[FAQ] Рабочая флэшка+TrueCrypt+плюшки.

Legas

Администратор
Команда форума
Сообщения
186
Реакции
5
Меня довольно сложно переубедить в том, что большая часть форума сидит с мамкиных компьютеров просто с tor browser. Я даже не знаю на кого расчитана данная статья. Для школоты будет довольно тяжело... Как бы то ни было прочитай хотя бы вступление и реши, надо оно тебе или нет. Здесь каждый что-то подчерпнет для себя. Весь описанный мной метод можно упростить и сократить раза в три, но я хочу, чтоб у тебя был эксклюзив, с флэшкой, которую, без определенной подготовки, не сможет прочитать ни одна система.

Ладно, наша цель - Persistent USB с крипторазделом для хранения информации, невидимую под ОС WINDOWS.

  • Что такое Persistent USB?
    Обычно, при использовании live cd/usb все изменения сбрасываются при перезагрузке. Persistent позволяет сохранить изменения.

  • Что такое криптораздел?
    Зашифрованный логический диск, хранящийся на флэшке. Все записываемые данные на этот диск, включая имена файлов и каталогов будут «шифроваться на лету».

  • Невидимую под ОС WINDOWS. Это как?
    А так. Если вставить нашу флэшку в ПеКа, на экране возникнет сообщение


    Расположение недоступно.
    Не удается опознать присутствующую на томе файловую систему.
Защита от дурака короче говоря =)

Начать стоит с выбора носителя. Я не знаю, какие цели ты преследуешь,но флэха размером больше 8GB - это уже горячка. Я покажу на примере 4GB.
Ближе к делу. Я все буду делать на Kali Linux (ex-BackTrack), забираем ЗДЕСЬ. Регистрироваться не надо, чуть ниже есть кнопка No thanks, just want to download! Ты можешь использовать любой свой дистрибутив: Slax, MiniOS, BackTrack, Tails, KNOPPIX etc.

UltraISO Portable можно взять ЗДЕСЬ.

Понеслась.
Запускаем UltraISO и открываем наш образ CTRL+O. Заходим Самозагрузка - Записать образ жесткого диска...

В открывшемся окне обрати внимание на меню Disc Drive, чтобы была выбрана нужная флэшка.
Метод записи ставь USB-HDD+ v2

Жми внизу кнопку Записать и наблюдай за процессом.
По окончании можешь закрыть UltraISO.
В принципе вот она - готовая флэшка live usb. Можешь загружаться с нее и работать, но мы преследуем другие цели.

Самая уёбищная часть начинается здесь.
Ты же знаешь, что такое Виртуальная машина? У меня Oracle VM VirtualBox, на твою - похуй, работать будет на любой.
Создаем новую виртуальную машину.

Памяти, сколько не жалко.

Загрузочный диск не нужен, убираем галку.

Ругнется, что не выбран жесткий диск, просто нажми Продолжить и, сразу же Create.
Заходим в Свойства только что созданой машины, закладка Система.
Порядок загрузки - снимаем все чекбоксы, кроме CD/DVD. Чипсет - ICH9. Приводим ее к виду, как на скриншоте.

В закладке процессор тычем галку в Дополнительные возможности: включить PAE/NX

Переходим на закладку Дисплей. Увеличиваем видеопамять, включаем 3D-ускорение.

Переходим на закладку Носители. Удаляем всё к чертям и добавляем новый SATA-контроллер.

Теперь нам нужно подсунуть ВМ образ KALI, который мы скачали ранее. Рядом с надписью SATA-контроллер есть два плюсика, жмем первый Добавить привод оптических дисков и указываем ему наш образ.

ВАЖНО! Заходим на закладку USB. Справа нажимаем плюсик и выбираем из списка нашу флэшку.

Все, вроде, жми OK, запускай машину. Пойдет процесс загрузки, дождись появление рабочего стола.
Запускаем GPARTED для работы с разделами.

И видим нашу флэшку.

Если видишь No devices detected, значит проловил ебашек на пункте, где красным написано ВАЖНО!
Жмем ПКМ на диске и выбираем Unmount

Снова жмем ПКМ на диске и выбираем Resize/Move

Откроется окно, в котором ты можешь изменять/перемещать раздел диска, как тебе угодно просто потянув мышкой за края размеченной области. Я оставил под криптораздел 1GB

Жми Resize/Move. Флэшка примет такой вид.

Теперь нужно создать раздел на 1GB. Также на неразмеченную облать жмем ПКМ и выбираем New.

Тут можно ничего не менять, просто жми Add

Вот и все. Жми зеленую галку Apply All Operations, соглашайся с предупреждением о потере данных и жди завершения процесса.

Если все прошло как надо, видим такое окно.

Закрывай все окна, запускай TrueCrypt.

В открывшемся окне жми Create Volume. Приступаем к созданию криптораздела. В первом окне программа спросит хотим мы создать криптораздел или криптоконтейнер. Говорим, что раздел.

Стандартный либо скрытый раздел. Говорим - стандартный.

В следующем окне тебе предложат выбрать раздел, который будет зашифрован. Выбираешь свой.

Далее тебе предложат выбрать алгоритм шифрования. Ну тут тебе google.com в помощь, выбирай то, что считаешь нужным.

Не забываем про пароль на раздел. Конечно он должен быть тяжелым и уникальным =)

Указываем тип файловой системы для нашего раздела, отмечаем чекбокс для форматирования.

Говорим, что будем подключать наш раздел только под Линукс.

Криптуем раздел, хаотично бегая курсором по экрану. Чем дольше, тем лучше. Жмем кнопку Format, соглашаемся с предупреждением.

По окончании процедуры жмем Exit.

Вот и все. Мы пришли к тому, о чем я писал в начале статьи. Но, вторым компьютером/ноутбуком из Вас обладают еденицы, поэтому, пока меня прет, напишу-ка я, как стартовать с этой флэшки нашу виртуальную машину. Задача не из простых, на внимательность.
Как оказалалось запустить Оракловскую машину с флэшки дело не из легких, но у тебя есть такой невъебенный дружбан, как я, который всему тебя научит.
Тебе необходимо создать клон USB диска в виде файла *.vmdk, через который будет осуществляться связь хоста VirtualBox с физическим внешним USB диском. Такой файл будет занимать несколько килобайт, т.к. содержит лишь данные для связи с USB диском.

Вот она волшебная строчка

VBoxManage.exe internalcommands createrawvmdk -filename c:\4GB.vmdk -rawdisk \\.\PhysicalDrive1
Но не торопись запускать ее, давай кое что разберем.
VBoxManage.exe путь до файла ищи у себя сам. У меня это - C:\Program Files\VirtualBox\app64
-filename c:\4GB.vmdk
указываем путь, где и с каким именем создать загрузочный файл.
PhysicalDrive1 номер в конце указывает на то с каким диском подключенным в данный момент к системе связать *.vmdk файл.

ВАЖНО! Чтобы узнать номер USB диска с которым следует связать файл, достаточно заглянуть в Управление дисками.
Щелкаешь ПКМ на Мой компьютер и в меню выбираешь Управление. Где-то внизу будет Управление дисками.

Моя флэшка называется Диск 3, соответственно PhysicalDrive у меня будет 3
Открываем консоль Windows, копируем строку, подставляем нужное значение для PhysicalDrive, жмем ENTER.
Если все прошло хорошо, практически сразу увидим сообщение.
RAW host disk access VMDK file c:\4GB.vmdk created successfully.
Открываем VirtualBox, создаем новую машину. Делается это точно так же, как я писал выше. Памяти, сколько не жалко. Загрузочный диск не нужен. Когда все готово, сразу жми кнопку Свойства.
На закладке Общие в Дополнительно проверь, чтобы Общий буфер обмена был Двунаправленный.

На закладке Система в окне Порядок загрузки - снимаем все чекбоксы, кроме Жесткого диска. Чипсет - ICH9. Приводим ее к виду, как на скриншоте.

В закладке процессор тычем галку в Дополнительные возможности: включить PAE/NX. На закладке Дисплей увеличиваем видеопамять, включаем 3D-ускорение. Скриншоты см. выше. Переходим на закладку Носители. Всё удаляем и добавляем новый SATA-контроллер. Как ты уже знаешь рядом с надписью SATA-контроллер есть два плюсика, жмем второй Добавить жесткий диск и указываем ему наш образ *.vmdk

Закладку USB не трогаем. Сохраняем. Запускаем.
После загрузки необходимо подключить криптораздел. Запускаем TrueCrypt.

Жмем Auto-Mount Devices и вводим пароль, который указывали при создании раздела. Если все сделано правильно, то в окне появится наш шифрованый раздел, а на рабочий стол смонтируется устройство truecrypt1


Собственно, нахуй все это нужно, каждый решает для себя сам. Вообще, можешь хранить здесь свои ключи GPG, PSI с логами переписок, любую информацию, которую не должны видеть посторонние (включая мамку). И так-то, по-хорошему рассказать бы тебе, что такое guest additions, но, думаю ты сам дойдешь до этого, а KALI - ущербный дистрибутив =)

P.S.: А хочешь, я научу тебя, как легко и непринужденно перетащить сюда GPG4USB и PSI+ из предыдущих факoff? Или сам справишься?
 
Последнее редактирование модератором:
Сверху