Sono interessato alla configurazione di un laptop con doppio avvio di Windows 7 e openSUSE. Il piano è quello di crittografare la partizione openSUSE e richiede una chiavetta USB con la chiave di crittografia per l'avvio. Nel caso in cui l'unità USB non sia collegata all'avvio, verrà avviata in una partizione Windows 7 non crittografata senza apparire troppo sospetta.
Quindi quello di cui sono curioso è se sia fattibile e se sia una cosa ragionevole da fare.
Riguardo all'avvio in modo diverso a seconda della presenza di una chiave USB:
Quello che vorrei fare è avere rimorchio . Uno sul PC, che si avvia immediatamente a Windows, senza alcun suggerimento che esiste un altro sistema. Un secondo grub verrebbe installato sulla chiave USB. Questo ti darebbe le reali opzioni di avvio e avrà la chiave per decrittografare la partizione. Quindi, puoi specificare nel tuo BIOS / uefi l'avvio da USB per impostazione predefinita. Otterrai quindi il tuo comportamento desiderato. Tuttavia, tenere presente che l'avvio USB può essere pericoloso. Devi sapere se questa è una preoccupazione per te. (Per ridurre questo rischio, cerca di utilizzare l'avvio sicuro. Non citarlo su questo, ma credo che alcuni UEFI ti permettano di specificare le tue chiavi per i sistemi operativi per consentire l'avvio.)
Riguardo a "nascondere" la partizione suse:
Come è già stato detto, la partizione Suse non può essere invisibile (tranne forse se si gioca con il firmware degli HDD?). Tuttavia, a seconda del filesystem scelto per questo, è molto probabile che non sia visibile da Windows, a un utente che non lo sta cercando. (Windows da solo non può leggere ext4 ad esempio, e quindi qualsiasi partizione formattata in ext4 non appare in "Risorse del computer", ma può comunque essere trovata con lo strumento appropriato.)
Che sia "ragionevole" da fare:
Questo è veramente soggettivo. Questa tecnica aggiungerebbe uno strato di sicurezza, che, in linea di principio, è sempre una buona cosa. Ma in realtà non è un solido schema di protezione. "Nascondere" la partizione non farà assolutamente nessuna differenza nel caso in cui l'attaccante sia esperto e determinato. In cima alla mia testa, l'unico caso in cui ciò sarebbe effettivamente utile è per i controlli di sicurezza aeroportuali. A volte i responsabili della sicurezza ti chiedono di avviare il tuo PC e possono diventare molto sospettosi se hai un sistema operativo "strano" in esecuzione. Quindi puoi semplicemente mostrare loro l'avvio Win7 che vogliono vedere.
Criptare la tua partizione importante e tenere la chiave su un dispositivo esterno, però, è decisamente un gioco da ragazzi!
È fattibile? Certo che sì.
Questa è una cosa ragionevole da fare ? Dipende da cosa è l'obiettivo. Se vuoi che il tuo bambino o la tua ragazza possano giocare a winmine con poco o nessun rischio per la tua partizione openSUSE sensibile, va bene. Ciò significa una protezione ragionevole contro l'errata digitazione su una tastiera senza vera malizia. E se la tua ragazza non è uno specialista di computer, può anche essere sufficiente per nascondere la semplice esistenza del secondo sistema.
Se stai guardando verso negazione plausibile , non è più ragionevole. Chiunque abbia una conoscenza standard dei computer vedrà immediatamente che:
La documentazione di VeraCrypt contiene un capitolo completo che spiega i limiti della loro soluzione, che è comunque il collegate le pagine di Wikipedia tra le migliori esistenti e mantenute.
Se è una cosa ragionevole farlo completamente per il dibattito. La mia opinione personale su tali argomenti è questo , quindi voi ragazzi potete decidere quella parte.
Per quanto sia fattibile, penso che lo sia, anche con i problemi del menu GRUB. Non penso che sia un problema troppo grande. Il modo per farlo sarebbe dare priorità di avvio a Win 7 e si avvierà sempre senza mostrare il menu di grub. Dovrai utilizzare il sistema 'F10 Boot Manager' per accedere ogni volta ma non è troppo complicato. La chiavetta USB fungerà da decodificatore e sistema di registrazione. Per quanto riguarda la partizione che viene vista, in cima alla mia testa puoi avere un malware sudo nel tuo sistema che mostra la partizione OpenSUSE come l'altra unità del tuo sistema (Per quanto ne so è un comando di base .bat ma posso sbagliarmi). Questo mostrerà che il sistema ha due dischi e può ingannare semplicemente perché vedono il tuo portatile con due dischi, o scoprono che hai un laptop infetto, nessuno di questi grida "Partizione segreta".
Queste sono solo linee guida, potrebbe volerci un tempo significativo per crearlo, ma penso che dovresti passare più tempo attraverso i forum per trovare questo perché penso che esista già qualcosa di simile e farne uno da zero è un grande progetto. Ti auguro il meglio !
[Modifica] Puoi anche provare a usare Win 8 e 10, perché questi OS si impegnano a fondo per non lasciare che i menu di GRUB vengano visualizzati in modo inerente (lo dico per esperienza personale).
Leggi altre domande sui tag linux windows-7 key-management usb-drive disk-encryption