» TrueCrypt и Linux

Хотелось бы с помощью этой программы настроить скрытую зашифрованую систему , а сверху установить линукс , что бы можно было вводом пароля регулировать какую систему запускать. НО столкнулся с проблемой , при шифровании и скрытии винды и установки сверху также винды , связка работает . Вводом пароля можно регулировать какую из двух систем ты хочешь запустить, скрытую или фейковую. Но при установке сверху линукса ( ubuntu ) система не работает . Как идет процен сокрытия.
1.Трукрипт копирует систему ( которую нужно скрыть ) на отдельный логический диск и шифрует ее.
2 . Устанавливаем на другой раздел убунту.
3. Запускаем с нее трукрипт и он должен зашифравать убунту и прописать автоматически загрузку скрытой ситсемы чтобы появилась возможность паролем выбирать ситему , но программа пишет что не может зашифровать и прописать загрузку в убунту.
На сайте производителя указана потдержка во таких систем:

TrueCrypt currently supports the following operating systems:

Windows 7
Windows 7 x64 (64-bit) Edition
Windows Vista
Windows Vista x64 (64-bit) Edition
Windows XP
Windows XP x64 (64-bit) Edition
Windows Server 2008
Windows Server 2008 x64 (64-bit)
Windows Server 2003
Windows Server 2003 x64 (64-bit)
Windows 2000 SP4

Mac OS X 10.6 Snow Leopard (32-bit)
Mac OS X 10.5 Leopard
Mac OS X 10.4 Tiger

Linux (32-bit and 64-bit versions, kernel 2.4, 2.6 or compatible)

http://www.truecrypt.org/docs/?s=supported-operating-systems

Я в линуксе не разбираюсь . Так что очень прошу помочь найти версию линукса котороя потдерживает эту программу.

kyzma83
А какие цели вы преследуете этими действиями? Какой смысл несет шифрование системы?
Научный интерес это конечно хорошо, но для этого можно было использовать cryptsetup+LVM(единственное, что остается не шифрованным это /boot)...

Цель чтобы у пользавателя при загрузке компьютера запрашивало пароль и в зависимости от пароля загружалась или линукс или винда . И желательно что бы винда была под шифрованием. Вот и в поиске способа это реализовать.

kyzma83
вы скрываете факт существования windows?
И вообще что вы там в Ubuntu нажимали я хз, в Linux версии нету функции создать скрытую ос...

проще реализовать через флешку.
т.е. ставить ОС Windows на отдельный раздел, загрузчик(трукриптовский) записывается на флешку.
в биосе исб-носитель делается первым в списке загрузки.
Вынимается флешка, устанавливается линукс.

Все - профит.
со вставленной флешкой - виндоус, без флешки - линукс.

К сожалению вриант с флешкой не подходит. Да, главная задача скрыть существование виндоус на компьюторе. Пересмотрел несколько программ для шифрования и мультизагрузки , но они все потдерживают только продукты майкрософт.

kyzma83
а чем вам не нравится загрузчик трукрипта? По ESC идет загрузка линукса, а после ввода пароля- загрузка виндовс. Если очень хочется спрятать загрузчик то можно отключить вывод эхо на экран. Но самое лучшее решение уже подсказали - вынос загрузчика на отдельный носитель. Прятать линукс имхо смысла не имеет - ну, кроме раздела /home наверное.

Alukardd
или так-
поставить сначала поставить линух с cryptsetup-ом скажем так на sda2(к примеру) а /boot на флешку(sdb1 ).
а потом ставим винду на sda1 и зашифровываем труекриптом .

Вставил флешку - ввел пароль - линух.
Без флешки - черный экран - ввел пароль - виндос.

Yuan
во первых это не мне надо, а kyzma83.
во вторых ваш способ не позволяет скрыть факт существования ОСи, и к тому же скрыть надо было windows а не Linux.

Могу поделиться своим опытом по установке Ubuntu + шифрованная Трукриптом (TrueCrypt 7.0a) Windows XP.

1, запустил с компакта установку винды
2. расчистил весь раздел, дал винде первые 10 гиг. Остальное НЕ РАЗМЕЧАЛ.
3. После того как винда стала жить на своем диске запустил с компакта установку убунты 10.10 маверик
4. Выбрал ручную разметку диска и добавил после раздела с виндой еще один ОСНОВНОЙ раздел 64мб для /boot ext2
5. добавил еще один раздел 2гб как своп для linux
6. и добавил еще один Extended на все оставшееся (прошу учесть что есть ограничение на 4 основных раздела) поэтому добавил extended
7. В поле где указывается куда ставить загрузчик указал /dev/sda2 - то где я сделал 64мб для /boot
8. Последний раздел разбил на два подраздела 10гб для ext4 и все остальное как ntfs это типа хранилище для обоих систем. Убунте сказал ставится в предпоследний раздел на 10 гиг.
9. После того как убунту установилась и перегрузилась - запускается только Винда, потому что в mbr не встал GRUB, он теперь гдето на /dev/sda2
10. после загрузки винды устанавливаю туда труекрипт
11. в нем говорю зашифровать системный раздел. на вопросы отвечаю както так:
(есть несколько вопросов, при которых трукрипт говорит что он это не поддерживает, мол идите лесом, мы на такие вопросы отвечаем так, чтобы пройти дальше)
-Есть ли еще системы ? - да (тут все честно)
помню еще такой вопрос:
-Есть ли еще сторонние загрузчики в мбр? - нет (а их действительно нет, и другого выбора у нас все равно нет)
какие были еще вопросы не помню, требует еще диск записать с образом (обязательно надо сделать иначе не пропустит дальше)
12.Вообщем перегружается и начинает шифровать винду. через 20-30 минут. Перегружаемся как все закончится.
13. Проверяем что винда грузится при вводе пароля.
14. перегружаемся вставив диск с установкой убунту.
15. Нажимаю Install IBUNTU а не Try Ubuntu - так быстрее будет. Дохожу до разбивки дисков, вижу что признак boot стоит не на /dev/sda2 а в начале.. переставля его на /dev/sda2 (нажать manage flags и потом уже boot)
16. Перегружаемся.
17. В итоге получаем следующее : вводим пароль - грузится винда, жмем esc - получаем ubuntu (в то время как винда это просто куча мусора никому без пароля не доступная).

Чтобы доделать все до конца
а) в конфигах grub убрать ссылку на Windows XP... будто его небыло
б) сохранить кудато MBR
в) восстановить стандартный мбр (который можно сохранить еще до шифрования)
При необходимости воспользоваться виндой - возвращаем на место мбр из пункта б.

Вот както так оно и работает...
по другому пробовал - не получилось.
будут вопросы пишите на interloper@ukr.net

Все просто !
Ставим Ubuntu
Ставим Виндовс
Шифруем Виндовс
переносим загрузчик в мбр.
в GRUB добавляемым пункт загрузки с образа который труекрипт создал.

и все, появляться выбор загрузки Ubuntu, а дальше выбираем наш пункт меню и грузимся, труекрипт загрузчик, вводим пароль и счастье.
тут более подробно )) http://habrahabr.ru/post/160945/

kyzma83

как такие варианты:
- установить 2-й жесткий и ставить системы на разные диски. шифровать можно как угодно и чем угодно разделы.
- установить Acronic OSS (например) и установить обе системы с парольным доступом и так же зашифровать все разделы. ярлык Винды можно изменить и переименовать как угодно. опять же можно винду сделать скрытой.

Добавлено:
если позволяют ресурсы машины, можно посмотреть в сторону виртализации. смотря что вы хотите от Винды.

Комрады, подскажите, реально ли сейчас в Linux трукриптом зашифровать весь корень / с учётом того, что /boot находится на отдельном диске?

Встречал в интернете информацию о том, что трукрипт не поддерживает шифрование системы в Linux (только винда), но все посты старые, возможно с тех пор что-то придумали.