🥇Ka hoʻopili piha ʻana o nā ʻōnaehana Windows Linux. Hoʻopili ʻia ʻo Multiboot

Hōʻano hou ʻia i ke alakaʻi ponoʻī i ka hoʻopunipuni piha-disk ma RuNet V0.2.

Hoʻolālā Cowboy:

[A] Windows 7 ʻōnaehana poloka encryption o ka ʻōnaehana i hoʻokomo ʻia;
[B] GNU/Linux ʻōnaehana poloka encryption (Debian) ʻōnaehana hoʻokomo (me / boot);
[C] GRUB2 hoʻonohonoho, palekana bootloader me ka hōʻailona kikohoʻe / hōʻoia / hashing;
[D] wehe ʻana—ka luku ʻana i ka ʻikepili i hoʻopili ʻole ʻia;
[E] kākoʻo āpau o OS i hoʻopili ʻia;
[F] hoouka <ma ka mea [C6]> pahu hopu - GRUB2 bootloader;
[G] palapala kōkua.

╭───Pahana o #lumi 40# :
├──╼ Ua hoʻokomo ʻia ʻo Windows 7 - hoʻopunipuni ʻōnaehana piha, ʻaʻole huna;
├──╼ Ua kau ʻia ʻo GNU/Linux (Debian a me ka puunaue derivative) — hoʻopunipuni ʻōnaehana piha, ʻaʻole huna(/, me /boot; swap);
├──╼ nā bootloader kūʻokoʻa: Hoʻokomo ʻia ʻo VeraCrypt bootloader i ka MBR, ua hoʻokomo ʻia ʻo GRUB2 bootloader i ka pā hoʻonui;
├──╼ʻaʻole koi ʻia ka hoʻokomo ʻana o OS;
└──╼polokalamu cryptographic i hoʻohana ʻia: VeraCrypt; cryptsetup; GnuPG; Lio kai; Hashdeep; ʻAʻole manuahi / manuahi ʻo GRUB2.

ʻO ka papahana ma luna nei e hoʻoponopono i ka pilikia o ka "boot boot to a flash drive", hiki iā ʻoe ke hauʻoli i ka OS Windows / Linux i hoʻopili ʻia a hoʻololi i ka ʻikepili ma o kahi "channel encrypted" mai kekahi OS i kekahi.

ʻO ke kauoha boot PC (kekahi o nā koho):

ka hoʻohuli ʻana i ka mīkini;
ke hoʻouka ʻana i ka bootloader VeraCrypt (E hoʻomau ka hoʻokomo ʻana i ka ʻōlelo huna pololei Windows 7);
ke kaomi ʻana i ke kī "Esc" e hoʻouka i ka bootloader GRUB2;
GRUB2 mea hoʻouka pahu (koho i ka mahele/GNU/Linux/CLI), e koi i ka hōʻoia o ka GRUB2 superuser <login/password>;
ma hope o ka hoʻokō kūleʻa ʻana a me ke koho ʻana i ka hāʻawi ʻana, pono ʻoe e hoʻokomo i kahi huaʻōlelo e wehe ai i ka "/boot/initrd.img";
ma hope o ke komo ʻana i nā ʻōlelo huna hewa ʻole, e "koi" ʻo GRUB2 i kahi ʻōlelo huna (ke kolu, ʻōlelo huna BIOS a i ʻole ka ʻōlelo huna mea hoʻohana GNU/Linux - ʻaʻole e noʻonoʻo) e wehe a hoʻopaʻa i ka GNU/Linux OS, a i ʻole ka hoʻololi ʻana i kahi kī huna (ʻelua ʻōlelo huna + kī, a i ʻole ʻōlelo huna + kī);
ʻO ke komo ʻana o waho i ka hoʻonohonoho GRUB2 e hoʻokuʻu i ke kaʻina hana boot GNU/Linux.

pilikia? ʻAe, e hele kāua i nā kaʻina hana.

I ka wā e hoʻokaʻawale ai i kahi pahu paʻa (papakaukau MBR) ʻAʻole hiki ke loaʻa i kahi PC ma mua o 4 mau ʻāpana nui, a i ʻole 3 nui a hoʻokahi i hoʻonui ʻia, a me kahi wahi i hoʻokaʻawale ʻole ʻia. Hiki ke loaʻa nā ʻāpana ʻāpana i kahi ʻāpana lōʻihi, ʻaʻole like me ka mea nui (nā hoʻokele logical = ʻāpana hoʻonui). I nā huaʻōlelo ʻē aʻe, ʻo ka "palena lōʻihi" ma ka HDD e hoʻololi iā LVM no ka hana ma ka lima: hoʻopili ʻōnaehana piha. Inā māhele ʻia kāu disk i 4 mau ʻāpana nui, pono ʻoe e hoʻohana i ka lvm, a i ʻole e hoʻololi (me ka hōpili) ʻāpana mai ka mea nui a hiki i ka holomua, a i ʻole e hoʻohana naʻauao i nā ʻāpana ʻehā a waiho i nā mea āpau e like me ka mea, loaʻa ka hopena i makemake ʻia. ʻOiai inā loaʻa iā ʻoe kahi ʻāpana ma kāu disk, e kōkua ʻo Gparted iā ʻoe e hoʻokaʻawale i kāu HDD (no nā ʻāpana hou aku) me ka nalowale ʻole o ka ʻikepili, akā me ka uku liʻiliʻi no ia mau hana.

Hōʻike ʻia ka papahana hoʻonohonoho paʻa paʻa, e pili ana i ka ʻatikala holoʻokoʻa ma ka papa ma lalo nei.

Papa (Nā helu 1) o nā ʻāpana 1TB.

Pono e loaʻa iā ʻoe kekahi mea like.
sda1 - ʻāpana nui No. 1 NTFS (hoʻopili ʻia);
sda2 - hōʻailona ʻāpana lōʻihi;
sda6 - puʻupuʻu logical (ua hoʻokomo ʻia ka bootloader GRUB2);
sda8 - swap (hoʻopili i ka faila swap / ʻaʻole mau);
sda9 - ho'āʻo logical disk;
sda5 - logical disk no ka poʻe ʻimi;
sda7 - GNU/Linux OS (hoʻololi ʻia ʻo OS i kahi disk logical i hoʻopili ʻia);
sda3 - ʻāpana nui No. 2 me Windows 7 OS (hoʻopili ʻia);
sda4 - ʻāpana nui No. 3 (ʻo ia ka GNU/Linux unencrypted, hoʻohana ʻia no ke kākoʻo / ʻaʻole mau).

[A] Windows 7 System Block Encryption

A1. VeraCrypt

Hoʻoiho mai kūhelu paena, a mai ke aniani mai kumu kumu mana hoʻokomo o VeraCrypt cryptographic software (i ka manawa i paʻi ʻia ai ka ʻatikala v1.24-Update3, ʻaʻole kūpono ka mana lawe lima o VeraCrypt no ka hoʻopili ʻana i ka ʻōnaehana). E nānā i ka helu helu o ka polokalamu i hoʻoiho ʻia

$ Certutil -hashfile "C:VeraCrypt Setup 1.24.exe" SHA256

a hoʻohālikelike i ka hopena me ka CS i kau ʻia ma ka pūnaewele hoʻomohala VeraCrypt.

Inā hoʻokomo ʻia ka polokalamu HashTab, ʻoi aku ka maʻalahi: RMB (VeraCrypt Setup 1.24.exe)-properties - ka huina hash o nā faila.

No ka hōʻoia ʻana i ka pūlima papahana, pono e hoʻokomo ʻia ka polokalamu a me ke kī pgp lehulehu o ka mea hoʻomohala ma ka ʻōnaehana gnuPG; gpg4win.

A2. Hoʻokomo/holo ʻana i nā polokalamu VeraCrypt me nā kuleana luna

A3. Ke koho ʻana i nā ʻāpana hoʻopunipuni ʻōnaehana no ka ʻāpana hanaVeraCrypt - Pūnaehana - Hoʻopili i ka ʻāpana ʻōnaehana / disk - Maʻamau - Hoʻopili i ka ʻōnaehana ʻōnaehana Windows - Multiboot - ('ōlelo aʻo: "ʻAʻole ʻōlelo ʻia nā mea hoʻohana ʻike ʻole e hoʻohana i kēia ʻano" a he ʻoiaʻiʻo kēia, ʻae mākou "ʻAe") – Kāpae pahu ("ʻae", inā ʻaʻole pēlā, "ʻae") - Ka helu o nā disks ʻōnaehana "2 a ʻoi aʻe" - Nui nā ʻōnaehana ma hoʻokahi disk "ʻAe" - Non-Windows bootloader "ʻAʻole" (ʻoiaʻiʻo, "ʻAe," akā, ʻaʻole e kaʻana like nā VeraCrypt/GRUB2 boot loaders i ka MBR iā lākou iho; ʻoi aku ka pololei, ʻo ka hapa liʻiliʻi wale nō o ka code loader boot i mālama ʻia ma ka MBR/boot track, ʻo ka hapa nui o ia mea. aia i loko o ka waihona waihona) - Multiboot - Nā hoʻonohonoho hoʻopili ...

Inā haʻalele ʻoe i nā ʻanuʻu i luna (e ālai i nā ʻōnaehana hoʻopunipuni), a laila e hoʻopuka ʻo VeraCrypt i kahi ʻōlelo aʻo a ʻaʻole e ʻae iā ʻoe e hoʻopili i ka pā.

Ma ka hana aʻe e pili ana i ka pale ʻikepili i manaʻo ʻia, e hana i kahi "Test" a koho i kahi algorithm encryption. Inā loaʻa iā ʻoe kahi CPU kahiko, a laila ʻoi aku ka wikiwiki o ka algorithm encryption ʻo Twofish. Inā ikaika ka CPU, e ʻike ʻoe i ka ʻokoʻa: AES encryption, e like me nā hopena hōʻike, e ʻoi aku ka wikiwiki ma mua o kāna mau mea hoʻokūkū crypto. He algorithm encryption kaulana ʻo AES; ʻo ka hāmeʻa o nā CPU hou i hoʻopaʻa ʻia no ka "huna" a me ka "hacking."

Kākoʻo ʻo VeraCrypt i ka hiki ke hoʻopili i nā disks i kahi cascade AES(ʻelua iʻa)/a me nā hui ʻē aʻe. Ma kahi CPU Intel core kahiko mai ʻumi makahiki aku nei (me ka ʻole o ke kākoʻo ʻenehana no AES, A/T cascade encryption) ʻAʻole ʻike ʻia ka emi ʻana o ka hana. (no nā AMD CPU o ka manawa like/~ nā ʻāpana, hoʻemi iki ka hana). Hana ikaika ka OS a ʻaʻole ʻike ʻia ka hoʻohana ʻana i nā kumuwaiwai no ka hoʻopili ʻana. I ka hoʻohālikelike ʻana, no ka laʻana, aia ka emi ʻana o ka hana ma muli o ka hoʻonohonoho ʻia ʻana o ka hoʻāʻo paʻa ʻole ʻia ʻo Mate v1.20.1. (a i ʻole v1.20.2 ʻaʻole maopopo iaʻu) ma GNU/Linux, a i ʻole ma muli o ka hana ʻana o ka telemetry maʻamau ma Windows7↑. ʻO ka maʻamau, hana nā mea hoʻohana ʻike i nā hoʻāʻo ʻana i ka hana ma mua o ka hoʻopili ʻana. No ka laʻana, ma Aida64/Sysbench/systemd-analyze hoʻohālikelike ʻia ka hewa me nā hopena o nā hoʻāʻo like ma hope o ka hoʻopili ʻana i ka ʻōnaehana, no laila e hōʻole ana i ka moʻolelo no lākou iho "he pōʻino ka hoʻopili pūnaewele." ʻIke ʻia ka lohi o ka mīkini a me ka pilikia ke kākoʻo / hoʻihoʻi i ka ʻikepili i hoʻopili ʻia, no ka mea ʻaʻole i ana ʻia ka hana "pūnaewele data backup" ponoʻī ma ms, a ua hoʻohui ʻia kēlā mau <decrypt/encrypt on the fly>. ʻO ka mea hope loa, ʻo kēlā me kēia mea hoʻohana i ʻae ʻia e tinker me ka cryptography e kaulike i ka algorithm encryption e kūʻē i ka ʻoluʻolu o nā hana ma ka lima, ko lākou pae o ka paranoia, a me ka maʻalahi o ka hoʻohana.

ʻOi aku ka maikaʻi o ka waiho ʻana i ka parameter PIM ma ke ʻano he paʻamau, i ka wā e hoʻouka ai i ka OS ʻaʻole pono ʻoe e hoʻokomo i nā helu kikoʻī kikoʻī i kēlā me kēia manawa. Hoʻohana ʻo VeraCrypt i kahi helu nui o nā mea hou e hana i kahi "hash lohi". ʻO ka hoʻouka ʻana i kēlā ʻano "crypto snail" me ka hoʻohana ʻana i ke ʻano papa ʻaina Brute force/nuenue he mea kūpono wale nō me kahi huaʻōlelo pōkole "maʻalahi" a me ka papa inoa charset pilikino o ka mea i pepehi ʻia. ʻO ke kumukūʻai e uku ai no ka ikaika ʻōlelo huna he lohi i ke komo ʻana i ka ʻōlelo huna pololei i ka wā e hoʻouka ai i ka OS. (ʻoi aku ka wikiwiki o ka hoʻouka ʻana i nā puke VeraCrypt ma GNU/Linux).
polokalamu manuahi no ka hoʻokō ʻana i nā hoʻouka kaua ʻino (Wehe i ka ʻōlelo huna mai VeraCrypt/LUKS disk header) Hashcat. ʻAʻole ʻike ʻo John the Ripper i ka "break Veracrypt", a i ka hana ʻana me LUKS ʻaʻole maopopo ʻo Twofish cryptography.

Ma muli o ka ikaika cryptographic o nā algorithms encryption, ke hoʻomohala nei nā cypherpunks unstoppable i nā polokalamu me kahi vector hoʻouka ʻē aʻe. No ka laʻana, ka unuhi ʻana i nā metadata/kī mai RAM (ka hoʻouka anuanu/ka hoʻouka hoʻomanaʻo pololei), Aia kekahi lako polokalamu manuahi a manuahi ʻole no kēia mau kumu.

I ka pau ʻana o ka hoʻonohonoho ʻana / hana ʻana i ka "metadata kūʻokoʻa" o ka ʻāpana hana i hoʻopili ʻia, e hāʻawi ʻo VeraCrypt e hoʻomaka hou i ka PC a hoʻāʻo i ka hana o kāna mea hoʻoili pahu. Ma hope o ka hoʻomaka hou ʻana / hoʻomaka ʻana i ka Windows, e hoʻouka ʻo VeraCrypt i ke ʻano standby, ʻo nā mea a pau i koe e hōʻoia i ke kaʻina hana hoʻopunipuni - Y.

I ka pae hope loa o ka hoʻopili ʻana o ka ʻōnaehana, e hāʻawi ʻo VeraCrypt e hana i kahi kope kope o ke poʻomanaʻo o ka ʻāpana hoʻopili paʻa i ke ʻano o "veracrypt rescue disk.iso" - pono e hana ʻia - i loko o kēia polokalamu he koi ia hana (ma LUKS, ma ke ʻano he koi - ʻaʻole i haʻalele ʻia kēia, akā ua koʻikoʻi ʻia i ka palapala). Hiki ke hoʻopakele diski no nā mea a pau, a no kekahi mau ʻoi aku ma mua o hoʻokahi manawa. Pohō (ke poʻo/MBR kākau hou) ʻO kahi kope kope o ke poʻo e hōʻole mau i ke komo ʻana i ka ʻāpana decrypted me OS Windows.

A4. Ke hana ʻana i kahi hoʻopakele ʻo VeraCrypt USB/diskʻO ka mea maʻamau, hāʻawi ʻo VeraCrypt e puhi i ka "~ 2-3MB o metadata" i kahi CD, akā ʻaʻole i loaʻa i nā kānaka āpau nā disks a i ʻole DWD-ROM drive, a ʻo ka hana ʻana i kahi pahu flash bootable "VeraCrypt Rescue disk" e lilo ia i mea kupanaha no kekahi. ʻAʻole hiki iā Rufus / GUIdd-ROSA ImageWriter a me nā polokalamu like ʻē aʻe ke hoʻokō i ka hana, no ka mea ma kahi o ke kope ʻana i nā metadata offset i kahi bootable flash drive, pono ʻoe e kope / hoʻopili i ke kiʻi ma waho o ka ʻōnaehana faila o ka USB drive, i ka pōkole, kope pololei i ka MBR/alanui i ke kaula kī. Hiki iā ʻoe ke hana i kahi pahu flash bootable mai GNU/Linux OS me ka hoʻohana ʻana i ka pono "dd", e nānā ana i kēia hōʻailona.

He ʻokoʻa ka hana ʻana i kahi disk hoʻopakele ma kahi kaiapuni Windows. ʻAʻole i hoʻokomo ka mea hoʻomohala o VeraCrypt i ka hoʻonā i kēia pilikia ma ka luna palapala ma ka "rescue disk", akā hāʻawi ʻo ia i kahi hoʻonā ma kahi ʻano ʻē aʻe: ua hoʻopuka ʻo ia i nā polokalamu hou no ka hana ʻana i kahi "usb rescue disk" no ka loaʻa manuahi ma kāna ʻaha VeraCrypt. ʻO ka archivist o kēia polokalamu no Windows ʻo "ka hana ʻana i ka USB veracrypt rescue disk". Ma hope o ka mālama ʻana i ka disk.iso hoʻopakele, e hoʻomaka ke kaʻina o ka hoʻopili ʻana i ka ʻōnaehana poloka o ka ʻāpana hana. I ka wā hoʻopunipuni, ʻaʻole pau ka hana o ka OS; ʻaʻole koi ʻia kahi PC restart. Ma hope o ka pau ʻana o ka hana hoʻopunipuni, ua hoʻopili piha ʻia ka ʻāpana hana a hiki ke hoʻohana ʻia. Inā ʻaʻole ʻike ʻia ka VeraCrypt boot loader i ka wā e hoʻomaka ai ʻoe i ka PC, a ʻaʻole kōkua ka hana hoʻihoʻi poʻomanaʻo, a laila e nānā i ka hae "boot", pono e hoʻonohonoho ʻia i ka ʻāpana kahi i loaʻa ai ʻo Windows. (me ka nānā ʻole i ka hoʻopunipuni a me nā OS ʻē aʻe, e ʻike i ka papa No. 1).
Hoʻopau kēia i ka wehewehe ʻana o ka hoʻopili ʻana i ka ʻōnaehana poloka me Windows OS.

[B]LUKS. GNU/Linux encryption (~Debian) hoʻokomo ʻia ʻo OS. Algorithm a me nā ʻanuʻu

No ka hoʻopili ʻana i kahi hoʻoili Debian / loaʻa, pono ʻoe e palapala i ka ʻāpana i hoʻomākaukau ʻia i kahi polokalamu poloka virtual, e hoʻololi iā ia i ka diski GNU/Linux i hoʻopaʻa ʻia, a hoʻokomo / hoʻonohonoho iā GRUB2. Inā ʻaʻohe āu kikowaena metala ʻole, a ke manaʻo nei ʻoe i kou manawa, a laila pono ʻoe e hoʻohana i ka GUI, a ʻo ka hapa nui o nā kauoha terminal i hōʻike ʻia ma lalo nei e holo i ka "Chuck-Norris mode".

B1. Ke kāʻei ʻana i ka PC mai ka USB ola GNU/Linux

"E hana i kahi ho'āʻo crypto no ka hana ʻana i ka ʻenehana"

lscpu && сryptsetup benchmark

Inā ʻo ʻoe ka mea hauʻoli o kahi kaʻa ikaika me ke kākoʻo ʻenehana AES, a laila e like nā helu me ka ʻaoʻao ʻākau o ka pahu; inā he mea hauʻoli ʻoe, akā me nā lako kahiko, e like nā helu me ka ʻaoʻao hema.

B2. Hoʻokaʻawale disk. kau ʻana/hōpili fs logical disk HDD i Ext4 (Gparted)

B2.1. Ke hana ʻana i kahi poʻomanaʻo ʻāpana sda7 i hoʻopili ʻiaE wehewehe au i nā inoa o nā ʻāpana, ma ʻaneʻi a ʻoi aku, e like me kaʻu papa ʻāpana i kau ʻia ma luna. E like me kāu hoʻolālā disk, pono ʻoe e hoʻololi i kāu mau inoa ʻāpana.

Palapala Hoʻopāpā Logical Drive (/dev/sda7 > /dev/mapper/sda7_crypt).
#Maʻalahi ka hana ʻana i kahi ʻāpana "LUKS-AES-XTS"

cryptsetup -v -y luksFormat /dev/sda7

Nā koho:

* luksFormat - ka hoʻomaka ʻana o ke poʻo LUKS;
* -y -passphrase (ʻaʻole kī / faila);
* -v -verbalization (hōʻike i ka ʻike ma ka pahu);
* /dev/sda7 - kāu diski moʻokalaleo mai ka ʻāpana lōʻihi (kahi i hoʻolālā ʻia e hoʻololi / hoʻopili iā GNU / Linux).

Algorithm hoʻopunipuni paʻamau <LUKS1: aes-xts-plain64, Ki: 256 bits, LUKS header hashing: sha256, RNG: /dev/urandom> (ma muli o ka mana cryptsetup).

#Проверка default-алгоритма шифрования
cryptsetup  --help #самая последняя строка в выводе терминала.

Inā ʻaʻohe kākoʻo ʻenehana no AES ma ka CPU, ʻo ka koho maikaʻi loa e hana i kahi "LUKS-Twofish-XTS-partition" lōʻihi.

B2.2. ʻO ka hana kiʻekiʻe o "LUKS-Twofish-XTS-partition"

cryptsetup luksFormat /dev/sda7 -v -y -c twofish-xts-plain64 -s 512 -h sha512 -i 1500 --use-urandom

Nā koho:
* luksFormat - ka hoʻomaka ʻana o ke poʻo LUKS;
* /dev/sda7 ʻo kāu diski hoʻopono i hoʻopili ʻia e hiki mai ana;
* -v ʻōlelo ʻōlelo;
* -y ʻōlelo huna;
* -c koho i ka ʻikepili hoʻopunipuni algorithm;
* -s nui kī hoʻopunipuni;
* -h hashing algorithm/crypto hana, RNG hoʻohana (--hoʻohana-urandom) e hana i kahi kī hoʻopunipuni/decryption kū hoʻokahi no ke poʻomanaʻo disk logical, kahi kī poʻomanaʻo lua (XTS); he kī kumu kū hoʻokahi i mālama ʻia i loko o ke poʻomanaʻo disk i hoʻopili ʻia, kahi kī XTS lua, kēia metadata āpau a me kahi hana hoʻopunipuni, me ka hoʻohana ʻana i ke kī nui a me ke kī XTS lua, hoʻopili/decrypts i kekahi ʻikepili ma ka pā. (koe ke poʻo inoa ʻāpana) mālama ʻia i loko o ~3MB ma ka pā paʻakikī i koho ʻia.
* -i iterations i milliseconds, ma kahi o "nui" (ʻo ka lohi o ka manawa i ka wā e hana ai i ka passphrase e pili ana i ka hoʻouka ʻana o ka OS a me ka ikaika cryptographic o nā kī). No ka mālama ʻana i ke koena o ka ikaika cryptographic, me ka ʻōlelo huna maʻalahi e like me "Russian" pono ʻoe e hoʻonui i ka waiwai -(i), me ka ʻōlelo huna paʻakikī e like me "?8dƱob/øfh" hiki ke hoʻemi ʻia ka waiwai.
* —hoʻohana-urandom random number generator, hoʻopuka i nā kī a me ka paʻakai.

Ma hope o ka palapala ʻana i ka ʻāpana sda7> sda7_crypt (wikiwiki ka hana, no ka mea, ua hana ʻia kahi poʻomanaʻo i hoʻopili ʻia me ~3 MB o metadata a ʻo ia wale nō), pono ʻoe e hōʻano a kau i ka ʻōnaehana faila sda7_crypt.

B2.3. Hoʻohālikelike

cryptsetup open /dev/sda7 sda7_crypt
#выполнение данной команды запрашивает ввод секретной парольной фразы.

nā koho:
* wehe - hoʻohālikelike i ka ʻāpana "me ka inoa";
* /dev/sda7 -ka diski loilo;
* sda7_crypt - ka palapala inoa inoa i hoʻohana ʻia e kau i ka ʻāpana i hoʻopili ʻia a i ʻole e hoʻomaka i ka wā e hoʻomaka ai ka OS.

B2.4. Ke hoʻohālikelike nei i ka ʻōnaehana faila sda7_crypt i ext4. Ke kau nei i kahi diski ma ka OS(E hoʻomaopopo: ʻaʻole hiki iā ʻoe ke hana me kahi ʻāpana i hoʻopili ʻia ma Gparted)

#форматирование блочного шифрованного устройства
mkfs.ext4 -v -L DebSHIFR /dev/mapper/sda7_crypt

nā koho:
* -v -'ōlelo waha;
* -L - lepili hoʻokele (i hōʻike ʻia ma Explorer ma waena o nā drive ʻē aʻe).

Ma hope aʻe, pono ʻoe e kau i ka ʻōnaehana poloka virtual-encrypted / dev / sda7_crypt i ka ʻōnaehana

mount /dev/mapper/sda7_crypt /mnt

ʻO ka hana ʻana me nā faila i loko o ka waihona /mnt e hoʻopili ʻokoʻa/decrypt ʻikepili i ka sda7.

ʻOi aku ka maʻalahi o ka palapala ʻāina a kau i ka ʻāpana ma Explorer (nautilus/caja GUI), aia ka ʻāpana i ka papa koho disk, koe wale nō ke komo i ka passphrase e wehe/decrypt i ka disk. E koho ʻia ka inoa i hoʻohālikelike ʻia a ʻaʻole "sda7_crypt", akā he mea like /dev/mapper/Luks-xx-xx...

B2.5. Kākoʻo poʻomanaʻo diski (~3MB metadata)ʻO kekahi o ka nui mea nui nā hana e pono e hana me ka kali ʻole - he kope kope o ke poʻo "sda7_crypt". Inā kākau ʻoe/hōʻino i ke poʻo (no ka laʻana, ke kau ʻana iā GRUB2 ma ka ʻāpana sda7, etc.), e nalowale loa nā ʻikepili i hoʻopili ʻia me ka ʻole o ka hiki ke hoʻihoʻi hou, no ka mea hiki ʻole ke hana hou i nā kī like, ua hana ʻia nā kī.

#Бэкап заголовка раздела
cryptsetup luksHeaderBackup --header-backup-file ~/Бэкап_DebSHIFR /dev/sda7

#Восстановление заголовка раздела
cryptsetup luksHeaderRestore --header-backup-file <file> <device>

nā koho:
* luksHeaderBackup —header-backup-file -backup command;
* luksHeaderRestore —header-backup-file -restore kauoha;
* ~/Backup_DebSHIFR - waihona waihona;
* /dev/sda7 - ʻāpana e mālama ʻia ke kope kope poʻomanaʻo i hoʻopili ʻia.
Ma kēia ʻanuʻu, ua pau ka hana ʻana a me ka hoʻoponopono ʻana i ka ʻāpana i hoʻopili ʻia.

B3. Lawe ʻia ka GNU/Linux OS (sda4) i kahi ʻāpana i hoʻopili ʻia (sda7)

E hana i kahi waihona / mnt2 (E hoʻomaopopo - ke hana nei mākou me ka usb ola, ua kau ʻia ʻo sda7_crypt ma / mnt), a kau i kā mākou GNU/Linux i /mnt2, pono e hoʻopili ʻia.

mkdir /mnt2
mount /dev/sda4 /mnt2

Lawe mākou i ka hoʻololi OS pololei me ka hoʻohana ʻana i ka polokalamu Rsync

rsync -avlxhHX --progress /mnt2/ /mnt

Hōʻike ʻia nā koho Rsync ma ka paukū E1.

Eia kekahi, pono ai defragment a logical disk partition

e4defrag -c /mnt/ #после проверки, e4defrag выдаст, что степень дефрагментации раздела~"0", это заблуждение, которое может вам стоить существенной потери производительности!
e4defrag /mnt/ #проводим дефрагментацию шифрованной GNU/Linux

E hana i ka lula: e hana e4defrag ma GNU/LInux i hoʻopili ʻia i kēlā me kēia manawa inā loaʻa iā ʻoe kahi HDD.
Hoʻopau ʻia ka hoʻoili ʻana a me ka hoʻonohonoho ʻana [GNU/Linux > GNU/Linux-encrypted] ma kēia kaʻina.

AT 4. Hoʻonohonoho i ka GNU/Linux ma kahi ʻāpana sda7 i hoʻopili ʻia

Ma hope o ka hoʻololi maikaʻi ʻana i ka OS / dev / sda4 > / dev / sda7, pono ʻoe e komo i loko o GNU/Linux ma ka ʻāpana i hoʻopili ʻia a hoʻokō hou i ka hoʻonohonoho. (me ka rebooting PC) pili i kahi ʻōnaehana hoʻopunipuni. ʻO ia, i loko o ka USB ola, akā e hoʻokō i nā kauoha "e pili ana i ke kumu o ka OS i hoʻopili ʻia." E hoʻohālikelike ʻo "chroot" i kahi kūlana like. No ka loaʻa koke ʻana o ka ʻike e pili ana i ka OS āu e hana nei (hoʻopili ʻia a ʻaʻole paha, no ka mea ua hoʻonohonoho ʻia ka ʻikepili ma sda4 a me sda7), wehe i ka OS. Hana i loko o nā papa kuhikuhi kumu (sda4/sda7_crypt) nā waihona marker hakahaka, no ka laʻana, /mnt/encryptedOS a me /mnt2/decryptedOS. E nānā koke i ka OS āu e kau nei (me ka wā e hiki mai ana):

ls /<Tab-Tab>

B4.1. "Ka hoʻohālikelike o ke komo ʻana i kahi OS i hoʻopili ʻia"

mount --bind /dev /mnt/dev
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sys
chroot /mnt

B4.2. ʻO ka hōʻoia ʻana ua hana ʻia kēlā hana me kahi ʻōnaehana hoʻopunipuni

ls /mnt<Tab-Tab> 
#и видим файл "/шифрованнаяОС"

history
#в выводе терминала должна появиться история команд su рабочей ОС.

B4.3. Ke hana ʻana/hoʻonohonoho ʻana i ka swap i hoʻopili ʻia, hoʻoponopono crypttab/fstabMa muli o ka hoʻopili ʻia ʻana o ka faila swap i kēlā me kēia manawa e hoʻomaka ai ka OS, ʻaʻohe mea kūpono ke hana a hoʻololi i ka palapala ʻāina i kahi disk logical i kēia manawa, a e kākau i nā kauoha e like me ka paukū B2.2. No Swap, e hana ʻakomi ʻia kāna mau kī hoʻopunipuni i kēlā me kēia hoʻomaka. Ka pōʻaiapuni o nā kī swap: wehe / wehe i ka ʻāpana swap (+Hoʻomaʻemaʻe RAM); a i ʻole e hoʻomaka hou i ka OS. Hoʻonohonoho ʻana i ka swap, wehe i ka faila i kuleana no ka hoʻonohonoho ʻana i nā mea i hoʻopili ʻia (e like me kahi faila fstab, akā kuleana no crypto).

nano /etc/crypttab

hoʻoponopono mākou

# "inoa kumu" "mea waiwai" "faila kī" "koho"
swap /dev/sda8 /dev/urandom swap,cipher=twofish-xts-plain64,nui=512,hash=sha512

Nā koho
* swap - inoa palapala ʻia i ka wā e hoʻopili ai /dev/mapper/swap.
* /dev/sda8 - hoʻohana i kāu ʻāpana logical no ka swap.
* /dev/urandom - mea hoʻokumu i nā kī hoʻopunahele maʻamau no ka swap (me kēlā me kēia boot OS hou, hana ʻia nā kī hou). ʻOi aku ka liʻiliʻi o ka /dev/urandom generator ma mua o /dev/random, ma hope o ka hoʻohana ʻia ʻana o /dev/random i ka wā e hana ana i nā kūlana paranoid pōʻino. I ka hoʻouka ʻana i ka OS, /dev/random e lohi i ka hoʻouka ʻana no kekahi mau minuke ± (e nānā i ka systemd-analyze).
* swap,cipher=twofish-xts-plain64,size=512,hash=sha512: -ʻike ka ʻāpana he swap a ua hoʻohālikelike ʻia "e like me"; algorithm hoʻopunipuni.

#Открываем и правим fstab
nano /etc/fstab

hoʻoponopono mākou

# swap was on / dev / sda8 i ka hoʻouka ʻana
/dev/mapper/swap ʻaʻohe swap sw 0 0

/dev/mapper/swap ka inoa i hoʻonoho ʻia ma crypttab.

Hoʻololi hoʻopunipuni ʻē aʻe
Inā no kekahi kumu ʻaʻole makemake ʻoe e haʻalele i kahi ʻāpana holoʻokoʻa no kahi faila swap, a laila hiki iā ʻoe ke lawe i kahi ala ʻē aʻe a ʻoi aku ka maikaʻi: hana i kahi faila swap i kahi faila ma kahi pā i hoʻopili ʻia me ka OS.

fallocate -l 3G /swap #создание файла размером 3Гб (почти мгновенная операция)
chmod 600 /swap #настройка прав
mkswap /swap #из файла создаём файл подкачки
swapon /swap #включаем наш swap
free -m #проверяем, что файл подкачки активирован и работает
printf "/swap none swap sw 0 0" >> /etc/fstab #при необходимости после перезагрузки swap будет постоянный

Ua pau ka hoʻonohonoho ʻana i ka ʻāpana swap.

B4.4. Hoʻonohonoho i ka GNU/Linux i hoʻopili ʻia (hoʻoponopono i nā faila crypttab/fstab)ʻO ka faile /etc/crypttab, e like me ka mea i kākau ʻia ma luna, e wehewehe ana i nā mea poloka i hoʻopili ʻia i hoʻonohonoho ʻia i ka wā o ka boot system.

#правим /etc/crypttab 
nano /etc/crypttab

inā ua hoʻohālikelike ʻoe i ka ʻāpana sda7>sda7_crypt e like me ka paukū B2.1

# "inoa kumu" "mea waiwai" "faila kī" "koho"
sda7_crypt UUID=81048598-5bb9-4a53-af92-f3f9e709e2f2 none luks

inā ua hoʻohālikelike ʻoe i ka ʻāpana sda7>sda7_crypt e like me ka paukū B2.2

# "inoa kumu" "mea waiwai" "faila kī" "koho"
sda7_crypt UUID=81048598-5bb9-4a53-af92-f3f9e709e2f2 none cipher=twofish-xts-plain64,size=512,hash=sha512

inā ua hoʻohālikelike ʻoe i ka ʻāpana sda7>sda7_crypt e like me ka paukū B2.1 a i ʻole B2.2, akā ʻaʻole makemake ʻoe e hoʻokomo hou i ka ʻōlelo huna e wehe a hoʻopaʻa i ka OS, a laila ma kahi o ka ʻōlelo huna hiki iā ʻoe ke hoʻololi i kahi kī huna.

# "inoa kumu" "mea waiwai" "faila kī" "koho"
sda7_crypt UUID=81048598-5bb9-4a53-af92-f3f9e709e2f2 /etc/skey luks

hōʻikeʻano
* ʻaʻohe - hōʻike i ka wā e hoʻouka ai i ka OS, pono ke komo ʻana i kahi ʻōlelo huna huna e wehe i ke kumu.
* UUID - ʻike wehewehe. No ka ʻike ʻana i kāu ID, kaomi i ka terminal (hoʻomanaʻo mai kēia manawa aku, ke hana nei ʻoe i kahi kikowaena ma kahi kaiapuni chroot, ʻaʻole ma kahi kikowaena USB ola).

fdisk -l #проверка всех разделов
blkid #должно быть что-то подобное

/dev/sda7: UUID=«81048598-5bb9-4a53-af92-f3f9e709e2f2» TYPE=«crypto_LUKS» PARTUUID=«0332d73c-07»
/dev/mapper/sda7_crypt: LABEL=«DebSHIFR» UUID=«382111a2-f993-403c-aa2e-292b5eac4780» TYPE=«ext4»

ʻIke ʻia kēia laina i ka wā e noi ana i ka blkid mai ke kikowaena usb ola me sda7_crypt i kau ʻia).
Lawe ʻoe i ka UUID mai kāu sdaX (ʻaʻole sdaX_crypt!, UUID sdaX_crypt - e waiho ʻokoʻa i ka wā e hana ai i ka grub.cfg config).
* cipher=twofish-xts-plain64, nui=512, hash=sha512 -luks encryption ma ke ʻano holomua.
* /etc/skey - faila kī huna, i hoʻokomo ʻia e wehe i ka boot OS (ma kahi o ke komo ʻana i ka ʻōlelo huna 3). Hiki iā ʻoe ke kuhikuhi i kekahi faila a hiki i ka 8MB, akā e heluhelu ʻia ka ʻikepili <1MB.

#Создание "генерация" случайного файла <секретного ключа> размером 691б.
head -c 691 /dev/urandom > /etc/skey

#Добавление секретного ключа (691б) в 7-й слот заголовка luks
cryptsetup luksAddKey --key-slot 7 /dev/sda7 /etc/skey

#Проверка слотов "пароли/ключи luks-раздела"
cryptsetup luksDump /dev/sda7

E like me kēia:

(e hana iā ʻoe iho a ʻike iā ʻoe iho).

cryptsetup luksKillSlot /dev/sda7 7 #удаление ключа/пароля из 7 слота

/etc/fstab ka ʻike wehewehe e pili ana i nā ʻōnaehana faila.

#Правим /etc/fstab
nano /etc/fstab

# "pūnaewele waihona" "wahi mauna" "type" "koho" "hoʻolei" "pass"
# / ma / dev / sda7 i ka hoʻouka ʻana
/dev/mapper/sda7_crypt / ext4 hewa=remount-ro 0 1

koho
* /dev/mapper/sda7_crypt - ka inoa o ka palapala palapala sda7>sda7_crypt, i kuhikuhi ʻia ma ka faila /etc/crypttab.
Ua pau ka hoʻonohonoho crypttab/fstab.

B4.5. Hoʻoponopono i nā faila hoʻonohonoho. Manawa kīB4.5.1. Ke hoʻoponopono nei i ka config /etc/initramfs-tools/conf.d/resume

#Если у вас ранее был активирован swap раздел, отключите его. 
nano /etc/initramfs-tools/conf.d/resume

a haʻi aku (inā loaʻa) "#" laina "hoʻomau". Pono e nele ka waihona.

B4.5.2. Ke hoʻoponopono nei i ka config /etc/initramfs-tools/conf.d/cryptsetup

nano /etc/initramfs-tools/conf.d/cryptsetup

pono e kūlike

# /etc/initramfs-tools/conf.d/cryptsetup
CRYPTSETUP=ʻae
hoʻokuʻu aku iā CRYPTSETUP

B4.5.3. Ke hoʻoponopono nei i ka /etc/default/grub config (ʻo kēia config ke kuleana no ka hiki ke hana i ka grub.cfg i ka wā e hana ana me ka hoʻopili ʻia / boot)

nano /etc/default/grub

hoʻohui i ka laina "GRUB_ENABLE_CRYPTODISK=y"
waiwai 'y', grub-mkconfig a me grub-install e nānā no nā drive i hoʻopili ʻia a hana i nā kauoha hou e pono ai ke komo iā lākou i ka wā boot. (insmods ).
pono ke ano like

GRUB_DEFAULT = 0
GRUB_TIMEOUT = 1
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="acpi_backlight=mea kūʻai aku"
GRUB_CMDLINE_LINUX="ʻaʻai mālie noautomount"
GRUB_ENABLE_CRYPTODISK=y

B4.5.4. Ke hoʻoponopono nei i ka config /etc/cryptsetup-initramfs/conf-hook

nano /etc/cryptsetup-initramfs/conf-hook

e nānā i ka laina ʻōlelo ʻia <#>.
I ka wā e hiki mai ana (a i kēia manawa, ʻaʻohe manaʻo o kēia ʻāpana, akā i kekahi manawa ke keʻakeʻa nei i ka hoʻonui ʻana i ke kiʻi initrd.img).

B4.5.5. Ke hoʻoponopono nei i ka config /etc/cryptsetup-initramfs/conf-hook

nano /etc/cryptsetup-initramfs/conf-hook

hoʻohui

KEYFILE_PATTERN=”/etc/skey”
UMASK=0077

E hoʻopili kēia i ke kī huna "skey" i loko o initrd.img, pono ke kī e wehe i ke kumu i ka wā e hoʻomaka ai ka OS. (inā ʻaʻole ʻoe makemake e hoʻokomo hou i ka ʻōlelo huna, ua hoʻololi ʻia ke kī "skey" no ke kaʻa).

B4.6. Hoʻohou /boot/initrd.img [version]No ka hoʻopili ʻana i ke kī huna i loko o initrd.img a hoʻopili i nā hoʻoponopono cryptsetup, e hoʻonui i ke kiʻi

update-initramfs -u -k all

i ka hoʻonui ʻana i ka initrd.img (e like me kā lākou e ʻōlelo nei "Hiki, akā ʻaʻole maopopo") e ʻike ʻia nā ʻōlelo aʻo e pili ana i ka cryptsetup, a i ʻole, no ka laʻana, kahi hoʻolaha e pili ana i ka nalowale o nā modula Nvidia - he mea maʻamau kēia. Ma hope o ka hoʻonui ʻana i ka faila, e nānā ua hoʻonui maoli ʻia, ʻike i ka manawa (pili i ka chroot environment./boot/initrd.img). E hoʻomaikaʻi mai! ma mua o [update-initramfs -u -k all] e nānā pono ua wehe ʻia ka cryptsetup / dev / sda7 sda7_crypt - ʻo ia ka inoa i ʻike ʻia ma /etc/crypttab, inā ʻaʻole ma hope o ka hoʻomaka hou ʻana e loaʻa kahi hewa busybox)
Ma kēia ʻanuʻu, ua pau ka hoʻonohonoho ʻana i nā faila hoʻonohonoho.

[C] Ke kau ʻana a me ka hoʻonohonoho ʻana iā GRUB2/Protection

C1. Inā pono, e hōʻano i ka ʻāpana i hoʻolaʻa ʻia no ka bootloader (pono kahi ʻāpana ma ka liʻiliʻi o 20MB)

mkfs.ext4 -v -L GRUB2 /dev/sda6

C2. E mauna /dev/sda6 i /mntNo laila, hana mākou ma chroot, a laila ʻaʻohe / mnt2 papa kuhikuhi ma ke kumu, a nele ka waihona / mnt.
e kau i ka ʻāpana GRUB2

mount /dev/sda6 /mnt

Inā loaʻa iā ʻoe kahi mana kahiko o GRUB2 i hoʻokomo ʻia, ma ka papa kuhikuhi / mnt/boot/grub/i-386-pc (hiki ke kahua ʻē aʻe, no ka laʻana, ʻaʻole "i386-pc") ʻaʻohe modula crypto (ma ka pōkole, pono e loaʻa i ka waihona nā modula, me kēia mau .mod: cryptodisk; luks; gcry_twofish; gcry_sha512; signature_test.mod), i kēia hihia, pono e lulu ʻia ʻo GRUB2.

apt-get update
apt-get install grub2

Mea nui! Ke hoʻonui nei i ka pōʻai GRUB2 mai ka waihona, ke nīnau ʻia "e pili ana i ke koho ʻana" i kahi e hoʻokomo ai i ka bootloader, pono ʻoe e hōʻole i ka hoʻonohonoho. (ke kumu - ho'āʻo e hoʻokomo iā GRUB2 - ma "MBR" a i ʻole ma ka USB ola). A i ʻole, e hōʻino ʻoe i ke poʻo / loader VeraCrypt. Ma hope o ka hoʻonui ʻana i nā pūʻulu GRUB2 a me ka hoʻopau ʻana i ka hoʻonohonoho ʻana, pono e hoʻokomo lima ʻia ka boot loader ma ka disk logical, ʻaʻole ma ka MBR. Inā loaʻa i kāu waihona kahi mana kahiko o GRUB2, e hoʻāʻo hōʻano hou mai ka punaewele kūhelu - ʻaʻole i nānā (hana me ka GRUB 2.02 ~BetaX bootloaders hou loa).

C3. Ke hoʻokomo ʻana iā GRUB2 i kahi ʻāpana lōʻihi [sda6]Pono ʻoe i kahi ʻāpana i kau ʻia [ikamu C.2]

grub-install --force --root-directory=/mnt /dev/sda6

nā koho
* —ikaika - hoʻokomo i ka bootloader, kaʻalo ʻana i nā ʻōlelo aʻo a pau e kokoke mau ana a hoʻopaʻa i ka hoʻokomo ʻana (ka hae koi).
* --root-directory - hoʻonohonoho papa kuhikuhi i ke kumu o sda6.
* /dev/sda6 - kāu ʻāpana sdaХ (mai poina i ka <space> ma waena o /mnt /dev/sda6).

C4. Ke hana ʻana i kahi faila hoʻonohonoho [grub.cfg]E poina e pili ana i ke kauoha "update-grub2", a e hoʻohana i ke kauoha hoʻokumu waihona hoʻonohonoho piha

grub-mkconfig -o /mnt/boot/grub/grub.cfg

ma hope o ka hoʻopau ʻana i ka hanauna/hōʻano hou o ka faila grub.cfg, pono e loaʻa i ka pahu puka nā laina me ka OS i loaʻa ma ka disk. ("grub-mkconfig" e loaʻa a kiʻi paha i ka OS mai kahi USB ola, inā loaʻa iā ʻoe kahi multiboot flash drive me Windows 10 a me kahi pūʻulu o nā puʻu ola - he mea maʻamau kēia). Inā "ʻaʻohe" ka pahu a ʻaʻole i hoʻokumu ʻia ka faila "grub.cfg", a laila ʻo ia ka hihia like inā loaʻa nā GRUB bug i ka ʻōnaehana. (a ʻo ka loader mai ka lālā hoʻāʻo o ka waihona), e hoʻouka hou iā GRUB2 mai nā kumu hilinaʻi.
Ua pau ka "hoʻonohonoho maʻalahi" a me ka hoʻonohonoho GRUB2.

C5. Hōʻoia-hōʻoia o GNU/Linux OS i hoʻopili ʻiaHoʻopau pololei mākou i ka misionari crypto. E haʻalele pono i ka GNU/Linux i hoʻopili ʻia (puka i ka chroot environment).

umount -a #размонтирование всех смонтированных разделов шифрованной GNU/Linux
Ctrl+d #выход из среды chroot
umount /mnt/dev
umount /mnt/proc
umount /mnt/sys
umount -a #размонтирование всех смонтированных разделов на live usb
reboot

Ma hope o ka hoʻihoʻi hou ʻana i ka PC, pono e hoʻouka i ka bootloader VeraCrypt.

*E hoʻomaka ana ka hoʻouka ʻana i ka Windows i ka hoʻokomo ʻana i ka ʻōlelo huna no ka ʻāpana hana.
* Ke kaomi ʻana i ke kī "Esc" e hoʻololi i ka mana iā GRUB2, inā ʻoe e koho i ka GNU/Linux i hoʻopili ʻia - e koi ʻia kahi ʻōlelo huna (sda7_crypt) e wehe i /boot/initrd.img (inā kākau ʻo grub2 uuid "ʻaʻole i loaʻa" - he mea kēia. pilikia me ka grub2 bootloader, pono e hoʻouka hou ʻia, e laʻa, mai ka lālā hoʻāʻo/stable etc.).

*Ma muli o ke ʻano o kāu hoʻonohonoho ʻana i ka ʻōnaehana (e ʻike i ka paukū B4.4/4.5), ma hope o ke komo ʻana i ka ʻōlelo huna kūpono e wehe ai i ke kiʻi /boot/initrd.img, pono ʻoe i kahi ʻōlelo huna e hoʻouka i ka OS kernel/root, a i ʻole ka mea huna. E hoʻololi koke ʻia ke kī "skey", e hoʻopau ana i ka pono e hoʻokomo hou i ka ʻōlelo huna.

(ka pale "hoʻololi aunoa o kahi kī huna").

* A laila e hahai mai ke kaʻina hana maʻamau o ka hoʻouka ʻana iā GNU/Linux me ka hōʻoia moʻokāki mea hoʻohana.

*Ma hope o ka ʻae ʻana o ka mea hoʻohana a komo i ka OS, pono ʻoe e hoʻohou hou /boot/initrd.img (e nana B4.6).

update-initramfs -u -k all

A i ka hihia o nā laina ʻē aʻe i ka papa kuhikuhi GRUB2 (mai OS-m pickup me ka usb ola) e hoopau ia lakou

mount /dev/sda6 /mnt
grub-mkconfig -o /mnt/boot/grub/grub.cfg

ʻO kahi hōʻuluʻulu wikiwiki o GNU/Linux system encryption:

Hoʻopili piha ʻia ʻo GNU/Linuxinux, me /boot/kernel a me initrd;
ua hoʻokomo ʻia ke kī huna ma initrd.img;
papahana mana o kēia manawa (ke komo ʻana i ka ʻōlelo huna no ka wehe ʻana i ka initrd; ʻōlelo huna/ kī e hoʻopaʻa i ka OS; ʻōlelo huna e ʻae i ka moʻokāki Linux).

"Simple GRUB2 Configuration" ʻo ka hoʻopili ʻana i ka ʻōnaehana o ka ʻāpana poloka.

C6. Hoʻonohonoho kiʻekiʻe GRUB2. Palekana Bootloader me ka pūlima kikohoʻe + pale hōʻoiaHoʻopili piha ʻia ʻo GNU/Linux, akā ʻaʻole hiki ke hoʻopili ʻia ka bootloader - ua kuhikuhi ʻia kēia kūlana e ka BIOS. No kēia kumu, ʻaʻole hiki ke kāʻei i hoʻopaʻa ʻia o GRUB2, akā hiki ke loaʻa / loaʻa kahi pahu kaulahao maʻalahi, akā mai kahi ʻike palekana ʻaʻole pono [e nānā P. F].
No ka "vulnerable" GRUB2, ua hoʻokō nā mea hoʻomohala i kahi algorithm palekana bootloader "hōʻailona / hōʻoia".

Ke pale ʻia ka bootloader e "kona pūlima kikohoʻe ponoʻī," hoʻololi waho o nā faila, a i ʻole ka hoʻāʻo e hoʻouka i nā modula hou i loko o kēia bootloader, e alakaʻi i ke kaʻina hana boot.
I ka pale ʻana i ka bootloader me ka hōʻoia, i mea e koho ai i ka hoʻouka ʻana i kahi mahele, a i ʻole e hoʻokomo i nā kauoha hou i ka CLI, pono ʻoe e komo i ka inoa inoa a me ka ʻōlelo huna o ka superuser-GRUB2.

C6.1. Palekana hōʻoia BootloaderE hōʻoia inā ʻoe e hana nei ma kahi kikowaena ma kahi OS i hoʻopili ʻia

ls /<Tab-Tab> #обнаружить файл-маркер

hana i kahi ʻōlelo huna superuser no ka ʻae ʻia ma GRUB2

grub-mkpasswd-pbkdf2 #введите/повторите пароль суперпользователя.

E kiʻi i ka hash password. ʻO kekahi mea e like me kēia

grub.pbkdf2.sha512.10000.DE10E42B01BB6FEEE46250FC5F9C3756894A8476A7F7661A9FFE9D6CC4D0A168898B98C34EBA210F46FC10985CE28277D0563F74E108FCE3ACBD52B26F8BA04D.27625A4D30E4F1044962D3DD1C2E493EF511C01366909767C3AF9A005E81F4BFC33372B9C041BE9BA904D7C6BB141DE48722ED17D2DF9C560170821F033BCFD8

e kau i ka ʻāpana GRUB

mount /dev/sda6 /mnt

hoʻoponopono i ka config

nano -$ /mnt/boot/grub/grub.cfg

E nānā i ka ʻimi faila ʻaʻohe hae ma nā wahi āpau ma "grub.cfg" ("-unrestricted" "-user",
hoʻohui i ka hope loa (ma mua o ka laina ### END /etc/grub.d/41_custom ###)
"hoʻonoho i nā mea hoʻohana nui = "root"
password_pbkdf2 root hash."

Pono e like me kēia

# Hāʻawi kēia faila i kahi ala maʻalahi e hoʻohui i nā hoʻokomo papa kuhikuhi. E kikokiko wale i ka
# menu entries āu e makemake ai e hoʻohui ma hope o kēia ʻōlelo. E akahele mai hoʻololi
# ka laina 'exec tail' ma luna.
### END /etc/grub.d/40_custom ###

### BEGIN /etc/grub.d/41_custom ###
inā [ -f ${config_directory}/custom.cfg ]; alaila
kumu ${config_directory}/custom.cfg
elif [ -z "${config_directory}" -a -f $prefix/custom.cfg ]; alaila
kumu $ prefix/custom.cfg;
fi
hoʻonoho i nā mea hoʻohana nui = "root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.DE10E42B01BB6FEEE46250FC5F9C3756894A8476A7F7661A9FFE9D6CC4D0A168898B98C34EBA210F46FC10985CE28277D0563F74E108FCE3ACBD52B26F8BA04D.27625A4D30E4F1044962D3DD1C2E493EF511C01366909767C3AF9A005E81F4BFC33372B9C041BE9BA904D7C6BB141DE48722ED17D2DF9C560170821F033BCFD8
### END /etc/grub.d/41_custom ###
#

Inā hoʻohana pinepine ʻoe i ke kauoha "grub-mkconfig -o /mnt/boot/grub/grub.cfg" a ʻaʻole makemake ʻoe e hoʻololi i ka grub.cfg i kēlā me kēia manawa, e komo i nā laina i luna. (E komo: ʻōlelo huna) i ka palapala hoʻohana GRUB ma lalo loa

nano /etc/grub.d/41_custom

popoki <<EOF
hoʻonoho i nā mea hoʻohana nui = "root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.DE10E42B01BB6FEEE46250FC5F9C3756894A8476A7F7661A9FFE9D6CC4D0A168898B98C34EBA210F46FC10985CE28277D0563F74E108FCE3ACBD52B26F8BA04D.27625A4D30E4F1044962D3DD1C2E493EF511C01366909767C3AF9A005E81F4BFC33372B9C041BE9BA904D7C6BB141DE48722ED17D2DF9C560170821F033BCFD8
EOF

I ka hana ʻana i ka config "grub-mkconfig -o /mnt/boot/grub/grub.cfg", e hoʻohui ʻia nā laina kuleana no ka hōʻoia ʻana i grub.cfg.
Hoʻopau kēia hana i ka hoʻonohonoho hōʻoia GRUB2.

C6.2. Palekana Bootloader me ka pūlima kikohoʻeUa manaʻo ʻia ua loaʻa iā ʻoe kāu kī hoʻopunipuni pgp pilikino (a i ʻole e hana i kēlā kī). Pono e hoʻokomo ʻia ka polokalamu cryptographic: gnuPG; kleopatra/GPA; Lio kai. ʻO ka polokalamu Crypto e maʻalahi kou ola i nā mea āpau. Seahorse - ka mana paʻa o ka pūʻolo 3.14.0 (ʻo nā mana kiʻekiʻe, no ka laʻana, V3.20, he hemahema a loaʻa nā pōpoki koʻikoʻi).

Pono e hana ʻia ke kī PGP / hoʻokuʻu ʻia / hoʻohui wale ʻia i ka ʻona su!

E hana i ke kī hoʻopunipuni pilikino

gpg - -gen-key

E hoʻokuʻu aku i kāu kī

gpg --export -o ~/perskey

E kau i ka disk logical i ka OS inā ʻaʻole i kau ʻia

mount /dev/sda6 /mnt #sda6 – раздел GRUB2

hoʻomaʻemaʻe i ka ʻāpana GRUB2

rm -rf /mnt/

E hoʻouka i ka GRUB2 ma sda6, e kau i kāu kī pilikino i ke kiʻi GRUB nui "core.img"

grub-install --force --modules="gcry_sha256 gcry_sha512 signature_test gcry_dsa gcry_rsa" -k ~/perskey --root-directory=/mnt /dev/sda6

nā koho
* --force - e hoʻokomo i ka bootloader, me ka ʻalo ʻana i nā ʻōlelo aʻo a pau e noho mau nei (ka hae koi).
* —modules="gcry_sha256 gcry_sha512 signature_test gcry_dsa gcry_rsa" - kauoha iā GRUB2 e hoʻouka mua i nā modules pono ke hoʻomaka ka PC.
* -k ~/perskey -path i ke kī "PGP" (ma hope o ka hoʻopili ʻana i ke kī i loko o ke kiʻi, hiki ke holoi ʻia).
* --root-directory - hoʻonoho i ka papa kuhikuhi boot i ke kumu o sda6
/dev/sda6 - kāu ʻāpana sdaX.

Hoʻopuka/hōʻano hou i ka grub.cfg

grub-mkconfig  -o /mnt/boot/grub/grub.cfg

Hoʻohui i ka laina "trust /boot/grub/perskey" i ka hopena o ka faila "grub.cfg" (hoʻohana ikaika i ke kī pgp.) No ka mea ua hoʻokomo mākou i ka GRUB2 me kahi hoʻonohonoho o nā modules, me ka module signature "signature_test.mod", hoʻopau kēia i ka pono e hoʻohui i nā kauoha e like me "set check_signatures = enforce" i ka config.

Pono e like me kēia (nā laina hoʻopau i ka faila grub.cfg)

### BEGIN /etc/grub.d/41_custom ###
inā [ -f ${config_directory}/custom.cfg ]; alaila
kumu ${config_directory}/custom.cfg
elif [ -z "${config_directory}" -a -f $prefix/custom.cfg ]; alaila
kumu $ prefix/custom.cfg;
fi
hilinaʻi /boot/grub/perskey
hoʻonoho i nā mea hoʻohana nui = "root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.DE10E42B01BB6FEEE46250FC5F9C3756894A8476A7F7661A9FFE9D6CC4D0A168898B98C34EBA210F46FC10985CE28277D0563F74E108FCE3ACBD52B26F8BA04D.27625A4D30E4F1044962D3DD1C2E493EF511C01366909767C3AF9A005E81F4BFC33372B9C041BE9BA904D7C6BB141DE48722ED17D2DF9C560170821F033BCFD8
### END /etc/grub.d/41_custom ###
#

ʻAʻole pono e kuhikuhi ʻia ke ala i "/boot/grub/perskey" i kahi ʻāpana disk kikoʻī, no ka laʻana hd0,6; no ka bootloader ponoʻī, ʻo "root" ke ala paʻa o ka pā i kau ʻia ai ʻo GRUB2. (see set rot=..).

Kau inoa iā GRUB2 (nā waihona āpau ma nā papa kuhikuhi / GRUB) me kāu kī "perskey".
ʻO kahi hoʻonā maʻalahi e pili ana i ke kau inoa (no nautilus/caja explorer): e hoʻouka i ka hoʻonui "seahorse" no Explorer mai ka waihona. Pono e hoʻohui ʻia kāu kī i ke kaiapuni su.
E wehe iā Explorer me sudo "/ mnt / boot" - RMB - hōʻailona. Ma ka pale e like me kēia

ʻO ke kī ponoʻī ʻo "/ mnt/boot/grub/perskey" (kope i ka papa kuhikuhi grub) pono pū me kāu pūlima pono'ī. E hōʻoia inā ʻike ʻia nā pūlima faila [*.sig] ma ka papa kuhikuhi/subdirectories.
Ke hoʻohana nei i ke ʻano i hōʻike ʻia ma luna, e kau inoa "/boot" (ʻo kā mākou kernel, initrd). Inā waiwai kou manawa, a laila hoʻopau kēia ʻano i ka pono e kākau i kahi palapala bash e kau inoa i "nā faila he nui."

E wehe i nā pūlima bootloader a pau (inā i hewa kekahi mea)

rm -f $(find /mnt/boot/grub -type f -name '*.sig')

I ʻole e kau inoa i ka bootloader ma hope o ka hoʻonui ʻana i ka ʻōnaehana, hoʻokuʻu mākou i nā pūʻulu hoʻoponopono āpau e pili ana iā GRUB2.

apt-mark hold grub-common grub-pc grub-pc-bin grub2 grub2-common

ʻO kēia ʻanuʻu <pale i ka bootloader me ka hōʻailona kikohoʻe> ua hoʻopau ʻia ka hoʻonohonoho holomua o GRUB2.

C6.3. Hōʻoia-hōʻoia o ka bootloader GRUB2, pale ʻia e ka pūlima kikohoʻe a me ka hōʻoiaGRUB2. Ke koho nei i kekahi mahele GNU/Linux a i ʻole ke komo ʻana i ka CLI (laina kauoha) E koi ʻia ka mana superuser. Ma hope o ke komo ʻana i ka inoa inoa / ʻōlelo huna pololei, pono ʻoe i ka ʻōlelo huna initrd

Kiʻi kiʻi o ka hōʻoia kūleʻa o ka GRUB2 superuser.

Inā ʻoe e hoʻopili i kekahi o nā faila GRUB2/e hoʻololi i ka grub.cfg, a i ʻole e holoi i ka faila/hōʻailona, a i ʻole e hoʻouka i kahi module.mod hewa, e ʻike ʻia kahi ʻōlelo aʻo e pili ana. E hoʻomaha ʻo GRUB2 i ka hoʻouka ʻana.

Screenshot, kahi ho'āʻo e hoʻopilikia iā GRUB2 "mai waho".

I ka wā "maʻamau" booting "me ke komo ʻole", ʻo ke kūlana o ka code exit code "0". No laila, ʻaʻole ʻike ʻia inā hana ka pale a ʻaʻole paha (ʻo ia hoʻi, "me ka pale ʻana i ka pūlima bootloader" i ka wā o ka hoʻouka maʻamau ʻo ia ke kūlana "0" - hewa kēia).

Pehea e nānā ai i ka pale inoa kikohoʻe?

ʻO kahi ala kūpono ʻole e nānā: hoʻopunipuni / wehe i kahi module i hoʻohana ʻia e GRUB2, no ka laʻana, wehe i ka pūlima luks.mod.sig a loaʻa kahi hewa.

ʻO ke ala pololei: hele i ka bootloader CLI a kākau i ke kauoha

trust_list

I ka pane ʻana, pono e loaʻa iā ʻoe kahi manamana lima "perskey", inā he "0" ke kūlana, a laila ʻaʻole pono ka pale ʻana i ka pūlima, e nānā pālua i ka paukū C6.2.
Ma kēia kaʻina, ua hoʻopau ʻia ka hoʻonohonoho holomua "Ka pale ʻana iā GRUB2 me ka hōʻailona digital a me ka hōʻoia".

C7 Ke ala ʻē aʻe o ka pale ʻana i ka bootloader GRUB2 me ka hoʻohana ʻana i ka hashingʻO ke ʻano hana "CPU Boot Loader Protection/Authentication" i wehewehe ʻia ma luna nei he mea maʻamau. Ma muli o nā hemahema o GRUB2, i loko o nā kūlana paranoid hiki ke maʻalahi i kahi hoʻouka kaua maoli, aʻu e hāʻawi ai ma lalo o ka paukū [F]. Eia kekahi, ma hope o ka hoʻonui ʻana i ka OS / kernel, pono e kau inoa hou ʻia ka bootloader.

Ka pale ʻana i ka bootloader GRUB2 me ka hashing

ʻO nā mea maikaʻi ma mua o nā mea kahiko:

Kiʻekiʻe o ka hilinaʻi (ʻO ka hashing/hōʻoia e hana wale ʻia mai kahi kumuwaiwai kūloko i hoʻopili ʻia. Hoʻomalu ʻia ka ʻāpana āpau i hoʻokaʻawale ʻia ma lalo o GRUB2 no nā hoʻololi, a ua hoʻopili ʻia nā mea ʻē aʻe; ma ka papa hana maʻamau me ka CPU loader protection/Authentication, mālama ʻia nā faila, ʻaʻole manuahi. wahi, kahi e hoʻohui ʻia ai "kekahi mea" mea hewa).
Hoʻopaʻa inoa ʻia (Hoʻohui ʻia kahi log hoʻopili pilikino hiki ke heluhelu ʻia e ke kanaka i ka papahana).
ʻO ka wikiwiki (ʻO ka pale / hōʻoia o kahi ʻāpana holoʻokoʻa i hoʻokaʻawale ʻia no GRUB2 hiki koke mai).
ʻO ke ʻano o nā kaʻina hana cryptographic āpau.

ʻO nā hemahema ma mua o nā mea kahiko.

Ka hoopunipuni o ka inoa (ma ka manaʻo, hiki ke loaʻa i kahi hāʻina hana hash i hāʻawi ʻia).
Hoʻonui i ka pae paʻakikī (hoʻohālikelike ʻia me ka maʻamau, koi ʻia nā mākau hou aʻe ma GNU/Linux OS).

Pehea e hana ai ka manaʻo hashing GRUB2/partition

ʻO ka ʻāpana GRUB2 ka "kaulima"; i ka wā e hoʻopaʻa ai ka OS, nānā ʻia ka ʻāpana boot loader no ka hiki ʻole ke hoʻololi ʻia, a ukali ʻia e ka hoʻopaʻa inoa ʻana i kahi wahi paʻa (encrypted). Inā hoʻopili ʻia ka bootloader a i ʻole kona ʻāpana, i ka hoʻohui ʻana i ka log intrusion, ua hoʻomaka ʻia kēia:

Mea.

Hana ʻia kahi nānā like ʻehā manawa i ka lā, ʻaʻole ia e hoʻouka i nā kumuwaiwai ʻōnaehana.
Ke hoʻohana nei i ke kauoha "-$ check_GRUB", hiki ke nānā koke i kēlā me kēia manawa me ka ʻole o ka hoʻopaʻa inoa ʻana, akā me ka hoʻopuka ʻike i ka CLI.
Ke hoʻohana nei i ke kauoha "-$ sudo signature_GRUB", ua hoʻopaʻa inoa hou ʻia ka GRUB2 boot loader / partition a me kāna logging hou. (pono ma hope o OS/boot update), a ke ola mau.

Ka hoʻokō ʻana i kahi ala hashing no ka bootloader a me kāna ʻāpana

0) E kau inoa i ka GRUB bootloader/partition ma ke kau mua ʻana iā ia ma /media/username

-$ hashdeep -c md5 -r /media/username/GRUB > /podpis.txt

1) Hana mākou i kahi palapala me ka ʻole o ka hoʻonui ʻana i ke kumu o ka OS ~/podpis i hoʻopili ʻia, e hoʻopili i nā pono palekana 744 pono a me ka pale naʻaupō iā ia.

Hoʻopiha i kāna mau mea

#!/bin/bash

#Проверка всего раздела выделенного под загрузчик GRUB2 на неизменность.
#Ведется лог "о вторжении/успешной проверке каталога", короче говоря ведется полный лог с тройной вербализацией. Внимание! обратить взор на пути: хранить ЦП GRUB2 только на зашифрованном разделе OS GNU/Linux. 
echo -e "******************************************************************n" >> '/var/log/podpis.txt' && date >> '/var/log/podpis.txt' && hashdeep -vvv -a -k '/podpis.txt' -r '/media/username/GRUB' >> '/var/log/podpis.txt'

a=`tail '/var/log/podpis.txt' | grep failed` #не использовать "cat"!! 
b="hashdeep: Audit failed"

#Условие: в случае любых каких-либо изменений в разделе выделенном под GRUB2 к полному логу пишется второй отдельный краткий лог "только о вторжении" и выводится на монитор мигание gif-ки "warning".
if [[ "$a" = "$b" ]] 
then
echo -e "****n" >> '/var/log/vtorjenie.txt' && echo "vtorjenie" >> '/var/log/vtorjenie.txt' && date >> '/var/log/vtorjenie.txt' & sudo -u username DISPLAY=:0 eom '/warning.gif' 
fi

Holo mākou i ka palapala mai su, e nānā ʻia ka hashing o ka ʻāpana GRUB a me kāna bootloader, e mālama i ka log.

E hana a kope paha kāua, no ka laʻana, he "faila hewa" [virus.mod] i ka ʻāpana GRUB2 a holo i kahi scan / hoʻāʻo pōkole:

-$ hashdeep -vvv -a -k '/podpis.txt' -r '/media/username/GRUB

Pono ka CLI e ʻike i ka hoʻouka kaua ʻana i kā mākou hale paʻahao.#Hoʻopaʻa ʻia i loko o CLI

Ср янв  2 11::41 MSK 2020
/media/username/GRUB/boot/grub/virus.mod: Moved from /media/username/GRUB/1nononoshifr
/media/username/GRUB/boot/grub/i386-pc/mda_text.mod: Ok
/media/username/GRUB/boot/grub/grub.cfg: Ok
hashdeep: Audit failed
   Input files examined: 0
  Known files expecting: 0
          Files matched: 325
Files partially matched: 0
            Files moved: 1
        New files found: 0
  Known files not found: 0

#E like me kāu e ʻike ai, "Ua neʻe ʻia nā faila: 1 a ua hāʻule ʻo Audit", ʻo ia hoʻi, ʻaʻole i hāʻule ka nānā.
Ma muli o ke ʻano o ka ʻāpana e hoʻāʻo ʻia, ma kahi o "Nā faila hou i loaʻa"> "Neʻe nā faila"

2) E kau i ka gif ma aneʻi > ~/warning.gif, e hoʻonoho i nā ʻae i 744.

3) Ke hoʻonohonoho nei i fstab e hoʻokaʻawale i ka ʻāpana GRUB ma ka boot

-$ sudo nano /etc/fstab

LABEL=GRUB /media/inoa mea hoʻohana/GRUB ext4 paʻamau 0 0

4) Ke hoʻololi nei i ka lāʻau

-$ sudo nano /etc/logrotate.d/podpis

/var/log/podpis.txt {
kela la i keia
hoʻohuli 50
nui 5M
lā hope loa
pilikia
hoʻopaneʻe
olddir /var/log/old
}

/var/log/vtorjenie.txt {
malama
hoʻohuli 5
nui 5M
lā hope loa
olddir /var/log/old
}

5) Hoʻohui i kahi hana i ka cron

-$ sudo crontab -e

reboot '/kauoha'
0 */6 * * * '/podpis

6) Ke hana ʻana i nā inoa inoa mau

-$ sudo su
-$ echo "alias подпись_GRUB='hashdeep -c md5 -r /media/username/GRUB > /podpis.txt'" >> /root/.bashrc && bash
-$ echo "alias проверка_GRUB='hashdeep -vvv -a -k '/podpis.txt' -r /media/username/GRUB'" >> .bashrc && bash

Ma hope o ka hoʻonui ʻana i ka OS -$ apt-get upgrade kau inoa hou i kā mākou ʻāpana GRUB
-$ подпись_GRUB
I kēia manawa, ua pau ka pale hashing o ka ʻāpana GRUB.

[D] Holoi - luku ʻia nā ʻikepili i hoʻopili ʻole ʻia

Holoi i kāu mau faila ponoʻī a "ʻaʻole hiki i ke Akua ke heluhelu iā lākou," e like me ka ʻōlelo a ka ʻōlelo a South Carolina ʻo Trey Gowdy.

E like me ka mea maʻamau, aia nā ʻano “myths and kaao", e pili ana i ka hoʻihoʻi ʻana i ka ʻikepili ma hope o ka holoi ʻia ʻana mai kahi pahu paʻa. Inā manaʻoʻiʻo ʻoe i ka cyberwitchcraft, a i ʻole he lālā o ka Dr web community a ʻaʻole ʻoe i hoʻāʻo i ka hoʻihoʻi ʻana i ka ʻikepili ma hope o ka holoi ʻia ʻana. (no ka laʻana, ka hoʻihoʻi ʻana me ka hoʻohana ʻana i R-studio), a laila ʻaʻole kūpono ke ʻano i manaʻo ʻia iā ʻoe, e hoʻohana i ka mea kokoke iā ʻoe.

Ma hope o ka hoʻololi maikaʻi ʻana iā GNU/Linux i kahi ʻāpana i hoʻopili ʻia, pono e holoi ʻia ke kope kahiko me ka ʻole o ka hiki ke hoʻihoʻi i ka ʻikepili. Ke ala hoʻomaʻemaʻe honua: lako polokalamu no Windows/Linux polokalamu GUI manuahi PaValani.
Kolaha hoʻopololei i ka ʻāpana, ka ʻikepili e pono ai ke luku ʻia (ma o Gparted) hoʻomaka i ka BleachBit, koho i ka "Clean up free space" - koho i ka pā (kāu sdaX me kahi kope mua o GNU/Linux), e hoʻomaka ke kaʻina wehe ʻana. BleachBit - holoi i ka disk i hoʻokahi pass - ʻo ia ka mea "pono mākou", Akā! Hana wale kēia ma ke kumumanaʻo inā ʻoe i hoʻopololei i ka disk a hoʻomaʻemaʻe iā ia ma ka polokalamu BB v2.0.

E nānā! Holoi ʻo BB i ka disk, e waiho ana i ka metadata; mālama ʻia nā inoa faila ke hoʻopau ʻia ka ʻikepili (Ccleaner - ʻaʻole haʻalele i ka metadata).

A ʻo ka moʻolelo e pili ana i ka hiki ke hoʻihoʻi hou i ka ʻikepili, ʻaʻole ia he moʻolelo.Bleachbit V2.0-2 pūʻolo OS Debian paʻa mua (a me nā polokalamu like ʻole: sfill; wipe-Nautilus - ua ʻike pū ʻia ma kēia ʻoihana haumia) ua loaʻa iā ia kahi pōʻino koʻikoʻi: ka hana "hoʻomaʻemaʻe ākea". hana hewa ma ka HDD/Flash drive (ntfs/ext4). ʻO nā polokalamu o kēia ʻano, i ka wā e hoʻomaʻemaʻe ai i ka hakahaka, ʻaʻole ia e hoʻopau i ka disk holoʻokoʻa, e like me ka manaʻo o nā mea hoʻohana. A ʻo kekahi (nui) ʻO ka ʻikepili holoi ʻia e noʻonoʻo ʻo OS/software i kēia ʻikepili me ka ʻikepili ʻole i holoi ʻia/mea hoʻohana a i ka wā e hoʻomaʻemaʻe ai i ka "OSP" e lele i kēia mau faila. ʻO ka pilikia ma hope o ka manawa lōʻihi, hoʻomaʻemaʻe i ka disk Hiki ke hoʻihoʻi ʻia nā "faila i holoi ʻia". ʻoiai ma hope o 3+ hala o ka holoi ʻana i ka disc.
Ma GNU/Linux ma Bleachbit 2.0-2 ʻO nā hana o ka holoi mau ʻana i nā faila a me nā papa kuhikuhi e hana pono, akā ʻaʻole hoʻomaʻemaʻe i kahi kaʻawale. No ka hoʻohālikelike: ma Windows ma CCleaner ka "OSP no ntfs" hana pono, a ʻaʻole hiki i ke Akua ke heluhelu i ka ʻikepili i holoi ʻia.

A no laila, e wehe loa "hoʻopiʻi" ʻikepili kahiko i hoʻopili ʻole ʻia, Pono ʻo Bleachbit i ke komo pololei i kēia ʻikepili, a laila, e hoʻohana i ka hana "hoʻopau mau i nā faila / papa kuhikuhi".
No ka wehe ʻana i nā faila i holoi ʻia me ka hoʻohana ʻana i nā mea hana OS maʻamau ma Windows, e hoʻohana iā CCleaner/BB me ka hana "OSP". Ma GNU/Linux no kēia pilikia (Hoʻopau i nā faila i holoi ʻia) pono ʻoe e hoʻomaʻamaʻa iā ʻoe iho (ka holoi ʻana i ka ʻikepili + kahi hoʻāʻo kūʻokoʻa e hoʻihoʻi a ʻaʻole pono ʻoe e hilinaʻi i ka polokalamu polokalamu (inā ʻaʻole kahi bookmark, a laila he bug)), i kēia hihia wale nō e hiki iā ʻoe ke hoʻomaopopo i ke ʻano o kēia pilikia a hoʻopau loa i ka ʻikepili i holoi ʻia.

ʻAʻole au i hoʻāʻo iā Bleachbit v3.0, ua paʻa paha ka pilikia.
Hana pololei ʻo Bleachbit v2.0.

Ma kēia ʻanuʻu, ua pau ka holoi ʻana i ka disk.

[E] Kākoʻo ākea o ka OS i hoʻopili ʻia

Loaʻa i kēlā me kēia mea hoʻohana kā lākou ʻano ponoʻī no ke kākoʻo ʻana i ka ʻikepili, akā koi ʻia ka ʻikepili System OS i kahi ala ʻokoʻa i ka hana. ʻAʻole hiki ke hana pololei me nā ʻikepili i hoʻopili ʻia, e like me Clonezilla a me nā polokalamu like.

ʻO ka ʻōlelo o ka pilikia o ke kākoʻo ʻana i nā mea poloka i hoʻopili ʻia:

ke ao holoʻokoʻa - ka algorithm backup like / polokalamu no Windows / Linux;
ka hiki ke hana i loko o ka console me kekahi USB ola GNU/Linux me ka ʻole o ka pono o nā polokalamu hoʻoiho hou (akā ʻōlelo mau iā GUI);
palekana o nā kope kope - pono e hoʻopili ʻia nā "kiʻi" i mālama ʻia/pale ʻia i ka ʻōlelo huna;
ʻo ka nui o ka ʻikepili i hoʻopili ʻia e like me ka nui o ka ʻikepili maoli i kope ʻia;
ka lawe ʻana i nā faila pono mai kahi kope kope (ʻaʻohe koi e hoʻokaʻawale i ka pauku holoʻokoʻa ma mua).

No ka laʻana, hoʻihoʻi / hoʻihoʻi ma o ka pono "dd".

dd if=/dev/sda7 of=/путь/sda7.img bs=7M conv=sync,noerror
dd if=/путь/sda7.img of=/dev/sda7 bs=7M conv=sync,noerror

Ua like ia me nā wahi āpau o ka hana, akā e like me ka helu 4 ʻaʻole ia e kū i ka hoʻohewa ʻana, no ka mea ua kope ʻo ia i ka pā disk holoʻokoʻa, me kahi kaʻawale - ʻaʻole hoihoi.

No ka laʻana, kahi waihona GNU/Linux ma o ka waihona [tar" | gpg] maʻalahi, akā no ka Windows backup pono ʻoe e ʻimi i kahi hopena ʻē aʻe - ʻaʻole hoihoi.

E1. Kākoʻo Windows/Linux Universal. Link rsync (Grsync)+VeraCrypt leoAlgorithm no ka hana ʻana i kope kope:

ka hana ʻana i kahi pahu i hoʻopili ʻia (nui/faila) VeraCrypt no OS;
e hoʻololi/hoʻonohonoho i ka OS me ka hoʻohana ʻana i ka polokalamu Rsync i loko o ka pahu crypto VeraCrypt;
inā pono, e hoʻouka ana i ka leo VeraCrypt i www.

ʻO ka hana ʻana i kahi pahu VeraCrypt i hoʻopili ʻia he mau ʻano ponoʻī kona:
e hana ana i ka leo dynamic (Loaʻa ka hana ʻana o DT ma Windows wale nō, hiki ke hoʻohana ʻia ma GNU/Linux);
ka hana ʻana i kahi leo maʻamau, akā aia kahi koi o kahi "paranoid character" (e like me ka mea hoʻomohala) – hoʻopololei ipu.

Hoʻokumu ʻia kahi leo ikaika ma Windows, akā ke kope ʻana i ka ʻikepili mai GNU/Linux> VeraCrypt DT, e emi nui ana ka hana holoʻokoʻa o ka hana hoʻihoʻi.

Hoʻokumu ʻia kahi leo 70 GB Twofish maʻamau (e ʻōlelo wale mākou, ma ka mana PC maʻamau) i HDD ~ i ka hapalua hola (ʻO ke kākau ʻana i ka ʻikepili pahu mua i hoʻokahi pass ma muli o nā koi palekana). Ua wehe ʻia ka hana o ka hoʻopili wikiwiki ʻana i kahi leo i ka wā e hana ai ia mai VeraCrypt Windows/Linux, no laila hiki ke hana i kahi pahu ma o ka "hoʻokahi-pass rewriting" a i ʻole ka hana ʻana i kahi leo dynamic haʻahaʻa.

E hana i ka leo VeraCrypt maʻamau (ʻaʻole dynamic/ntfs), ʻaʻohe pilikia.

Hoʻonohonoho / hana / wehe i kahi pahu ma VeraCrypt GUI> GNU/Linux live usb (e kau ʻia ka leo i /media/veracrypt2, e kau ʻia ka leo Windows OS i /media/veracrypt1). Ke hana ʻana i kahi hoʻopili hoʻopili ʻia o Windows OS me ka hoʻohana ʻana iā GUI rsync (grsync)ma ka nānā ʻana i nā pahu.

E kali a pau ka hana. Ke pau ka waihona, e loaʻa iā mākou hoʻokahi faila i hoʻopili ʻia.

Pēlā nō, hana i kope kope o ka GNU/Linux OS ma ka wehe ʻana i ka pahu pahu "Windows compatibility" ma ka rsync GUI.

E nānā! hana i kahi pahu Veracrypt no "GNU/Linux backup" ma ka ʻōnaehana faila ext4. Inā ʻoe e hoʻihoʻi i kahi kope i kahi pahu ntfs, a laila ke hoʻihoʻi ʻoe i kēlā kope, e nalowale ʻoe i nā kuleana/hui āpau i kāu ʻikepili āpau.

Hiki iā ʻoe ke hana i nā hana a pau ma ka terminal. Nā koho kumu no rsync:
* -g -mālama pūʻulu;
* -P —progress — ke kūlana o ka manawa i hana ʻia ma ka faila;
* -H - kope i nā loulou paʻa e like me ia;
* -a -archive mode (mau hae rlptgoD);
* -v -'ōlelo waha.

Inā makemake ʻoe e kau i kahi "Windows VeraCrypt volume" ma o ka console i ka polokalamu cryptsetup, hiki iā ʻoe ke hana i kahi alias (su)

echo "alias veramount='cryptsetup open --veracrypt --tcrypt-system --type tcrypt /dev/sdaX Windows_crypt && mount /dev/mapper/ Windows_crypt /media/veracrypt1'" >> .bashrc && bash

I kēia manawa, ʻo ke kauoha "veramount pictures" e koi iā ʻoe e hoʻokomo i kahi huaʻōlelo, a e kau ʻia ka nui o ka ʻōnaehana Windows i hoʻopili ʻia i ka OS.

Map/mount VeraCrypt system volume in cryptsetup command

cryptsetup open --veracrypt --tcrypt-system --type tcrypt /dev/sdaX Windows_crypt
mount /dev/mapper/Windows_crypt /mnt

Map/mount VeraCrypt partition/container in cryptsetup command

cryptsetup open --veracrypt --type tcrypt /dev/sdaY test_crypt
mount /dev/mapper/test_crypt /mnt

Ma kahi o ka inoa inoa, e hoʻohui mākou (kahi hōʻailona e hoʻomaka) i kahi leo ʻōnaehana me Windows OS a me kahi disk ntfs i hoʻopili ʻia i ka GNU/Linux hoʻomaka.

E hana i kahi palapala a mālama iā ia ma ~/VeraOpen.sh

printf 'Ym9i' | base64 -d | cryptsetup open --veracrypt --tcrypt-system --type tcrypt /dev/sda3 Windows_crypt && mount /dev/mapper/Windows_crypt /media/Winda7 #декодируем пароль из base64 (bob) и отправляем его на запрос ввода пароля при монтировании системного диска ОС Windows.
printf 'Ym9i' | base64 -d | cryptsetup open --veracrypt --type tcrypt /dev/sda1 ntfscrypt && mount /dev/mapper/ntfscrypt /media/КонтейнерНтфс #аналогично, но монтируем логический диск ntfs.

Hāʻawi mākou i nā kuleana "pololei":

sudo chmod 100 /VeraOpen.sh

E hana i ʻelua faila like (inoa like!) ma /etc/rc.local a me ~/etc/init.d/rc.local
Hoʻopiha i nā faila

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will «exit 0» on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

sh -c "sleep 1 && '/VeraOpen.sh'" #после загрузки ОС, ждём ~ 1с и только потом монтируем диски.
exit 0

Hāʻawi mākou i nā kuleana "pololei":

sudo chmod 100 /etc/rc.local && sudo chmod 100 /etc/init.d/rc.local

ʻO ia, i kēia manawa i ka hoʻouka ʻana iā GNU/Linux ʻaʻole pono mākou e hoʻokomo i nā ʻōlelo huna e kau i nā disks ntfs i hoʻopili ʻia, ua kau ʻia nā disks.

ʻO kahi leka pōkole e pili ana i ka mea i wehewehe ʻia ma luna o ka paukū E1 i kēlā me kēia pae (akā i kēia manawa no OS GNU/Linux)
1) E hana i ka leo ma fs ext4 > 4gb (no ka faila) Linux ma Veracrypt [Cryptbox].
2) Hoʻomaka hou e ola usb.
3) ~$ wehe ʻia ka cryptsetup /dev/sda7 Lunux #mapping i hoʻopili ʻia.
4) ~$ mauna /dev/mapper/Linux /mnt #mau i ka ʻāpana i hoʻopili ʻia i /mnt.
5) ~$ mkdir mnt2 #ka hana ʻana i papa kuhikuhi no kahi hoʻihoʻi e hiki mai ana.
6) ~$ cryptsetup wehe —veracrypt —type tcrypt ~/CryptoBox CryptoBox && mauna /dev/mapper/CryptoBox /mnt2 #Map a Veracrypt volume i kapa ʻia ʻo "CryptoBox" a kau i ka CryptoBox i / mnt2.
7) ~$ rsync -avlxhHX — holomua /mnt /mnt2/ #backup hana o kahi ʻāpana i hoʻopili ʻia i kahi leo Veracrypt i hoʻopili ʻia.

(p/s/ E nānā! Inā ʻoe e hoʻololi ana i ka GNU/Linux i hoʻopili ʻia mai kahi hale kiʻi / mīkini i kekahi, no ka laʻana, Intel > AMD (ʻo ia hoʻi, ka hoʻoili ʻana i kahi waihona mai kahi ʻāpana i hoʻopili ʻia i kahi ʻāpana Intel> AMD i hoʻopili ʻia), Mai poina Ma hope o ka hoʻoili ʻana i ka OS i hoʻopili ʻia, e hoʻoponopono i ke kī pani huna ma kahi o ka ʻōlelo huna, malia paha. ke kī mua ~/etc/skey - ʻaʻole ia e hoʻopili hou i kahi ʻāpana i hoʻopili ʻia, a ʻaʻole pono e hana i kahi kī hou "cryptsetup luksAddKey" mai lalo o chroot - hiki i kahi glitch, aia wale ma ~/etc/crypttab kikoʻī ma kahi o "/etc/skey" no ka manawa "ʻaʻohe" ", ma hope o ka rebot a me ke komo ʻana i ka OS, e hana hou i kāu kī kī huna huna).

E like me nā mea kahiko o IT, e hoʻomanaʻo e hoʻokaʻawale i nā waihona o nā poʻomanaʻo o nā ʻāpana Windows/Linux OS i hoʻopili ʻia, a i ʻole e huli ka hoʻopili ʻana iā ʻoe.
Ma kēia ʻanuʻu, ua hoʻopau ʻia ke kākoʻo o ka OS i hoʻopili ʻia.

[F] Hoouka i ka GRUB2 bootloader

Nānā i nā kiko'īInā ua pale ʻoe i kāu bootloader me kahi pūlima kikohoʻe a/a i ʻole hōʻoia (e nānā i ka helu C6.), a laila ʻaʻole e pale kēia i ke komo kino. ʻAʻole hiki ke loaʻa ka ʻikepili i hoʻopili ʻia, akā e kāpae ʻia ka pale (hoʻihoʻi hou i ka pale inoa kikohoʻe) ʻAe ʻo GRUB2 i kahi cyber-villain e hoʻokomo i kāna code i loko o ka bootloader me ka ʻole o ka manaʻo kānalua (koe ke nānā lima ka mea hoʻohana i ka mokuʻāina bootloader, a i ʻole e hele mai me kā lākou iho paʻa palapala arbitrary-script no grub.cfg).

Hoʻouka algorithm. Hoʻopio

* Boots PC mai ka USB ola. ʻO kēlā me kēia hoʻololi (mea lawehala) E hoʻomaopopo nā faila i ka mea nona ka PC e pili ana i ke komo ʻana i ka bootloader. Akā ʻo kahi hoʻonohonoho maʻalahi o GRUB2 e mālama ana i ka grub.cfg (a me ka hiki ke hoʻoponopono iā ia) e ʻae i ka mea hoʻouka e hoʻoponopono i nā faila (ma kēia kūlana, i ka hoʻouka ʻana iā GRUB2, ʻaʻole e hoʻolaha ʻia ka mea hoʻohana maoli. Ua like ke kūlana <0>)
* Hoʻopili i kahi ʻāpana i hoʻopili ʻole ʻia, mālama ʻia "/mnt/boot/grub/grub.cfg".
* Hoʻouka hou i ka bootloader (e wehe ana i "perskey" mai ke kiʻi core.img)

grub-install --force --root-directory=/mnt /dev/sda6

* Hoʻihoʻi i "grub.cfg" > "/mnt/boot/grub/grub.cfg", hoʻoponopono iā ia inā pono, no ka laʻana, e hoʻohui i kāu module "keylogger.mod" i ka waihona me nā modules loader, ma "grub.cfg" > laina "insmod keylogger". A i ʻole, no ka laʻana, inā maalea ka ʻenemi, a laila ma hope o ke kau hou ʻana iā GRUB2 (mau nā pūlima a pau) kūkulu ia i ke kiʻi GRUB2 nui me ka hoʻohana ʻana i "grub-mkimage me ke koho (-c)." ʻO ke koho "-c" e ʻae iā ʻoe e hoʻouka i kāu config ma mua o ka hoʻouka ʻana i ka "grub.cfg" nui. Hiki i ka config ke komo i hoʻokahi laina: redirection i kekahi "modern.cfg", hui pū ʻia, no ka laʻana, me ~400 faila (nā modula+pūlima) i loko o ka waihona "/boot/grub/i386-pc". I kēia hihia, hiki i ka mea hoʻouka ke hoʻokomo i nā code arbitrary a hoʻouka i nā modula me ka ʻole o ka hoʻopili ʻana i ka "/boot/grub/grub.cfg", ʻoiai inā ua hoʻohana ka mea hoʻohana i ka "hashsum" i ka faila a hōʻike ʻia ma ka pale.
ʻAʻole pono ka mea hoʻouka kaua e hack i ka GRUB2 superuser login / password; pono ʻo ia e kope i nā laina. (ke kuleana no ka hōʻoia ʻana) "/boot/grub/grub.cfg" i kāu "modern.cfg"

hoʻonoho i nā mea hoʻohana nui = "root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.DE10E42B01BB6FEEE46250FC5F9C3756894A8476A7F7661A9FFE9D6CC4D0A168898B98C34EBA210F46FC10985CE28277D0563F74E108FCE3ACBD52B26F8BA04D.27625A4D30E4F1044962D3DD1C2E493EF511C01366909767C3AF9A005E81F4BFC33372B9C041BE9BA904D7C6BB141DE48722ED17D2DF9C560170821F033BCFD8

A e hōʻoia ʻia ka mea nona ka PC ma ke ʻano he GRUB2 superuser.

Hoʻouka kaulahao (hoʻouka ka mea hoʻouka i kahi mea hoʻouka ʻē aʻe), e like me kaʻu i kākau ai ma luna, ʻaʻole kūpono (ua manaʻo ʻia no kahi kumu ʻē aʻe). ʻAʻole hiki ke hoʻouka ʻia ka bootloader i hoʻopili ʻia ma muli o BIOS (hoʻomaka hou ke kaulahao GRUB2 > GRUB2 i hoʻopili ʻia, hewa!). Eia nō naʻe, inā hoʻohana mau ʻoe i ka manaʻo o ka hoʻouka ʻana i ke kaulahao, hiki iā ʻoe ke maopopo ʻo ia ka mea i hoʻopili ʻia e hoʻouka ʻia. (ʻaʻole i hana hou ʻia) "grub.cfg" mai ka ʻāpana i hoʻopili ʻia. A he manaʻo hoʻopunipuni hoʻi kēia o ka palekana, no ka mea, ʻo nā mea āpau i hōʻike ʻia ma ka "grub.cfg" i hoʻopili ʻia. (hoʻouka module) hoʻohui i nā modula i hoʻouka ʻia mai ka GRUB2 i hoʻopili ʻole ʻia.

Inā makemake ʻoe e nānā i kēia, a laila e hoʻokaʻawale / hoʻopili i kahi ʻāpana sdaY, kope iā GRUB2 iā ia. (ʻAʻole hiki ke hoʻokomo i ka hana grub-install ma kahi pā i hoʻopili ʻia) a ma "grub.cfg" (ka hoʻopono ʻole ʻia) hoʻololi i nā laina e like me kēia

menuentry 'GRUBx2' --class parrot --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-382111a2-f993-403c-aa2e-292b5eac4780' {
hoʻouka_wikiō
insmod gzio
inā [x$grub_platform = xxen]; a laila insmod xzio; insmod lzopio; fi
insmod hapa_msdos
insmod cryptodisk
insmod lux
insmod gcry_twofish
insmod gcry_twofish
insmod gcry_sha512
insmod ext2
cryptomount -u 15c47d1c4bd34e5289df77bcf60ee838
set root=’cryptouuid/15c47d1c4bd34e5289df77bcf60ee838′
maʻamau /boot/grub/grub.cfg
}

nā aho
* insmod - ka hoʻouka ʻana i nā modula e pono ai no ka hana ʻana me kahi disk i hoʻopili ʻia;
* GRUBx2 - inoa o ka laina i hōʻike ʻia ma ka papa kuhikuhi boot GRUB2;
* cryptomount -u 15c47d1c4bd34e5289df77bcf60ee838 -nānā. fdisk -l (sda9);
* hoʻonohonoho i ke kumu - hoʻokomo i ke kumu;
* maʻamau /boot/grub/grub.cfg - faila hoʻonohonoho hoʻokō ma kahi pā i hoʻopili ʻia.

ʻO ka hilinaʻi ʻo ia ka "grub.cfg" i hoʻopili ʻia he pane maikaʻi ia i ke komo ʻana i ka ʻōlelo huna / wehe "sdaY" i ke koho ʻana i ka laina "GRUBx2" i ka papa kuhikuhi GRUB.

Ke hana i ka CLI, i ʻole e huikau (a nānā inā ua hana ka ʻano hoʻololi kaiapuni "set root", e hana i nā faila hōʻailona ʻole, no ka laʻana, ma ka ʻāpana i hoʻopili ʻia "/shifr_grub", ma ka ʻāpana i hoʻopili ʻole ʻia "/noshifr_grub". Ke nānā nei i ka CLI

cat /Tab-Tab

E like me ka mea i hōʻike ʻia ma luna nei, ʻaʻole kōkua kēia i ka hoʻoiho ʻana i nā modula maikaʻi ʻole inā pau ia mau modula i kāu PC. No ka laʻana, he keylogger hiki iā ia ke mālama i nā kī kī i kahi faila a hui pū me nā faila ʻē aʻe ma "~/i386" a hiki i ka hoʻoiho ʻana e ka mea hoʻouka me ke komo kino i ka PC.

ʻO ke ala maʻalahi e hōʻoia i ka hana ikaika ʻana o ka pale inoa kikohoʻe (ʻaʻole hoʻihoʻi), a ʻaʻohe mea i komo i ka bootloader, e hoʻokomo i ke kauoha i ka CLI

list_trusted

ma ka pane ʻana, loaʻa iā mākou kahi kope o kā mākou "perskey", a i ʻole e loaʻa iā mākou kekahi mea inā hoʻouka ʻia mākou (pono ʻoe e nānā i ka "set check_signatures=enforce").
ʻO kahi hemahema koʻikoʻi o kēia ʻanuʻu ʻo ke komo lima ʻana i nā kauoha. Inā ʻoe e hoʻohui i kēia kauoha i "grub.cfg" a pale i ka config me kahi hōʻailona kikohoʻe, a laila pōkole loa ka puka mua o ka snapshot kī ma ka pale i ka manawa, a ʻaʻole paha ʻoe i manawa e ʻike i ka hopena ma hope o ka hoʻouka ʻana iā GRUB2 .
ʻAʻohe mea kūikawā e koi aku i: ka mea hoʻomohala i kāna palapala ʻO ka pauku 18.2 e hoʻolaha kūkala

"E hoʻomanaʻo, ʻoiai me ka pale ʻana i ka ʻōlelo huna GRUB, ʻaʻole hiki iā GRUB ke pale aku i kekahi me ke komo kino i ka mīkini mai ka hoʻololi ʻana i ka hoʻonohonoho firmware o kēlā mīkini (e laʻa, Coreboot a i ʻole BIOS) e hoʻokau i ka mīkini mai kahi mea ʻē aʻe (attacker-controlled). ʻO GRUB hoʻokahi wale nō loulou i kahi kaulahao paʻa.

ʻO GRUB2 ka nui o nā hana i hiki ke hāʻawi i kahi manaʻo o ka palekana hoʻopunipuni, a ua ʻoi aku kona hoʻomohala ʻana ma mua o MS-DOS ma ke ʻano o ka hana, akā he bootloader wale nō. He mea ʻakaʻaka ʻo GRUB2 - "ʻapōpō" hiki ke lilo i OS, a bootable GNU/Linux virtual machines no ia.

ʻO kahi wikiō pōkole e pili ana i kaʻu hoʻihoʻi ʻana i ka GRUB2 hōʻailona hōʻailona hōʻailona a haʻi i koʻu komo ʻana i kahi mea hoʻohana maoli. (Ua makaʻu wau iā ʻoe, akā ma kahi o ka mea i hōʻike ʻia ma ka wikiō, hiki iā ʻoe ke kākau i ka code arbitrary arbitrary non-harmless/.mod).

Nā hopena:

1) ʻOi aku ka maʻalahi o ka hoʻokō ʻana i ka hoʻopunipuni ʻōnaehana no Windows, a ʻoi aku ka maʻalahi o ka pale ʻana me hoʻokahi ʻōlelo huna ma mua o ka pale ʻana me kekahi mau ʻōlelo huna me ka GNU/Linux block system encryption, i kūpono: ʻo ia ka mea maʻalahi.

2) Ua kākau wau i ka ʻatikala e like me ka pili a me ka kikoʻī māmā he alakaʻi i ka hoʻopunipuni piha-disk VeraCrypt/LUKS ma ka home hoʻokahi ka mīkini, ʻo ia ka mea maikaʻi loa ma RuNet (IMHO). He > 50k ka lōʻihi o ke alakaʻi, no laila, ʻaʻole ia i uhi i kekahi mau mokuna hoihoi: nā cryptographers i nalowale/mau i ka malu; e pili ana i ka ʻoiaʻiʻo ma nā puke GNU/Linux like ʻole lākou e kākau liʻiliʻi / ʻaʻole kākau e pili ana i ka cryptography; e pili ana i ka Paukū 51 o ke Kumukānāwai o ka Russian Federation; O laikini/ban encryption ma ka Russian Federation, e pili ana i ke kumu e pono ai ʻoe e hoʻopili i ka "root/boot". Ua ʻike ʻia ke alakaʻi i ka laulā, akā kikoʻī. (e wehewehe ana i nā ʻanuʻu maʻalahi), ma ka huli ʻana, e mālama kēia iā ʻoe i ka manawa he nui i ka wā e hiki ai ʻoe i ka "hoʻopunipuni maoli".

3) Ua hana ʻia ka hoʻopunipuni disk piha ma Windows 7 64; GNU/Linux Parrot 4x; GNU/Debian 9.0/9.5.

4) Hoʻokō i kahi hoʻouka kūleʻa ma kāna GRUB2 bootloader.

5) Ua hana ʻia ke aʻo ʻana e kōkua i nā poʻe paranoid a pau i ka CIS, kahi e ʻae ʻia ai ka hana me ka hoʻopunipuni ma ka pae kānāwai. A ʻo ka mea nui no ka poʻe makemake e ʻōwili i ka hoʻopunipuni piha piha me ka ʻole e wāwahi i kā lākou ʻōnaehana hoʻonohonoho.

6) Hana hou a hōʻano hou i kaʻu manual, pili i 2020.

[G] Palapala pono

Ke alakaʻi hoʻohana ʻo TrueCrypt (Fepeluali 2012 RU)
Palapala VeraCrypt
/usr/share/doc/cryptsetup(-run) [kumu kūloko] (nā palapala kikoʻī kūhelu e pili ana i ka hoʻonohonoho ʻana i ka encryption GNU/Linux me ka hoʻohana ʻana i ka cryptsetup)
FAQ kūhelu cryptsetup (nā palapala pōkole e pili ana i ka hoʻonohonoho ʻana i ka encryption GNU/Linux me ka hoʻohana ʻana i ka cryptsetup)
LUKS mea hoʻopunipuni (ka palapala archlinux)
ʻO ka wehewehe kikoʻī o ka syntax cryptsetup (ʻaoʻao kanaka arch)
ʻO ka wehewehe kikoʻī o crypttab (ʻaoʻao kanaka arch)
Palapala GRUB2 kūhelu.

Nā Tags: ka hoʻopili diski piha, ka hoʻopili ʻana i ka ʻāpana, ka hoʻopiʻi disk piha Linux, LUKS1 ka hoʻopili ʻōnaehana piha.

Hiki i nā mea hoʻohana i hoʻopaʻa inoa ʻia ke komo i ka noiʻi. Eʻe, e 'oluʻolu.

Ke hoʻopunipuni nei ʻoe?

17,1%Hoʻopili wau i nā mea āpau i hiki iaʻu. He paranoid au.14
34,2%Hoʻopili wale au i ka ʻikepili koʻikoʻi.28
14,6%I kekahi manawa hoʻopili wau, poina kekahi manawa.12
34,2%ʻAʻole, ʻaʻole au e hoʻopili, ʻaʻole kūpono a pipiʻi.28

82 mea hoʻohana i koho. Ua hōʻole nā mea hoʻohana 22.

Source: www.habr.com

ʻO ka hoʻopunipuni disk piha o nā ʻōnaehana Windows Linux i hoʻokomo ʻia. Hoʻopili ʻia nā pahu he nui