и как бредил я действительно не помню.

Лучше несколько флешек которые будут реально использоваться, но из которых только одна будет ‘‘настоящей’’.

Ну можно помимо бут раздела 100Мб, оставшееся лишнее место на такой отдать под том NTFS. При подключении к компу с вендой, будет открываться он. Но, опять же, это чисто вендопроблемы и комп с линуксом отобразит раздел.

Вообще можно не создавать ни файла, ни раздела, но как это провернуть пусть ТС думает сам.

На горячую ни разу не вставлял сата что-ли? Какую нахрен флешку? Лежат на полке полноразмерные харды, мне надо взять с одного какие-то файлы.

Тогда зачем создавать отдельную ОС?
Выключил историю баша, и смонтировал раздел.

А я изначально про что?

Ну можно помимо бут раздела 100Мб

При таком экономном подходе вы своих секретов не сохраните, флешка тем и хороша что маленькая и может хранится по принципу подальше положишь поближе возмёшь.

‘‘Логически’’ флешка ничем не отличается от ssd и может быть использована для самостоятельной установки ОС(понятно что выдержит такое не каждая флешка)

https://wiki.gentoo.org/wiki/Sakaki%27s_EFI_Install_Guide

Спасибо, классный гайд