Utilizzando un OS non decodificato con truecrypt OS nascosto?

È ansible configurare il bootloader di truecrypt per eseguire un sistema operativo non crittografato e un sistema operativo crittato sullo stesso computer? Cioè, un dual-boot con un "guest use" non crittografato OS, pur consentendo un OS crittografato protetto da password?

Nonostante sia una ctriggers cattura, è comunque ansible utilizzare un sistema non crittografato come il decoy semplicemente non crittando il sistema di decoy dopo averlo installato, utilizzando il disco di ripristino TrueCrypt per ripristinare il boot loader e premendo [ESC] all'avvio per avviare decoy.

Per avviare il sistema operativo nascosto, digitare la password per esso.

È ansible modificare la schermata del caricatore di avvio per visualizzare un messaggio personalizzato come "Premere [ESC] per continuare". quindi a prima vista, nessun altro si renderà conto che esiste un OS nascosto crittografato.

Quando il tuo OS di decoy viene avviato, può vedere tutte le altre partizioni. È quindi ansible installare software di monitoraggio (come Prey) nel caso in cui il computer o il computer porttile venga rubato.

Potresti anche installare qualcosa che prepara e sovrascrive le partizioni crittografate, in modo da distruggere in modo fondamentale il tuo sistema operativo nascosto. Potresti anche distruggere il sistema di decoy cancellando tutto.

Quindi cosa succede è, al momento dell'avvio, che si hanno due scelte:

  1. digitare la password nascosta OS e utilizzare il tuo sistema nascosto come normale.
  2. digitare la password sbagliata e semplicemente appenderà. riavvio.
  3. premere [ESC] e avvierà il tuo sistema operativo non decodificato che cercherà immediatamente di localizzarsi e submit un'e-mail a te, distruggere le partizioni crittografate e distruggere se stesso.

Il team forense o il dude dovranno prima dipingere l'unità, ma è ansible che non avranno la possibilità e il tuo sistema nascosto sarà sicuro (e andato).

O forse non sei preoccupato per la perdita di dati tanto quanto il recupero del tuo laptop rubato, per cui hai un sistema operativo non decodificato che telefonica a casa quando il ladro lo usa.

È ansible rendere più facile il ladro per essere distratto installando 3 browser web (Firefox, Internet Explorer e Chrome) e un sacco di giochi freeware e sono tutti sul desktop. Quindi è ansible proteggere il sistema operativo con un guest account o utilizzare qualcosa come Deep Freeze per evitare modifiche permanenti al sistema operativo.

Un sistema di decoy non decodificato è un decoy veramente cattivo. È abbastanza facile individuare i dati crittografati su un harddrive (non ci sono molti dati che sembrano casuali come file crittografati). Sarà ovvio a qualunque esperto di forense che ci siano dati crittografati. Quindi quello che vuoi è 2 OS crittografati. In questo modo, se viene richiesto di inserire la password di decrittografia, è ansible fornire la password di decrittografia per la decodifica.

Dalla FAQ di truecrypt :

Posso salvare i dati nella partizione del sistema decoy senza rischiare di danneggiare la partizione del sistema nascosto?

Sì. È ansible scrivere i dati nella partizione del sistema di decodifica in qualsiasi momento senza alcun rischio che il volume nascosto sia danneggiato (perché il sistema decoy non è installato all'interno della stessa partizione del sistema nascosto). Per ulteriori informazioni, vedere la sezione Sistema operativo nascosto nella documentazione.

Vedi questo link per la documentazione.

Può funzionare ma solo se si dispone di due dischi fisici. Non appena crittografate il disco integer con TrueCrypt, è ansible solo avviarlo.

Tuttavia, c'è qualcosa chiamato volume nascosto che potrebbe aiutarti.