Ноутбук с двойным дном или как я прятал гей-порно
Доброго времени суток! Здесь и сейчас бесплатно без смс и рекламы мы посмотрим, как создать при помощи TrueCrypt ноутбук с двойным дном. То есть установим две ОС (скрытую и публичную).
Для начала нам понадобится:
- Сам ноутбук (можно и обычный ПК);
- Образ системы, который мы будем устанавливать два раза.
Перед началом нам нужно придумать и запомнить 3 разных пароля (пароль для контейнера (средней сложности), пароль для публичной ОС (простой) и пароль для скрытой ОС (максимально сложный).
Приступаем к установке
Windows 7 для примера. Все настройки будут касаться именно её.
- Загружаемся с флешки/диска, на которой установлен образ Windows 7.
- При разметке жесткого диска нам нужно создать 2 логических диска. И первый раздел должен быть меньше второго минимум на 10-15% (например, у меня 45GB места. Распределяем по 20 и 25).
При разметке нового диска, Windows попросит зарезервировать немного места (100mb в Win7 и 350mb в Win8). Нам нужно будет установить Windows в этот, в нашем случае 100 мегабайтный раздел. Как? Нужно выбрать этот раздел и нажать на Extend и расширить этот раздел в нашем случае до 20GB.
- Теперь устанавливаем систему на 20GB диск;
- После установки системы нужно полностью ее настроить. Активируем систему, устанавливаем драйверы, обновления etc.;
- После того, как вы закончите, отключите Windows Update.
Перенос системы
- Качаем Truecrypt;
- Открыв его, выбираем во вкладке System --> Create Hidden Operating System;
- Соглашаемся и жмём Next пока TrueCrypt не отправит нас на перезагрузку;
- После перезагрузки снова заходим в TrueCrypt и снова выбираем Create Hidden Operating System, после пару нажатий на Yes и Next, далее выбираем Single-boot;
- Далее выбираем тип шифрования.
Какой тип шифрования выбрать?
По порядку рассмотрим все алгоритмы шифрования
AES (Advanced Encryption Standard) - симметричный алгоритм шифрования с размером блока 128 бит и размером ключа 128/192/256 бит. Немаловажным фактом является то, что он принят в качестве стандарта шифрования правительством США, при этом было постановлено, что его шифр является довольно надежным даже для защиты сведений имеющих государственную тайну, при условии использования ключей 128 бит. По сути этот алгоритм является одним из наиболее распространенных алгоритмов симметричного шифрования.
Twofish - симметричный алгоритм блочного шифрования с размером блока 128 бит и длиной ключа до 256 бит. Число раундов 16. Разработан группой специалистов во главе с Брюсом Шнаером. Являлся одним из пяти финалистов второго этапа конкурса AES. Изучение Twofish с сокращенными числом раундов показало, что алгоритм обладает большим запасом прочности, и, по сравнению с остальными финалистами конкурса AES, он оказался самым стойким. Однако его необычное строение и относительная сложность породили некоторые сомнения в качестве этой прочности.
Serpent - симметричный блочный алгоритм. Алгоритм являлся одним из финалистов 2-го этапа конкурса AES. Как и другие алгоритмы, участвующие в конкурсе AES, Serpent имеет размер блока 128 бит и возможные длины ключа 128, 192 или 256 бит. При разработке и анализе алгоритма Serpent не было выявлено каких-либо уязвимостей в полной 32-раундовой версии. Но при выборе победителя конкурса AES, это было справедливо и к остальным алгоритмам-финалистам. По мнению создателей Serpent, алгоритм может быть взломан, только если будет создана новая мощная математическая теория.
Остальные алгоритмы AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES, Twofish-Serpent используют каскадное шифрование, при этом скорость шифрования заметно снижается, их использование нисколько не хуже предыдущих алгоритмов, но как было сказано одним умным человеком, они предназначены для эстетов и параноиков.
AES до сих пор все еще безопасен. Однако если паранойя съедает вас изнутри то можете выбрать Serpent-Twofish-AES на за это вы расплатитесь производительностью.
Продолжаем...
- Задаем пароль для контейнера, который будет в публичной ОС;
- И после жмём кнопку Next, пока TrueCrypt не начнет шифровать диск;
- Нажимаем на Open Outer Volume.
Закидываем в открывшееся окно то, что логически можно скрывать (но не является чем то незаконным!)
- Как только докачали все свои грязные видео 😁, можете закрывать папку и продолжать;
- Далее нам нужно будет ввести пароль для будущей скрытой ОС;
- После этого система перезагрузится, и в загрузчике Вам нужно будет ввести пароль от скрытой ОС;
- Затем система начнет переносить вашу ОС в скрытый раздел;
- Далее она просит ввести еще раз пароль;
- После этого у нас загружается скрытая ОС;
- После загрузки в TrueCrypt жмём снова пару раз Next и после Wipe, Yes и наконец Continue (TrueCrypt начнет подчищать за собой после переноса);
- Как очистка закончится, TrueCrypt можно закрыть;
- Поздравляю! Скрытая ОС установлена!
А теперь выключите ноутбук минут на 5-10 и попейте чаю. Так надо.
Установка публичной ОС
После того, как скрытая ОС установлена, нам нужно будет установить на тот же логический диск публичную ОС.
- Грузимся с флешки/диска, выбираем диск на который в первый раз устанавливали систему. В нашем случае, это 20 гигабайтный диск;
- Форматируем его и сразу устанавливаем туда публичную ОС;
- После установки делаем все тоже самое, что и с первой системой: устанавливаем драйвера, обновления и активируем систему;
- После активации, качаем TrueCrypt и идем во вкладку System и выбираем Encrypt System Partition/Drive;
- Выбираем Normal;
- Далее Single Boot;
- Выбираем тот же тип шифрования;
- Вводим пароль для своей публичной ОС.
Далее нам нужно создать диск восстановления. И тут у нас 2 пути:
- Найти CD/DVD диск и записать всё, как и положено, и продолжить;
- Использовать эмулятор, чтобы обмануть TrueCrypt но при этом остаться без восстановления (образ можно сохранить где-нибудь в облаке и, если загрузчик будет поврежден, можно будет отдельно записать его на диск и восстановиться).
Будем считать, что у нас нет диска. И мы будет обманывать TrueCrypt.
- Качаем Daemon Tools Lite;
- В окошке TrueCrypt указан пусть куда будет сохранен наш файл сохранения;
- Нажимаем Next и идем туда;
- Нас просят его записать, но мы нажимаем Cancel и идем вытаскивать файл.
- Монтируем его в Daemon Tools двойным нажатием;
- Дальше везде жмякаем на Next и система попросит протестировать шифрование. Это нас перезагрузит;
- После перезагрузки вводим пароль от публичной ОС, который указывали ранее. И после загрузки нас выкинет сразу на настройку шифрования в TrueCrypt;
- Нажимаем Encrypt и ждём.
Как только систему закончат шифровать, TrueCrypt можно закрыть. Мы закончили.