RuNet V0.2 ááœáẠfull-disk áá¯ááºááŸááºááŒááºážá¡ááœáẠááá¯ááºááá¯ááºáááºážááœáŸááºááᯠá¡ááºááááºáá¯ááºáá¬ážáááºá
áá±á¬ááºážááœáá¯ááºáá»á°áá¬-
[A] Windows 7 á
áá
áºááẠááá·áºááœááºážáá¬ážáá±á¬ á
áá
áºá áá¯ááºááŸááºááŒááºážááᯠááááºááá¯á·ááŒááºážá
[B] GNU/Linux á
áá
áºááẠáá¯ááºááŸááºááŒááºážááᯠááááºááá¯á·áá¬ážáááºá (áá±áá®áááº) ááá·áºááœááºážáá¬ážáá±á¬á
áá
Ạ(/boot á¡áá«á¡áááº);
[C] GRUB2 ááœá²á·á
ááºážááŸá¯áá¯á¶á
á¶á áá
áºáá»á
áºááẠáááºááŸááº/á¡áá±á¬ááºá¡áá¬áž/ áááºáááºážááŒáá·áº bootloader á¡áá¬á¡ááœááºá
[D] áááºááŸá¬ážááŒááºážâáá¯ááºááŸááºááá¬ážáá±á¬ á¡áá»ááºá¡áááºáá»á¬ážááᯠáá»ááºáá®ážááŒááºážá
[E] áá¯ááºááŸááºáá¬ážáá±á¬ OS á universal backup;
[F] ááá¯ááºááá¯ááºááŒááºáž <on item [C6]> áá
áºááŸáẠ- GRUB2 bootloader;
[G]á¡áá¯á¶ážáááºáá±á¬á
á¬ááœááºá
á¬áááºážá
ââââ #á¡áááºáž 40# á¡á
á®á¡á
áẠ:
âââ⌠Windows 7 ááá·áºááœááºážáá¬ážááẠ- ááŸááºáá¬ážááŒááºážáááŸááá±á¬ á
áá
áºá¡ááŒáá·áºááŒáá·áº áá¯ááºááŸááºááŒááºážá
âââ⌠GNU/Linux ááá·áºááœááºážáá¬ážáááºá (Debian ááŸáá·áº ááá·áºááœá¬ážááŒáá·áºáá±ááŸá¯áá»á¬áž) â ááŸááºáá¬ážááŒááºážáááŸááá±á¬ á
áá
áºá¡ááŒáá·áºááŒáá·áº áá¯ááºááŸááºááŒááºážá(/ á¡áá«á¡ááẠ/boot; swap);
âââ⌠áá®ážááŒá¬áž bootloaders- VeraCrypt bootloader ááᯠMBR ááœáẠááá·áºááœááºážáá¬ážááŒá®ážá GRUB2 bootloader ááᯠááá¯ážáá»á²á·áá¬ážáá±á¬ partition ááœáẠááá·áºááœááºážáá¬ážáááºá
âââ⌠OS áááºáááºááŒááºáž/ááŒááºáááºááá·áºááœááºážááŒááºáž áááá¯á¡ááºáá«á
ââââŒá¡áá¯á¶ážááŒá¯áá¬ážáá±á¬ áá¯ááºááŸááºáá±á¬á·ááºáá²- VeraCrypt; Cryptsetup; GnuPG; áááºáááºááŒááºáž; Hashdeep; GRUB2 ááẠá¡ááá²á·/á¡ááá²á·ááŒá
áºáááºá
á¡áááºáá«á¡á á®á¡á á¥áºááẠ"remote boot to a flash drive" áááŒá¿áá¬ááᯠáá áºá áááºáá áºááá¯ááºážááŒá±ááŸááºážáá±ážáááºáá áááºááẠencrypt áá¯ááºáá¬ážáá±á¬ OS Windows/Linux ááá¯áá¶á á¬ážááá¯ááºááŒá®áž OS áá áºáá¯ááŸá¡ááŒá¬ážáá áºáá¯ááá¯á· "á á¬ááŸááºáá¬ážáá±á¬áá»ááºáááº" ááŸáááá·áºáá±áá¬áááŸááºááá¯ááºá á±áá«áááºá
PC boot order (ááœá±ážáá»ááºá áá¬áá»á¬ážáá²ááŸáá áºáá¯):
- á ááºááá¯ááœáá·áº;
- VeraCrypt bootloader ááá¯ááœáá·áºááŒááºážá (ááŸááºáááºáá±á¬á áá¬ážááŸááºááá¯ááŒáá·áºááœááºážáá«á Windows 7 ááá¯áááºáááºááœáá·áºáá«áááº);
- "Esc" áá±á¬á·ááá¯ááŸáááºááŒááºážááŒáá·áº GRUB2 boot loader ááᯠload áááá·áºáááºá
- GRUB2 boot loader (ááŒáá·áºáá»á®áá±áž/GNU/Linux/CLI ááᯠááœá±ážáá«)GRUB2 superuser <login/password> á á á áºááŸááºááŒá±á¬ááºáž á¡áá±á¬ááºá¡áá¬áž ááá¯á¡ááºáá«áááºá
- ááŒáá·áºááŒá°ážááŸá¯ááᯠá¡á±á¬ááºááŒááºá áœá¬ á á áºááŸááºááŒá±á¬ááºáž á¡áááºááŒá¯ááŒááºážááŸáá·áº ááœá±ážáá»ááºááŒááºážááŒá®ážáá±á¬ááºá â/boot/initrd.imgâ ááá¯áá±á¬á·ááœáá·áºááẠá áá¬ážááŸááºáá áºáᯠááá·áºááœááºážááẠááá¯á¡ááºáááºááŒá áºáááºá
- á¡ááŸá¬ážá¡ááœááºážáááŸááá±á¬ á áá¬ážááŸááºáá»á¬ážááᯠááá¯ááºááá·áºááŒá®ážáá±á¬áẠGRUB2 ááẠá áá¬ážááŸááºááá·áºááœááºážááẠááá¯á¡ááºáááºááŒá áºáááºá (ááááá BIOS á áá¬ážááŸáẠááá¯á·ááá¯áẠGNU/Linux áá¯á¶ážá áœá²áá°á¡áá±á¬áá·áº á áá¬ážááŸááºááᯠááá·áºááœááºážá ááºážá á¬ážááŒááºážáááŒá¯áá«) GNU/Linux OS ááá¯áá±á¬á·ááœáá·áºááŒá®ážááœáá·áºááẠááá¯á·ááá¯áẠáá»áŸáá¯á·ááŸááºáá±á¬á·ááᯠá¡ááá¯á¡áá»á±á¬ááºá¡á á¬ážááá¯ážááŒááºážá (á áá¬ážááŸáẠááŸá áºáᯠ+ áá±á¬á· ááá¯á·ááá¯áẠá áá¬ážááŸáẠ+ áá±á¬á·);
- GRUB2 configuration á¡ááœááºážááá¯á· ááŒááºáááŸáááºáá±á¬ááºááŒááºážááẠGNU/Linux boot áá¯ááºáááºážá ááºááᯠáááºááá·áºá á±áááºááŒá áºáááºá
áá¯áá¹ááá¬áž? á¡áá¯áá±á áá¯ááºáááºážá ááºáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬ááºáá¯ááºááŒáá¡á±á¬ááºá
hard drive ááᯠpartition áá¯ááºáá²á·á¡áá« (MBR ááá¬áž) PC áá áºáá¯á¶ážááœáẠáááºá partition 4 áá¯áááºáááá¯á á±áá ááá¯á·ááá¯áẠáááºá 3 áá¯ááŸáá·áº ááá¯ážáá»á²á·áá¬ážáá±á¬ áá áºáá¯á¡ááŒáẠááœá²áá±ááá¬ážáá±á¬ á§áááá¬áááºáž ááŸáááá¯ááºáá«áááºá áááºáá¡ááá¯ááºážááŸáá·áºááá°áá² ááá¯ážáá»á²á·áá¬ážáá±á¬á¡ááá¯ááºážááœáẠá¡ááá¯ááºážááœá²áá»á¬ážáá«ááŸááááºá (logical drives=extended partition). áá áºáááºážááá¯ááá±á¬áºá HDD ááŸá âextended partitionâ ááẠáááºááŸááá¯ááºáá±á¬ááºá áá¬á¡ááœáẠLVM ááᯠá¡á á¬ážááá¯ážáááº- á áá áºá¡ááŒáá·áºá¡á á¯á¶ áá¯ááºááŸááºááŒááºáž ááŒá áºáááºá á¡áááºá ááá·áºáá áºááᯠá¡ááá á¡ááá¯ááºáž á ááá¯ááºážá¡ááŒá Ạááá¯ááºážááŒá¬ážáá¬ážáá«áá áááºááẠlvm ááᯠá¡áá¯á¶ážááŒá¯ááẠááá¯á·ááá¯áẠá¡ááœááºááŒá±á¬ááºážááẠááá¯á¡ááºáááºá (áá±á¬áºáááºááŒáá·áº) á¡ááá¯ááºážááᯠáááºáááŸá¡ááá·áºááŒáá·áºá¡áá ááá¯á·ááá¯áẠááá¹ááá±ážáá¯á áá¯á¶ážááᯠááá¬ááŸáááŸáá¡áá¯á¶ážááŒá¯áᬠááá¯áá»ááºáá±á¬ááááºááá¯áááŸáááẠá¡áá¬á¡á¬ážáá¯á¶ážááᯠáá°áá¡ááá¯ááºážáá¬ážáá²á·áá«á ááá·áº disk ááœáẠpartition áá áºáá¯ááŸááá»áŸááºááẠGparted áááºááá·áº HDD ááᯠpartition áá¯ááºáááºáá°áá®áááá·áºáááºá (áá±á¬ááºáááºá¡ááá¯ááºážáá»á¬ážá¡ááœááº) áá±áá¬áá¯á¶ážááŸá¯á¶ážááŒááºážáááŸááá²á ááá¯á·áá±á¬áºááá¯áá²á·ááá¯á·áá±á¬áá¯ááºáááºáá»á¬ážá¡ááœááºáá±ážáááºáá²á·ááŒá áºáááºááŸáá·áºá¡áá°áá±áá²ááŒá áºáááºá
áá±á¬ááºážáá«ážáá áºáá¯áá¯á¶ážááᯠá áá¬ážááŒáá·áºááŒá±á¬ááá·áº hard drive á¡ááŒááºá¡áááºá¡á á®á¡á ááºááᯠá¡á±á¬ááºáá«ááá¬ážááœáẠáááºááŒáá¬ážáááºá
1TB á¡áááºážááá·áºáá»á¬áž á ááá¬áž (áá¶áá«áẠ1)á
ááá·áºááŸá¬áááºáž á¡áá¬ážáá°áá
áºáá¯áá¯ááŸáááá·áºáááºá
sda1 - áááºá partition áá¶áá«áẠ1 NTFS (áá¯ááºááŸááºáá¬ážáááº);
sda2 - ááá¯ážáá»á²á·á¡ááá¯ááºáž á¡ááŸááºá¡áá¬ážá
sda6 - áá¯áá¹áááá
Ạ(áááºážááœáẠGRUB2 bootloader ááá¯ááá·áºááœááºážáá¬ážáááºá
sda8 - swap (áá¯ááºááŸááºáá¬ážáá±á¬ swap ááá¯ááº/á¡ááŒá²áááºážááá¯ááºáá«);
sda9 - á
ááºážáááºááŸá¯ áá¯áá¹áááá
áº;
sda5 - á
á°ážá
ááºážááá¯áá°áá»á¬ážá¡ááœáẠáá¯áá¹áááá±ááá
áºá
sda7 - GNU/Linux OS (OS ááᯠáá¯ááºááŸááºáá¬ážáá±á¬ áá¯áá¹áááá
áºáá
áºáá¯ááá¯á· ááœáŸá²ááŒá±á¬ááºážáá²á·áááº);
sda3 - Windows 2 OS ááŒáá·áº áááºáá¡ááá¯ááºážá¡ááŸáẠ7 (áá¯ááºááŸááºáá¬ážáááº);
sda4 - áááºáá¡ááá¯ááºáž áá¶áá«áẠá (áááºážááœáẠáá¯ááºááá¬ážáá±á¬ GNU/Linux áá«áááºáááºá á¡áááºááááºážáááº/á¡ááŒá²áááºážáá¯á¶ážáááº).
[A] Windows 7 á áá Ạáá¯ááºááŸááºááŒááºáž ááááºááá¯á·ááŒááºážá
A1á VeraCrypt
ááŸáá±á«ááºážáá¯ááºáá¯ááºáá«á
$ Certutil -hashfile "C:VeraCrypt Setup 1.24.exe" SHA256
VeraCrypt developer áááºááá¯ááºááœáẠáááºáá¬ážáá±á¬ CS ááŸáá·áº ááááºááᯠááŸáá¯ááºážááŸááºáá«á
HashTab áá±á¬á·ááºáá²ááºááᯠááá·áºááœááºážáá«áá áááºážááẠááá¯ááá¯ááœááºáá°áááº- RMB (VeraCrypt á áá áºááá·áºááœááºážááŒááºáž 1.24.exe)-properties - ááá¯ááºáá»á¬ážá hash áá±á«ááºážáááºá
áááá¯ááááºáááºááŸááºááᯠá¡áááºááŒá¯áááºá áá±á¬á·ááºáá²ááŸáá·áº áá±á¬á·ááºáá²áá±ážáá¬ážáá°á á¡áá»á¬ážáá°ááŸá¬ pgp áá±á¬á·ááá¯á·ááᯠá
áá
áºááœáẠááá·áºááœááºážááá«áááºá
A2á á
á®áá¶ááá·áºááœá²áá°á¡ááœáá·áºá¡áá±ážáá»á¬ážááŒáá·áº VeraCrypt áá±á¬á·ááºáá²ááᯠááá·áºááœááºážááŒááºáž/áá¯ááºáá±á¬ááºááŒááºážá
A3á áááºááŒáœáá±á¬á¡ááá¯ááºážá¡ááœáẠá
áá
áºáá¯ááºááŸááºááŒááºáž áá±á¬ááºáá»á¬ážááᯠááœá±ážáá»ááºááŒááºážáVeraCrypt â á
áá
Ạâ á
áá
áºááœá²áááºáž/áá
áºááºááᯠá
á¬ááŸááºááŒááºáž â áá¯á¶ááŸáẠâ Windows á
áá
áºá¡ááá¯ááºážááᯠá
á¬ááŸááºááŒááºáž â Multiboot â (ááááá±ážáá»ááº- "á¡ááœá±á·á¡ááŒá¯á¶áááŸááá±á¬ á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááᯠá€áááºážáááºážááᯠá¡áá¯á¶ážááŒá¯ááẠá¡ááŒá¶ááŒá¯áá¬ážááŒááºáž áááŸáááŒá±á¬ááºáž" ááŸáá·áº áááºážááẠááŸááºáá«áááºá áá»áœááºá¯ááºááá¯á· ááá±á¬áá°ááẠ"Yes") - Boot disk (âáá¯ááºâ ááá¯ááºáááºáá±á¬áẠâáá¯ááºâ áá²) - á
áá
áºáá
áºáá¶áá«áẠâ2 ááá¯á·ááá¯áẠááá¯á·áááºááá¯áá±á¬â â áá
áºáá
áºáá¯ááœáẠâYesâ â Windows ááá¯ááºáá±á¬ boot loader âNoâ (ááááºáá±á¬á· "áá¯ááºáá«áááºá" ááá¯á·áá±á¬áº VeraCrypt/GRUB2 boot loaders áá»á¬ážááẠMBR ááᯠáááºážááá¯á·á¡áá»ááºážáá»ááºážáá»áŸáá±áááºááá¯ááºáá«á ááá¯ááááá»á
áœá¬ááŒá±á¬ááá»áŸááºá boot loader code áá¡áá±ážáá¯á¶ážá¡ááá¯ááºážááá¯áᬠMBR/boot track ááœááºááááºážáááºážáá¬ážáááºá áááºážáá¡áááá¡á
áááºá¡ááá¯ááºážááŸá¬ ááá¯ááºá
áá
áºá¡ááœááºážááœááºáááºááŸááááº) â Multiboot â áá¯ááºááŸááºááŒááºáž áááºáááºáá»á¬ážâŠ
á¡áááºáá±á¬áºááŒáá« á¡ááá·áºáá»á¬ážááŸááœá²áá»á±á¬áºáá«á (á áá áºáá¯ááºááŸááºááŒááºážá¡á á®á¡á ááºáá»á¬ážááᯠááááºááá¯á·ááŒááºáž)ááá¯á·áá±á¬áẠVeraCrypt ááẠááááá±ážáá»áẠáá¯ááºááŒááºáááºááŒá áºááŒá®áž á¡áááºážááá·áºááᯠá á¬ááŸááºááẠááœáá·áºáááŒá¯áá«á
áá áºááŸááºáá¬ážáá±á¬ áá±áá¬áá¬ááœááºáá±ážá¡ááœáẠáá±á¬ááºáá áºááá·áºááœááºá "á ááºážáááºááŸá¯" ááŒá¯áá¯ááºááŒá®áž áá¯ááºááŸááºááŒááºážááá¯ááºáᬠá¡ááºáááá¯áá®áááºáá áºáá¯ááᯠááœá±ážáá»ááºáá«á ááá·áºááœáẠáá±ááºááá®áá±á¬ CPU ááŸááá«áá á¡ááŒááºáá¯á¶áž áá¯ááºááŸááºááŒááºážááá¯ááºáᬠá¡ááºáááá¯áá®áááºááẠTwofish ááŒá áºáááá·áºáááºá CPU ááẠá¡á¬ážáá±á¬ááºážáá«áá ááŒá¬ážáá¬ážáá»ááºááᯠáááºáááááŒá¯áááááá·áºáááº- á ááºážáááºááŸá¯ááááºáá»á¬ážá¡á AES áá¯ááºááŸááºááŒááºážááẠáááºážá crypto ááŒáá¯ááºáááºáá»á¬ážááẠá¡ááá»á¬ážá áœá¬ ááá¯ááŒááºáááºááŒá áºáááºá AES ááẠáá°ááŒáá¯ááºáá»á¬ážáá±á¬ áá¯ááºááŸááºááŒááºážááá¯ááºáᬠá¡ááºáááá¯áá®áááºáá áºáá¯ááŒá áºáááºá áá±ááºáá® CPU áá»á¬ážá áá¬á·ááºáá²ááᯠ"áá»áŸáá¯á·ááŸááº" ááŸáá·áº "áááºáá¬" ááŸá áºáá»áá¯ážáá¯á¶ážá¡ááœáẠá¡áá°ážááŒá¯áá¯ááºáá¬ážáááºá
VeraCrypt ááẠAES cascade ááŸá disks áá»á¬ážááᯠá á¬ááŸááºááẠá áœááºážáááºááᯠáá¶á·ááá¯ážáá±ážáááºá(áá«ážááŸá áºáá±á¬ááº)/ ááŸáá·áºá¡ááŒá¬ážáá±á«ááºážá ááºá ááœááºáá²á·áá±á¬ XNUMX ááŸá áºááá·áºá Intel CPU á¡áá±á¬ááºážáá áºáá¯ááœáẠ(AESá A/T cascade áá¯ááºááŸááºááŒááºážá¡ááœáẠáá¬á·ááºáá²áá¶á·ááá¯ážááŸá¯áááŸááá²) á áœááºážáá±á¬ááºááẠáá»áááºážááŒááºážááẠá¡áááá¡á¬ážááŒáá·áº áááŒááºááá¯ááºáá±á (áá°áá®áá±á¬áá±ááºááŸá AMD CPU áá»á¬ážá¡ááœáẠ/ ~ ááá·áºáááºáá»ááºáá»á¬ážá á áœááºážáá±á¬ááºáááºá¡áááºážáááºáá»áŸá±á¬á·áá»áááº). OS ááẠááá¯ááºážááá áºááŒáá·áº á¡áá¯ááºáá¯ááºááŒá®áž ááœáá·áºáááºážááŒááºáá¬áá±á¬ áá¯ááºááŸááºááŒááºážá¡ááœáẠáááºážááŒá áºáá¯á¶ážá áœá²ááŸá¯ááᯠáááŒááºááá¯ááºáá«á ááá·áºáá»ááºáááºá¡áá±ááŸáá·áºá á¥ááá¬á ááá·áºááœááºážáá¬ážááá·áº ááááºáááŒááẠá ááºážáááºááŸá¯ áááºá áºáá±á¬á·áááºáááºážáá»áẠMate v1.20.1 ááŒá±á¬áá·áº á áœááºážáá±á¬ááºááẠáááááá¬áᬠáá»áááºážááœá¬ážáá«áááºá (ááá¯á·ááá¯áẠv1.20.2 á¡ááá¡áá» áááŸááºáááá±á¬á·áá«) GNU/Linux ááœáẠááá¯á·ááá¯áẠWindows7â ááœáẠtelemetry áá¯á¶ááŸááºáááºáááºááŸá¯ááŒá±á¬áá·áºááŒá áºáááºá áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá á¡ááœá±á·á¡ááŒá¯á¶ááŸáá¡áá¯á¶ážááŒá¯áá°áá»á¬ážááẠáá¯ááºááŸááºááŒááºážáááŒá¯áá® áá¬á·ááºáá²á áœááºážáá±á¬ááºáááºá á áºáá±ážááŸá¯áá»á¬ážááᯠááŒá¯áá¯ááºááŒáááºá á¥ááá¬á¡á¬ážááŒáá·áºá Aida64/Sysbench/systemd-analyze ááœáẠsystem encrypt áá¯ááºááŒá®ážáá±á¬áẠáá°áá®áá±á¬á ááºážáááºááŸá¯ááááºáá»á¬ážááŸáá·áº ááŸáá¯ááºážááŸááºááŒá®áž "system encryption is harmful" ááá¯áá²á· ááá¹áá¬áá®ááᯠáá°ááá¯á·ááá¯ááºáá°ááá¯á· ááŒááºážááá¯áá«áááºá "system data backup" áá¯ááºáá±á¬ááºáá»ááºááᯠms ááŒáá·áº áááá¯ááºážáá¬áá¬ážáá±á¬ááŒá±á¬áá·áº á¡áááºáá°áž/ááŒááºáá°ááá·áºá¡áá«ááœáẠá¡áááºáááŒá±ááŸá¯ááŸáá·áº á¡áááºáááŒá±ááŸá¯áá»á¬ážááᯠáááá¬áááºááŸá¬ážá á±áá«áááºá á¡áá¯á¶ážá áœááºá¡á¬ážááŒáá·áºá cryptography ááᯠtinker áá¯ááºááœáá·áºááŒá¯áá±á¬ á¡áá¯á¶ážááŒá¯áá°ááá¯ááºážááẠáááºááŸááá¯ááºáá±á¬ááºá áá¬áá»á¬ážá áá»á±áááºááŸá¯á áááºážááá¯á·á ááŒá±á¬ááºááœá¶á·ááŸá¯á¡ááá·áºááŸáá·áº á¡áá¯á¶ážááŒá¯áááœááºáá°ááŸá¯ááá¯á·ááŸáá·áº ááá·áºáá»ááºáááºááŒá áºáá±á¬ áá¯ááºááŸááºááŒááºážááá¯ááºáᬠá¡ááºáááá¯áá®áááºááᯠáá»áááºááŸááá±ážáá«áááºá
OS ááᯠloading áá¯ááºáá²á·á¡áá«ááá¯ááºáž áááá»áá²á· iteration values ââááœá±ááá·áºá
áá¬áááá¯á¡á±á¬áẠPIM parameter ááᯠdefault á¡áá±áá²á·áá¬ážáá²á·áá¬á ááá¯áá±á¬ááºážáá«áááºá VeraCrypt ááẠá¡ááŸááºáááẠ"ááŸá±ážááœá±ážáá±á¬ hash" ááᯠáááºáá®ážááẠáááºááá²áá² á¡áá»á¬ážá¡ááŒá¬ážááᯠá¡áá¯á¶ážááŒá¯áááºá Brute force/rainbow tables áááºážáááºážááᯠá¡áá¯á¶ážááŒá¯á ááá¯áá²á·ááá¯á·áá±á¬ "crypto ááá¯" ááᯠááá¯ááºááá¯ááºááŒááºážááẠááá¯áá±á¬ááºážáá±á¬ "ááá¯ážááŸááºáž" á
áá¬ážááŸááºááŸáá·áº áá¬ážáá±á¬ááºá ááá¯ááºáá±ážááá¯ááºáᬠááá¬ážááœááºáá»á¬ážá
á¬áááºážááŒáá·áºáᬠá¡áááá¹áá¬ááºááŸáá
á±áááºá á
áá¬ážááŸááºááá¯ááºáá¶á·ááŸá¯á¡ááœáẠáá±ážáá±á¬ááºáááá·áºá
á»á±ážááŸá¯ááºážááŸá¬ OS ááá¯ááœáá·áºááá·áºá¡áá« ááŸááºáááºáá±á¬á
áá¬ážááŸááºááá¯ááá·áºááœááºážáá¬ááœáẠááŸá±á¬áá·áºááŸá±ážááŸá¯áá
áºáá¯ááŒá
áºáááºá (GNU/Linux ááœáẠVeraCrypt volumes áá»á¬ážááᯠáááºáááºááŒááºážááẠáááááá¬áᬠááá¯ááŒááºáááº)á
brute force ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáááºá¡ááœáẠá¡ááá²á·áá±á¬á·ááºáá² (VeraCrypt/LUKS áá
áºááºáá±á«ááºážá
á®ážá០á
áá¬ážááŸááºááᯠáá¯ááºáá°áá«) Hashcat John the Ripper ááẠVeracrypt ááᯠáááºáá²á·ááá¯á· áá»áá¯ážáá»ááºááááºááᯠááááá«á LUKS ááŸáá·áº á¡áá¯ááºáá¯ááºáá±á¬á¡áá« Twofish cryptography ááᯠáá¬ážááááºáá«á
áá¯ááºááŸááºááŒááºážááá¯ááºáᬠá¡ááºáááá¯áá®áááºáá»á¬ážá áá»áŸáá¯á·ááŸááºáá¯ááºáá±á¬áºááŒááŸá¯ á¡á¬ážáá±á¬ááºážááŸá¯ááŒá±á¬áá·áºá áááºááá·áºááááá±á¬ ááá¯ááºáá¬ááá·áºááºáá»á¬ážááẠááá°áá®áá±á¬ ááá¯ááºááá¯ááºáá±ážáááºáá¬ááŒáá·áº áá±á¬á·ááºáá²ááºááᯠáá®ááœááºáá»ááºááŸááááºá á¥ááá¬á¡á¬ážááŒáá·áº RAM á០áááºáá¬áá±áá¬/áá®ážáá»á¬ážááᯠáá¯ááºáá°ááŒááºážá (á¡á±ážáá±á¬ boot/ ááá¯ááºááá¯ááºáááºááá¯áá®áááºáá±á¬ááºááá¯ááºááá¯ááºááŒááºáž)á á€áááºááœááºáá»ááºáá»á¬ážá¡ááœáẠá¡áá°ážááŒá¯ á¡ááá²á·ááŸáá·áº á¡ááá²á·ááá¯ááºáá±á¬ áá±á¬á·ááºáá²áá»á¬áž ááŸááá«áááºá
áá¯ááºááŸááºáá¬ážáá±á¬ áááºááŒáœáá±á¬ partition á "áá°ážááŒá¬ážáá±á¬ áááºáá¬áá±áá¬" ááᯠá áá áºááá·áºááœááºážááŒááºáž/áá¯ááºáá¯ááºááŒááºáž ááŒá®ážáá±á¬á¡áá«á VeraCrypt ááẠPC ááᯠááŒááºáááºá áááºáááºááŸáá·áº áááºážá bootloader á áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááᯠá ááºážáááºááẠáááºážááŸááºážáááºááŒá áºáááºá Windows ááŒááºáááºá áááºááŒááºáž/á áááºááŒá®ážáá±á¬ááºá VeraCrypt ááẠá¡ááá·áºá¡áá±á¡áá¬ážááœáẠááŸááá±áááºááŒá áºááŒá®áž áá»ááºá¡á¬ážáá¯á¶ážááẠáá¯ááºááŸááºááŒááºážáá¯ááºáááºážá ááºááᯠá¡áááºááŒá¯áááºááŒá áºááẠ- Yá
á áá áºáá¯ááºááŸááºááŒááºážá áá±á¬ááºáá¯á¶ážá¡ááá·áºááœááºá VeraCrypt ááẠâveracrypt rescue disk.isoâ áá¯á¶á á¶ááŒáá·áº áá¯ááºáá±á¬ááºáá±áá±á¬ áá¯ááºááŸááºáá¬ážáá±á¬á¡ááá¯ááºážá áá±á«ááºážá á®ážá á¡áááºáááá¹áá°ááᯠáááºáá®ážááẠáááºážááŸááºážáááá·áºááẠ- áááºážááᯠáá¯ááºáá±á¬ááºáááẠ- á€áá±á¬á·ááºáá²ááœáẠááá¯ááá¯á·áá±á¬áá¯ááºáá±á¬ááºáá»ááºááẠááá¯á¡ááºáá»ááºáá áºáá¯ááŒá áºáááºá (ááá¯á¡ááºáá»ááºáá áºáá¯á¡áá±ááŒáá·áº LUKS ááœáẠá€á¡áá¬á¡á¬áž áá¶ááá±á¬ááºážá áœá¬ááŒáá·áº áá»ááºááŸááºáá¬ážáá±á¬áºáááºáž á á¬ááœááºá á¬áááºážááœáẠá¡áá±ážáá±ážáá±á¬áºááŒáá¬ážáááº). Rescue disk ááẠáá°ááá¯ááºážá¡ááœáẠá¡áááºááŒá±áááºááŒá áºááŒá®áž á¡áá»áá¯á·á¡ááœáẠáá áºááŒáááºáááºááá¯áá«áááºá áá¯á¶ážááŸá¯á¶ážááŸá¯ (áá±á«ááºážá á®áž/MBR ááŒááºáááºáá±ážáá¬ážááŒááºáž) áá±á«ááºážá á®ážá á¡áááºáááá¹áá°ááẠOS Windows ááŒáá·áº áá¯ááºááŸááºáá¬ážáá±á¬ á¡áááºážááá·áºááá¯á· áááºáá±á¬ááºááœáá·áºááᯠá¡ááŒá®ážááá¯áẠááŒááºážáááºáááá·áºáááºá
A4á VeraCrypt áááºáááºáá±áž USB/disk áááºáá®ážááŒááºážááá°áááºážá¡á¬ážááŒáá·áºá VeraCrypt ááẠCD áá áºáá¯ááœáẠâ~2-3MB of metadataâ ááᯠáá®ážááŸáá¯á·ááẠáááºážááŸááºážáá±á¬áºáááºáž áá°á¡á¬ážáá¯á¶ážááœáẠáá áºááºáá»á¬áž ááá¯á·ááá¯áẠDWD-ROM áááá¯ááºááºáá»á¬áž ááŸáááŒááŒá®áž bootable flash drive âVeraCrypt Rescue diskâ ááᯠáááºáá®ážááŒááºážááẠá¡áá»áá¯á·áá°áá»á¬ážá¡ááœáẠáááºážááá¬ááá¯ááºážááá¯ááºáᬠá¡á¶á·á¡á¬ážááá·áºá áᬠááŒá áºáááá·áºáááº- Rufus /GUIdd-ROSA ImageWriter ááŸáá·áº á¡ááŒá¬ážá¡áá¬ážáá°áá±á¬á·ááºáá²ááºáá»á¬ážááẠáá¯ááºáááºážáá±á¬ááºáá¬áá»á¬ážááᯠááá¯ááºááœááºááŒá±ááŸááºážááá¯ááºáááºááá¯ááºáá«á á¡áááºááŒá±á¬áá·áºááá¯áá±á¬áº bootable flash drive ááá¯á· offset metadata ááá¯áá°ážáá°ááŒááºážá¡ááŒááºá áááºááẠUSB drive áááá¯ááºá áá áºá¡ááŒááºáááºááœáẠáá¯á¶áá°ážááá·áºááẠááá¯á¡ááºáá«áááºá á¡ááá¯áá»á¯ááºá¡á¬ážááŒáá·áºá MBR/road ááᯠáá±á¬á·áá»áááºááá¯á· ááŸááºáááºá áœá¬ áá°ážáá°áá«á á€ááá¹ááá¬ááá¯ááŒáá·áºá "dd" utility ááᯠá¡áá¯á¶ážááŒá¯á GNU/Linux OS á០bootable flash drive áá áºáá¯ááᯠáááºáá®ážááá¯ááºáááºá
Windows áááºáááºážáá»ááºááœáẠáááºáááºáá±ážáá
áºáá
áºáá¯ááᯠáááºáá®ážááŒááºážááẠááœá²ááŒá¬ážáááºá VeraCrypt á developer ááẠá€ááŒá¿áá¬á¡ááœáẠááŒá±ááŸááºážáá»ááºááᯠááá¬ážáááºááœáẠááá«áááºáá«á
áááºážááẠWindows OS ááŒáá·áº ááááºááá¯á·á
áá
áºáá¯ááºááŸááºááŒááºážá áá±á¬áºááŒáá»ááºááᯠááŒá®ážááŒá±á¬ááºá
á±áááºá
[B]LUKSá GNU/Linux áá¯ááºááŸááºááŒááºáž (~Debian) ááá·áºááœááºážáá¬ážáá±á¬ OSá Algorithm ááŸáá·áº á¡ááá·áºáá»á¬áž
ááá·áºááœááºážáá¬ážááá·áº Debian/derivative ááŒáá·áºááŒá°ážááŸá¯ááᯠá á¬ááŸááºáááºá¡ááœááºá ááŒááºáááºáá¬ážáá±á¬ partition ááᯠvirtual block device áá áºáá¯ááá¯á· ááŒá±áá¯á¶ááœá²ááŒá®ážá áááºážááᯠááŒá±áá¯á¶ááœá²áá¬ážáá±á¬ GNU/Linux disk ááá¯á· ááœáŸá²ááŒá±á¬ááºážááŒá®áž GRUB2 ááᯠááá·áºááœááºáž/ááŒááºáááºááẠááá¯á¡ááºáá«áááºá ááá·áºááœáẠááá¹áá¯ááá¬áá¬áá¬áááŸááá«á ááá·áºá¡áá»áááºááᯠáááºáááºááá¯ážáá¬ážáá«á GUI ááá¯á¡áá¯á¶ážááŒá¯ááẠááá¯á¡ááºááŒá®áž á¡á±á¬ááºááœááºáá±á¬áºááŒáá¬ážáá±á¬ terminal command á¡áá»á¬ážá á¯ááᯠ"Chuck-Norris mode" ááœáẠáá¯ááºáá±á¬ááºááẠáááºááœááºáá«áááºá
B1 ááá¯ááºááá¯áẠusb GNU/Linux á០PC ááᯠá áááºááŒááºáž
"áá¬á·ááºáá²á áœááºážáá±á¬ááºáááºá¡ááœáẠcrypto á ááºážáááºááŸá¯ááŒá¯áá¯ááºáá«"
lscpu && Ñryptsetup benchmark
á¡áááºá áááºááẠAES áá¬á·ááºáá²áá¶á·ááá¯ážááŸá¯ááŒáá·áº á¡á¬ážáá±á¬ááºážáá±á¬áá¬ážáá
áºá
á®ážá áá»á±á¬áºááœáŸááºá
áœá¬ááá¯ááºááá¯ááºáá°ááŒá
áºáá«áá áá¶áá«ááºáá»á¬ážááẠterminal ááá¬áááºááŒááºážááŸáá·áºáá°áááá·áºáááºá áááºááẠáá»á±á¬áºááœáŸááºáá±á¬ááá¯ááºááŸááºááŒá
áºáááºá ááá¯á·áá±á¬áº ááŸá±ážáá±á¬ááºáž hardware ááŒáá·áº áá¶áá«ááºáá»á¬ážááẠáááºáááºááŒááºážááŸáá·áºáá°áááºááŒá
áºáááºá
B2 Disk partitioning á fs áá¯áá¹áááá ẠHDD ááᯠExt4 ááá¯á· áááºáááºááŒááºáž/áá¯á¶á á¶áá»ááŒááºáž (Gparted)
B2.1á áá¯ááºááŸááºáá¬ážáá±á¬ sda7 á¡áááºážááá·áºáá±á«ááºážá á®ážááᯠáááºáá®ážááŒááºážáá¡áááºáá±á¬áºááŒáá« áá»áœááºá¯ááºá partition ááá¬ážááŸáá·áºá¡áá® á€áá±áá¬ááœáẠááŸáá·áº áá±á¬ááºáááºá¡ááá¯ááºážáá»á¬ážááᯠáá»áœááºá¯ááºáá±á¬áºááŒáá«áááºá áááºá disk á¡ááŒááºá¡áááºá¡áá áááºááẠáááºá partition á¡áááºáá»á¬ážááᯠá¡á á¬ážááá¯ážááá«áááºá
Logical Drive Encryption Mapping (/dev/sda7 > /dev/mapper/sda7_crypt)á
"LUKS-AES-XTS partition" ááᯠááœááºáá°á
áœá¬ áááºáá®ážááá¯ááºááŒááºážá
cryptsetup -v -y luksFormat /dev/sda7
ááœá±ážá áá¬áá»á¬áž
* luksFormat - LUKS áá±á«ááºážá
á®ážá á¡á
ááŒá¯ááŒááºáž
* -y -passphrase (áá±á¬á·/ááá¯ááºááá¯ááºáá«);
* -v -verbalization (terminal ááœááºá¡áá»ááºá¡áááºááŒáááŒááºáž);
* /dev/sda7 - ááá¯ážáá»á²á·áá¬ážáá±á¬ partition á០ááá·áºáá¯áá¹áááá
Ạ(GNU/Linux ááᯠááœáŸá²ááŒá±á¬ááºáž/á
á¬ááŸááºááẠá
á®á
ááºáá¬ážááá·áºáá±áá¬).
áá¯á¶áá± áá¯ááºááŸááºááŒááºáž á¡ááºáááá¯áá®ááẠ<LUKS1- aes-xts-plain64á áá±á¬á·- 256 áá áºá LUKS áá±á«ááºážá á®áž áááºááŒááºáž- sha256á RNG- /dev/urandom> (cryptsetup áá¬ážááŸááºážáá±á«áº áá°áááº.)
#ÐÑПвеÑка default-алгПÑОÑЌа ÑОÑÑПваМОÑ
cryptsetup --help #ÑÐ°ÐŒÐ°Ñ Ð¿ÐŸÑлеЎМÑÑ ÑÑÑПка в вÑвПЎе ÑеÑЌОМала.
CPU ááœáẠAES á¡ááœáẠáá¬á·ááºáá² áá¶á·ááá¯ážááŸá¯ áááŸááá«áá á¡áá±á¬ááºážáá¯á¶áž ááœá±ážáá»ááºááŸá¯ááŸá¬ ááá¯ážáá»á²á· âLUKS-Twofish-XTS-partitionâ ááᯠáááºáá®ážááẠááŒá áºáááºá
B2.2á âLUKS-Twofish-XTS-partitionâ á á¡ááá·áºááŒáá·áº áááºáá®ážááŸá¯
cryptsetup luksFormat /dev/sda7 -v -y -c twofish-xts-plain64 -s 512 -h sha512 -i 1500 --use-urandom
ááœá±ážá
áá¬áá»á¬áž
* luksFormat - LUKS áá±á«ááºážá
á®ážá á¡á
ááŒá¯ááŒááºáž
* /dev/sda7 ááẠáááºáá¡áá¬áááºááœáẠáá¯ááºááŸááºáá¬ážáá±á¬ áá¯áá¹áááá
áºááŒá
áºáááºá
*-v ááŸá¯ááºááŒáá·áºááŒá±á¬ááŒááºážá
* -y á
áá¬ážááŸááº;
* -c áá±áᬠáá¯ááºááŸááºááŒááºáž á¡ááºááá¯áá®áááºááᯠááœá±ážáá»ááºáá«á
* -s áá¯ááºááŸááºááŒááºážáá±á¬á·á¡ááœááºá¡á
á¬áž;
* -h hashing algorithm/crypto áá¯ááºáá±á¬ááºáá»ááºá RNG ááᯠá¡áá¯á¶ážááŒá¯áááºá (--Urandom) áá¯áá¹áááá
áºáá±á«ááºážá
á®ážá¡ááœáẠáá°ážááŒá¬ážáá±á¬ áá¯ááºááŸááºááŒááºáž/á
á¬ááŸááºááŒááºážáá±á¬á·ááᯠáááºáá®ážáááºá áá¯ááááá±á«ááºážá
á®ážáá®áž (XTS); áá¯ááºááŸááºáá¬ážáá±á¬ disk áá±á«ááºážá
á®ážááœáẠááááºážáááºážáá¬ážáá±á¬ áá°ážááŒá¬ážááá·áº áá¬á
áá¬áá®ážáá
áºáá¯á áá¯ááá XTS áá±á¬á·á á€áááºáá¬áá±áá¬á¡á¬ážáá¯á¶ážááŸáá·áº áá¬á
áá¬áá®ážááŸáá·áº áá¯ááá XTS áá±á¬á·ááá¯á·ááᯠá¡áá¯á¶ážááŒá¯á á¡áááºážááá·áºááŸá áááºááá·áºáá±áá¬ááá¯áááᯠá
á¬ááŸááºáá±ážááẠ(ááá¹ááá±á«ááºážá
ááºááŸááœá²á) ááœá±ážáá»ááºáá¬ážáá±á¬ hard disk partition ááœáẠ~3MB ááœáẠááááºážáááºážáá¬ážáááºá
* -i ááẠ"ááá¬á" á¡á
á¬áž áá®áá®á
áá¹ááá·áºááŒáá·áº áááºááŒááºáž (á
áá¬ážááŸááºááá¯áá¯ááºáá±á¬ááºáá¬ááœáẠá¡áá»áááºááŸá±á¬áá·áºááŸá±ážááŒááºážááẠOS ááááºááŒááºážááŸáá·áº áá±á¬á·áá»á¬ážá áá»áŸáá¯á·ááŸááºáááºá¹áá±áááá¯ááºáᬠááœááºá¡á¬ážá¡áá±á«áº áááºáá±á¬ááºáááº)á áá»áŸáá¯á·ááŸááºá
á¬ááŸáẠááá¯ááºáá¶á·ááŸá¯ áá»áááºááœááºáá»áŸá¬ááᯠááááºážááááºážáááºá "áá¯ááŸá¬áž" áá²á·ááá¯á·áá±á¬ ááá¯ážááŸááºážáá±á¬ á
áá¬ážááŸááºááŒáá·áº ááẠ-(i) áááºááá¯ážááᯠááá¯ážááẠááá¯á¡ááºáááºá "?8dƱob/Þfh" áá²á·ááá¯á·áá±á¬ ááŸá¯ááºááœá±ážáá±á¬ á
áá¬ážááŸááºááŒáá·áº áááºááá¯ážááᯠáá»áŸá±á¬á·áá»ááá¯ááºáááºá
* âUrandom áá»áááºážáá¶áá«áẠáá®ážá
ááºááá¯áá¯á¶ážá áá±á¬á·ááŸáá·áºáá¬ážááá¯áá¯ááºáá±ážáááºá
á¡ááá¯ááºážááᯠáá¯á¶áá±á¬áºááŒá®ážáá±á¬áẠsda7 > sda7_crypt (áá¯ááºááŸááºáá¬ážáá±á¬ áá±á«ááºážá á®ážááᯠáááºáá¬áá±áᬠ~3 MB ááŒáá·áº áááºáá®ážáá¬ážáá±á¬ááŒá±á¬áá·áº áá¯ááºáá±á¬ááºáá»ááºááẠááŒááºáááºáá«áááº)áááºááẠsda7_crypt ááá¯ááºá áá áºááᯠáá±á¬áºáááºáá¯ááºááŒá®áž áááºáááºááẠááá¯á¡ááºáááºá
B2.3á ááŸáá¯ááºážááŸááºááŒááºážá
cryptsetup open /dev/sda7 sda7_crypt
#вÑпПлМеМОе ЎаММПй ÐºÐŸÐŒÐ°ÐœÐŽÑ Ð·Ð°Ð¿ÑаÑÐžÐ²Ð°ÐµÑ Ð²Ð²ÐŸÐŽ ÑекÑеÑМПй паÑПлÑМПй ÑÑазÑ.
ááœá±ážáá»ááºá
áá¬áá»á¬áž-
* ááœáá·áº - á¡ááá¯ááºáž "á¡áááºááŒáá·áº" ááá¯ááºáá®áá«á
* /dev/sda7 -logical disk;
* sda7_crypt - áá¯ááºááŸááºáá¬ážáá±á¬á¡ááá¯ááºážááᯠáááºáááºááẠááá¯á·ááá¯áẠOS á
áááºááá·áºá¡áá« áááºážááᯠá¡á
ááŒá¯ááẠá¡áá¯á¶ážááŒá¯ááá·áº á¡áááºááŒá±áá¯á¶ááœá²ááŒááºážá
B2.4á sda7_crypt ááá¯ááºá áá áºá¡á¬áž ext4 ááá¯á· áá±á¬áºáááºáá¯ááºááŒááºážá OS ááœáẠdisk áá áºáá¯ááᯠáááºáááºááŒááºážá(ááŸááºáá»ááº- Gparted ááœáẠáá¯ááºááŸááºáá¬ážáá±á¬ á¡áááºážááá·áºáá áºáá¯ááŒáá·áº ááẠá¡áá¯ááºáá¯ááºááá¯ááºááẠááá¯ááºáá«á)
#ÑПÑЌаÑОÑПваМОе блПÑМПгП ÑОÑÑПваММПгП ÑÑÑÑПйÑÑва
mkfs.ext4 -v -L DebSHIFR /dev/mapper/sda7_crypt
ááœá±ážáá»ááºá
áá¬áá»á¬áž-
* -v -verbalization;
* -L - drive áá¶áááẠ(á¡ááŒá¬ážáááá¯ááºáá»á¬ážá¡ááŒá¬áž Explorer ááœááºááŒááá¬ážáááº)á
ááá¯á·áá±á¬ááºá áááºááẠvirtual-encrypted block device /dev/sda7_crypt ááᯠá áá áºááá¯á· áááºáááºááá·áºáááºá
mount /dev/mapper/sda7_crypt /mnt
/mnt ááá¯áá«ááŸá ááá¯ááºáá»á¬ážááŸáá·áº á¡áá¯ááºáá¯ááºááŒááºážááẠsda7 ááœáẠáá±áá¬ááᯠá¡ááá¯á¡áá»á±á¬áẠá á¬ááŸááº/á á¬ááŸáẠáá¯ááºáá¯ááºáááºááŒá áºáááºá
Explorer ááœáẠpartition ááá¯ááŒá±áá¯á¶ááŸáá·áºáááºáááºáááºááá¯ááá¯á¡áááºááŒá±áááºá (nautilus/caja GUI)á¡áááºážááá·áºááẠáá áºááºááœá±ážáá»ááºááŸá¯á á¬áááºážááœáẠááŸáááŸáá·áºááŒá®ážááŒá áºáᬠáá»ááºá¡á¬ážáá¯á¶ážááẠáá áºááºááá¯ááœáá·áº/á á¬ááŸááºááẠá áá¬ážááŸááºááᯠááá·áºááœááºážáááºááŒá áºáááºá ááá¯ááºáááºáá±á¬á¡áááºááᯠâsda7_cryptâ ááá¯ááºáá² á¡ááá¯á¡áá»á±á¬ááºááœá±ážáá»ááºááœá¬ážáááºááŒá áºááŒá®áž /dev/mapper/Luks-xx-xx...
B2.5á Disc áá±á«ááºážá á®áž á¡áááºáá°ážááŒááºáž (~3MB áááºáá¬áá±áá¬)á¡áá»á¬ážáá¯á¶ážáá áºáá¯ááŸá¬ á¡áá±ážááŒá®ážááẠááŸá±á¬áá·áºááŸá±ážááŸá¯áááŸááá² áá¯ááºáá±á¬ááºáááºááá¯á¡ááºááá·áº áá¯ááºáá±á¬ááºáá»ááºáá»á¬áž - âsda7_cryptâ áá±á«ááºážá á®ážá á¡áááºáááá¹áá°á áá±á«ááºážá á®ážááᯠoverwrite/damage áá¯ááºááẠ(á¥ááá¬á sda2 partition ááœáẠGRUB7 ááᯠááá·áºááœááºážááŒááºáž á áááºááŒáá·áº)áá°áá®áá±á¬áá±á¬á·áá»á¬ážááᯠááŒááºáááºáááºáá®ážááẠáááŒá áºááá¯ááºáá±á¬ááŒá±á¬áá·áºá áá¯ááºááŸááºáá¬ážáá±á¬áá±áá¬ááẠáááºážááᯠááŒááºáááºááá°ááẠáááŒá áºááá¯ááºáá² áá¯á¶ážá áá¯á¶ážááŸá¯á¶ážááœá¬ážáááºááŒá áºááŒá®ážá áá±á¬á·áá»á¬ážááᯠáá®ážááá·áºáááºáá®ážáá¬ážáááºá
#ÐÑкап загПлПвка ÑазЎела
cryptsetup luksHeaderBackup --header-backup-file ~/ÐÑкап_DebSHIFR /dev/sda7
#ÐПÑÑÑаМПвлеМОе загПлПвка ÑазЎела
cryptsetup luksHeaderRestore --header-backup-file <file> <device>
ááœá±ážáá»ááºá
áá¬áá»á¬áž-
* luksHeaderBackup âheader-backup-file -backup command;
* luksHeaderRestore âheader-backup-file -restore command;
* ~/Backup_DebSHIFR - á¡áááºááá¯ááºá
* /dev/sda7 - áá¯ááºááŸááºáá¬ážáá±á¬ disk áá±á«ááºážá
á®áž á¡áááºáááá¹áá°ááᯠááááºážáááºážáááá·áº á¡áááºážááá·áºá
á€á¡ááá·áºááœáẠ<áá¯ááºááŸááºáá¬ážáá±á¬ á¡áááºážááá·áºááᯠáááºáá®ážááŒááºážááŸáá·áº áááºážááŒááºááŒááºáž> ááŒá®ážááŒá±á¬ááºáááºá
B3 GNU/Linux OS ááᯠááá¯á·áá±áá«áááºá (sda4) áá¯ááºááŸááºáá¬ážáá±á¬ partition ááá¯á· (sda7)
/mnt2 ááá¯ááºááœá²áá áºáá¯áááºáá®ážáá«á (ááŸááºáá»áẠ- áá»áœááºá¯ááºááá¯á·ááẠááá¯ááºááá¯áẠusb ááŒáá·áº áá¯ááºáá±á¬ááºáá±áá²ááŒá áºááŒá®ážá sda7_crypt ááᯠ/mnt ááœáẠááá·áºááœááºážáá¬ážáááº)ááŸáá·áº áá¯ááºááŸááºáá¬ážáááºááá¯á¡ááºáá±á¬ áá»áœááºá¯ááºááá¯á·á GNU/Linux ááᯠ/mnt2 ááœáẠáááºáááºáá«á
mkdir /mnt2
mount /dev/sda4 /mnt2
áá»áœááºá¯ááºááá¯á·ááẠRsync áá±á¬á·ááºáá²ááºááᯠá¡áá¯á¶ážááŒá¯á ááŸááºáááºáá±á¬ OS ááœáŸá²ááŒá±á¬ááºážááŒááºážááᯠáá¯ááºáá±á¬ááºáá«áááºá
rsync -avlxhHX --progress /mnt2/ /mnt
Rsync ááœá±ážáá»ááºááŸá¯áá»á¬ážááᯠá¡ááá¯áẠE1 ááœáẠáá±á¬áºááŒáá¬ážáá«áááºá
áá±á¬ááºáááº, á logical disk partition ááᯠdefragment áá¯ááºáá«á
e4defrag -c /mnt/ #пПÑле пÑПвеÑкО, e4defrag вÑЎаÑÑ, ÑÑП ÑÑÐµÐ¿ÐµÐœÑ ÐŽÐµÑÑагЌеМÑаÑОО ÑазЎела~"0", ÑÑП заблÑжЎеМОе, кПÑПÑПе ÐŒÐŸÐ¶ÐµÑ Ð²Ð°ÐŒ ÑÑПОÑÑ ÑÑÑеÑÑвеММПй пПÑеÑО пÑПОзвПЎОÑелÑМПÑÑО!
e4defrag /mnt/ #пÑПвПЎОЌ ЎеÑÑагЌеМÑаÑÐžÑ ÑОÑÑПваММПй GNU/Linux
á
ááºážáá»ááºážáá
áºáá¯ááŒá¯áá¯ááºáá«- ááá·áºááœáẠHDD áá
áºáá¯ááŸááá»áŸáẠáá¯ááºááŸááºáá¬ážáá±á¬ GNU/LInux ááœáẠe4defrag ááŒá¯áá¯ááºáá«á
ááœáŸá²ááŒá±á¬ááºážááŒááºážááŸáá·áº áááºáá°ááŒá¯ááŒááºáž [GNU/Linux > GNU/Linux-encrypted] ááẠá€á¡ááá·áºááœáẠááŒá®ážááŒá±á¬ááºáá«áááºá
AT 4 á áá¯ááºááŸááºáá¬ážáá±á¬ sda7 á¡áááºážááá·áºááœáẠGNU/Linux ááᯠá áá áºááá·áºááœááºážááŒááºážá
OS /dev/sda4 > /dev/sda7 ááᯠá¡á±á¬ááºááŒááºá áœá¬ ááœáŸá²ááŒá±á¬ááºážááŒá®ážáá±á¬ááºá áááºááẠáá¯ááºááŸááºáá¬ážáá±á¬ partition ááœáẠGNU/Linux ááá¯á· á¡áá±á¬áá·áºáááºááŒá®áž áá±á¬ááºááẠááœá²á·á ááºážááŸá¯áá¯á¶á á¶ááᯠáá¯ááºáá±á¬ááºááẠááá¯á¡ááºáá«áááºá (PC ááᯠreboot ááá¯ááºáá²) áá¯ááºááŸááºáá¬ážáá±á¬ á áá áºáá áºáá¯ááŸáá·áº áááºá ááºáá±áááºá ááá¯ááá¯áááºááŸá¬á ááá¯ááºááá¯áẠusb ááœááºááŸááá±á¬áºáááºážá "áá¯ááºááŸááºáá¬ážáá±á¬ OS á root ááŸáá·áºáááºá ááºáá±á¬" á¡áááá·áºáá»á¬ážááá¯áá¯ááºáá±á¬ááºáá«á "chroot" ááẠá¡áá¬ážáá°á¡ááŒá±á¡áá±áá áºáá¯ááᯠáá¯á¶áá±á¬áºáá±ážáááºááŒá áºáááºá áááºáááºááŸááá¯ááºáá±á¬ááºáá±ááá·áº áááºááá·áº OS ááŸáá·áºáááºáááºááá·áº á¡áá»ááºá¡áááºáá»á¬ážááᯠáá»ááºááŒááºá áœá¬ áááºáá¶áááŸáááẠ(sda4 ááŸáá·áº sda7 ááŸá áá±áá¬áá»á¬ážááᯠáááºáá°ááŒá¯áá¬ážáá±á¬ááŒá±á¬áá·áº áá¯ááºááŸááºáá¬ážáááºááŒá áºá á± áááŒá¯áá¯ááºáá«)OS ááᯠááœá²áá¯ááºáá«á root directory ááœááºáááºáá®ážáá«á (sda4/sda7_crypt) á¡ááœááºá¡ááŸááºá¡áá¬ážááá¯ááºáá»á¬ážá á¥ááá¬á /mnt/encryptedOS ááŸáá·áº /mnt2/decryptedOSá áááºá¡áá¯á¶ážááŒá¯áá±ááá·áº OS ááᯠá¡ááŒááºá á áºáá±ážáá«á (á¡áá¬áááºá¡ááœáẠá¡áá«á¡áááº)
ls /<Tab-Tab>
B4.1á "áá¯ááºááŸááºáá¬ážáá±á¬ OS ááá¯á· áá±á¬á·ááºá¡ááºáááºááŒááºážá ááá¯ááºáá±á¬áºááŒááºáž"
mount --bind /dev /mnt/dev
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sys
chroot /mnt
B4.2á á¡áá¯ááºááẠáá¯ááºááŸááºáá¬ážáá±á¬ á áá áºááŒáá·áº áá¯ááºáá±á¬ááºááŒá±á¬ááºáž á¡áááºááŒá¯ááŒááºáž
ls /mnt<Tab-Tab>
#О вОЎОЌ Ñайл "/ÑОÑÑПваММаÑÐС"
history
#в вÑвПЎе ÑеÑЌОМала ЎПлжМа пПÑвОÑÑÑÑ ÐžÑÑПÑÐžÑ ÐºÐŸÐŒÐ°ÐœÐŽ su ÑабПÑей ÐС.
B4.3á áá¯ááºááŸááºáá¬ážáá±á¬ áá²ááŸááºááŸá¯ááᯠáááºáá®ážááŒááºážá ááŒááºáááºááŒááºážá crypttab/fstab ááᯠáááºážááŒááºááŒááºážáOS á áááºáá»áááºááá¯ááºáž swap ááá¯ááºááᯠáá±á¬áºáááºáá¯ááºáá¬ážáá±á¬ááŒá±á¬áá·áºá ááᯠswap ááᯠáááºáá®ážááŒá®áž logical disk ááá¯á· ááŒá±áá¯á¶ááœá²ááŒá®áž á á¬ááá¯áẠB2.2 áá²á·ááá¯á· command áá»á¬ážááᯠááá¯ááºááá·áºááẠá¡áááá¹áá«ááºáááŸááá«á Swap á¡ááœááºá á áááºááá¯ááºážááœáẠáááºážáááá¯ááºááá¯áẠáá¬áá®áá»áŸáá¯á·ááŸááºáá¯ááºááŸááºáá®ážáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬ááºáá¯ááºáá±ážáááºááŒá áºáááºá áá²ááŸááºáá±á¬á·áá»á¬ážá áááá¶ááá¬- áá²ááŸááºááŸá¯á¡ááá¯ááºážááᯠááŒá¯ááºáá»ááŒááºáž/ááŒá¯ááºáá»ááŒááºážá (+ RAM ááᯠááŸááºážáááºážááŒááºáž); ááá¯á·ááá¯áẠOS ááᯠááŒááºáááºá áááºáá«á áá²ááŸááºááŸá¯ááᯠá áá áºááá·áºááœááºážááŒááºážá ááááºááá¯á·áá¯ááºááŸááºáá¬ážáá±á¬ á ááºáá á¹á ááºážáá»á¬ážá ááœá²á·á ááºážááŸá¯áá¯á¶á á¶á¡ááœáẠáá¬áááºááŸááá±á¬ ááá¯ááºááá¯ááœáá·áºáá«á (fstab ááá¯ááºááŸáá·áº áá°áá®áá±á¬áºáááºáž crypto á¡ááœáẠáá¬áááºááŸááááº)á
nano /etc/crypttab
áá»áœááºá¯ááºááá¯á· áááºážááŒááºáá«áááºá
#"áá áºááŸááºá¡áááº" "á¡áááºážá¡ááŒá áºáááááá¬" "áá±á¬á·ááá¯ááº" "ááœá±ážáá»ááºá áá¬áá»á¬áž"
swap /dev/sda8 /dev/urandom swapácipher=twofish-xts-plain64ásize=512áhash=sha512
ááœá±ážá
áá¬áá»á¬áž
* swap - /dev/mapper/swap ááᯠá
á¬ááŸááºáá¬ážááá·áºá¡áá« ááŒá±áá¯á¶ááœá²áá¬ážáá±á¬ á¡áááºá
* /dev/sda8 - swap á¡ááœáẠáááºá logical partition ááᯠá¡áá¯á¶ážááŒá¯áá«á
* /dev/urandom - swap á¡ááœáẠáá»áááºáž áá¯ááºááŸááºááŒááºážáá±á¬á·áá»á¬áž á áá»ááºááá±áᬠ(OS á¡áá
áºáá
áºáá¯á
á®ááá¯ááºážááœáẠáá±á¬á·á¡áá
áºáá»á¬ážááᯠáááºáá®ážáá¬ážáááºá) /dev/urandom generator ááẠ/dev/random ááẠáá»áááºážáááºážáááºá á¡áá¹ááá¬ááºááŸááá±á¬ paranoid á¡ááŒá±á¡áá±áá»á¬ážááœáẠá¡áá¯ááºáá¯ááºáá±á¬á¡áá« /dev/random ááá¯á¡áá¯á¶ážááŒá¯ááŒá®ážáá±á¬áẠ/dev/random ááá¯á¡áá¯á¶ážááŒá¯áááºá OS ááá¯ááœáá·áºáá±á¬á¡áá« /dev/random ááẠ± áááá
áºá¡áá±á¬áºááŒá¬ áááºáá±ážááŒááºážááᯠááŸá±ážááœá±ážá
á±áááºá (á
áá
áºááŒáá·áº ááœá²ááŒááºážá
áááºááŒá¬ááŒáá·áºáá«).
* swapácipher=twofish-xts-plain64ásize=512áhash=sha512--the partition ááẠswap ááŒá
áºáááºááᯠááááŒá®áž "á¡ááá¯ááºáž" áá±á¬áºáááºáá¯ááºáá¬ážáááºá áá¯ááºááŸááºááŒááºáž á¡ááºááá¯áá®áááºá
#ÐÑкÑÑваеЌ О пÑавОЌ fstab
nano /etc/fstab
áá»áœááºá¯ááºááá¯á· áááºážááŒááºáá«áááºá
ááá·áºááœááºážáá±á áẠ# swap ááẠ/ dev / sda8 ááŒá áºáááº
/dev/mapper/swap none swap sw 0 0
/dev/mapper/swap ááẠcrypttab ááœáẠáááºááŸááºáá¬ážáá±á¬ á¡áááºááŒá áºáááºá
á¡á
á¬ážááá¯áž áá¯ááºááŸááºáá¬ážáá±á¬ áá²ááŸááºááŸá¯
á¡ááŒá±á¬ááºážáá
áºáá¯áá¯ááŒá±á¬áá·áº swap ááá¯ááºáá
áºáá¯á¡ááœáẠpartition áá
áºáá¯áá¯á¶ážááᯠáááºááá±ážáá»ááºáá«áá ááá¯á·áá±á¬áẠOS ááŒáá·áº á
á¬ááŸááºáá¬ážáá±á¬ partition áá
áºáá¯áá±á«áºááŸá ááá¯ááºáá
áºáá¯ááœáẠswap ááá¯ááºááᯠáááºáá®ážááŒááºážááŒáá·áº á¡ááŒá¬ážááœá±ážáá»ááºááŸá¯ááŸáá·áº ááá¯ááá¯áá±á¬ááºážááœááºáá±á¬áááºážááŒá±á¬ááºážáá
áºáá¯ááᯠáááºáá¯ááºáá±á¬ááºááá¯ááºáá«áááºá
fallocate -l 3G /swap #ÑПзЎаМОе Ñайла ÑазЌеÑПЌ 3Ðб (пПÑÑО ÐŒÐ³ÐœÐŸÐ²ÐµÐœÐœÐ°Ñ ÐŸÐ¿ÐµÑаÑОÑ)
chmod 600 /swap #МаÑÑÑПйка пÑав
mkswap /swap #Оз Ñайла ÑПзЎаÑÐŒ Ñайл пПЎкаÑкО
swapon /swap #вклÑÑаеЌ ÐœÐ°Ñ swap
free -m #пÑПвеÑÑеЌ, ÑÑП Ñайл пПЎкаÑкО акÑОвОÑПваМ О ÑабПÑаеÑ
printf "/swap none swap sw 0 0" >> /etc/fstab #пÑО МеПбÑ
ПЎОЌПÑÑО пПÑле пеÑезагÑÑзкО swap бÑÐŽÐµÑ Ð¿ÐŸÑÑПÑММÑй
swap partition á áá áºááá·áºááœááºážááŸá¯ ááŒá®ážáá«ááŒá®á
B4.4á áá¯ááºááŸááºáá¬ážáá±á¬ GNU/Linux ááᯠá áá áºááá·áºááœááºážááŒááºáž (crypttab/fstab ááá¯ááºáá»á¬ážááᯠáááºážááŒááºááŒááºáž)á¡áááºááœááºáá±ážáá¬ážááá·áºá¡ááá¯ááºáž /etc/crypttab ááá¯ááºááẠá áá áºá áááºá ááºá¡ááœááºáž ááŒááºáááºáááºááŸááºáá¬ážáá±á¬ áá¯ááºááŸááºáá¬ážáá±á¬ ááááºááá¯á·áá¬ážáá±á¬ á ááºáá á¹á ááºážáá»á¬ážááᯠáá±á¬áºááŒáááºá
#пÑавОЌ /etc/crypttab
nano /etc/crypttab
á¡áááºá áááºááẠá á¬ááá¯áẠB7 áá²á·ááá¯á· sda7>sda2.1_crypt ááá¹áááŸáá·áº ááá¯ááºáá®áá«á
# "áá áºááŸááºá¡áááº" "á¡áááºážá¡ááŒá áºáááááá¬" "áá±á¬á·ááá¯ááº" "ááœá±ážáá»ááºá áá¬áá»á¬áž"
sda7_crypt UUID=81048598-5bb9-4a53-af92-f3f9e709e2f2 none luks
á¡áááºá áááºááẠá á¬ááá¯áẠB7 áá²á·ááá¯á· sda7>sda2.2_crypt ááá¹áááŸáá·áº ááá¯ááºáá®áá«á
# "áá áºááŸááºá¡áááº" "á¡áááºážá¡ááŒá áºáááááá¬" "áá±á¬á·ááá¯ááº" "ááœá±ážáá»ááºá áá¬áá»á¬áž"
sda7_crypt UUID=81048598-5bb9-4a53-af92-f3f9e709e2f2 none cipher=twofish-xts-plain64,size=512,hash=sha512
á¡áááºá áááºááẠá á¬ááá¯áẠB7 ááá¯á·ááá¯áẠB7 ááœááºáá²á·ááá¯á· sda2.1>sda2.2_crypt ááá¹áááᯠááá¯ááºáá®áá±á¬áºáááºážá OS ááá¯áá±á¬á·ááœáá·áºáááºááŸáá·áº á áááºáááºá¡ááœáẠá áá¬ážááŸááºááᯠááŒááºáááá·áºááá¯áá«áá ááá¯á·áá±á¬áẠá áá¬ážááŸááºá¡á á¬áž áááºááẠáá»áŸáá¯á·ááŸááºáá±á¬á·/áá»áááºážááá¯ááºááᯠá¡á á¬ážááá¯ážááá¯ááºáá«áááºá
# "áá áºááŸááºá¡áááº" "á¡áááºážá¡ááŒá áºáááááá¬" "áá±á¬á·ááá¯ááº" "ááœá±ážáá»ááºá áá¬áá»á¬áž"
sda7_crypt UUID=81048598-5bb9-4a53-af92-f3f9e709e2f2 /etc/skey luks
áá±á«áºááŒáá»ááº
*áááŸááá« - OS ááá¯ááœáá·áºáá±á¬á¡áá«ááœáẠroot ááá¯áá±á¬á·ááœáá·áºáááºáá»áŸáá¯á·ááŸááºá
áá¬ážááŸááºáá
áºáá¯ááá·áºááœááºážáááºááá¯á¡ááºááŒá±á¬ááºážá¡á
á®áááºáá¶áááºá
* UUID - á¡ááá¯ááºážáááºááŸááºááŸá¯á áááºá ID ááá¯ááááŸááááºá terminal ááœááºááá¯ááºááá·áºáá«á (ááá¯á¡áá»áááºááŸá
á áááºááẠchroot áááºáááºážáá»ááºááŸá terminal ááœááºá¡áá¯ááºáá¯ááºáá±ááŒá®áž á¡ááŒá¬áž live usb terminal ááœááºááá¯ááºááŒá±á¬ááºáž áááááŒá¯áá«á)
fdisk -l #пÑПвеÑка вÑеÑ
ÑазЎелПв
blkid #ЎПлжМП бÑÑÑ ÑÑП-ÑП пПЎПбМПе
/dev/sda7: UUID=«81048598-5bb9-4a53-af92-f3f9e709e2f2» TYPE=«crypto_LUKS» PARTUUID=«0332d73c-07»
/dev/mapper/sda7_crypt: LABEL=«DebSHIFR» UUID=«382111a2-f993-403c-aa2e-292b5eac4780» TYPE=«ext4»
sda7_crypt áááºáááºáá¬ážáá±á¬ ááá¯ááºááá¯áẠusb terminal á០blkid ááᯠáá±á¬ááºážááá¯áá±á¬á¡áá« á€ááá¯ááºážááᯠááŒááºááá¯ááºáááº)á
áááºáááºáááºá sdaX á០UUID ááá¯áá°áááºá (sdaX_crypt! ááá¯ááºáá«á UUID sdaX_crypt - grub.cfg config ááá¯áá¯ááºáá±ážáá±á¬á¡áá« á¡ááá¯á¡áá»á±á¬ááºáá»ááºáá±áá«áááºá
* cipher=twofish-xts-plain64ásize=512áhash=sha512 -luks á¡ááá·áºááŒáá·áºáá¯ááºááœáẠáá¯ááºááŸááºááŒááºážá
* /etc/skey - OS boot ááá¯áá±á¬á·ááœáá·áºáááºá¡ááá¯á¡áá»á±á¬ááºááá·áºááœááºážáá¬ážááá·áºáá»áŸáá¯á·ááŸááºáá±á¬á·ááá¯áẠ(ááááá
áá¬ážááŸááºááá¯ááá·áºááá·áºá¡á
á¬áž)á áááºááá·áºááá¯ááºááá¯áááᯠ8MB á¡áá áááºááŸááºááá¯ááºáá±á¬áºáááºáž áá±áá¬ááᯠ<1MB áááºáá«áááºá
#СПзЎаМОе "геМеÑаÑОÑ" ÑлÑÑайМПгП Ñайла <ÑекÑеÑМПгП клÑÑа> ÑазЌеÑПЌ 691б.
head -c 691 /dev/urandom > /etc/skey
#ÐПбавлеМОе ÑекÑеÑМПгП клÑÑа (691б) в 7-й ÑÐ»ÐŸÑ Ð·Ð°Ð³ÐŸÐ»ÐŸÐ²ÐºÐ° luks
cryptsetup luksAddKey --key-slot 7 /dev/sda7 /etc/skey
#ÐÑПвеÑка ÑлПÑПв "паÑПлО/клÑÑО luks-ÑазЎела"
cryptsetup luksDump /dev/sda7
áááºážáááºá€áá²á·ááá¯á·áá±á¬áá¯á¶ááááº-
(ááá¯ááºááá¯ááºáá¯ááºááŒáá·áºá ááá¯ááºááá¯ááºáá¯ááºááŒáá·áºáá«)á
cryptsetup luksKillSlot /dev/sda7 7 #ÑЎалеМОе клÑÑа/паÑÐŸÐ»Ñ ÐžÐ· 7 ÑлПÑа
/etc/fstab ááœáẠá¡áá»áá¯ážáá»áá¯ážáá±á¬ ááá¯ááºá áá áºáá»á¬ážá¡ááŒá±á¬ááºáž áá±á¬áºááŒáá»áẠá¡áá»ááºá¡ááẠáá«ááŸááááºá
#ÐÑавОЌ /etc/fstab
nano /etc/fstab
# "ááá¯ááºá áá áº" "mount point" "type" "options" "dump" "pass"
ááá·áºááœááºážáá±á ááºá¡ááœááºáž # / on / dev / sda7 ááŒá áºáááº
/dev/mapper/sda7_crypt / ext4 á¡ááŸá¬ážá¡ááœááºážáá»á¬áž=remount-ro 0 1
option ááá¯
* /dev/mapper/sda7_crypt - /etc/crypttab ááá¯ááºááœáẠáááºááŸááºáá¬ážááá·áº sda7>sda7_crypt mapping á á¡áááºá
crypttab/fstab á
áá
áºááá·áºááœááºážááŸá¯ ááŒá®ážáá«ááŒá®á
B4.5 ááœá²á·á ááºážááŸá¯áá¯á¶á á¶ááá¯ááºáá»á¬ážááᯠáááºážááŒááºááŒááºážá á¡ááá á¡ááá¯ááºá¡ááá·áºB4.5.1á config /etc/initramfs-tools/conf.d/resume ááá¯áááºážááŒááºááŒááºáž
#ÐÑлО Ñ Ð²Ð°Ñ ÑаМее бÑл акÑОвОÑПваМ swap ÑазЎел, ПÑклÑÑОÑе егП.
nano /etc/initramfs-tools/conf.d/resume
ááŸááºáá»ááºáá¯ááºáá«á (ááŸááá»áŸááº) "#" á á¬ááŒá±á¬ááºáž "ááá¯ááºáá±ážáá¬ááááº"á ááá¯ááºááẠáá¯á¶ážáá¡ááœááºááŒá áºááá«áááºá
B4.5.2á config /etc/initramfs-tools/conf.d/cryptsetup ááá¯áááºážááŒááºááŒááºáž
nano /etc/initramfs-tools/conf.d/cryptsetup
ááá¯ááºáá®ááá·áºáááºá
# /etc/initramfs-tools/conf.d/cryptsetup
CRYPTSETUP=áá¯ááºáá«áááºá
CRYPTSETUP ááᯠââáááºááá¯á·áá«á
B4.5.3á /etc/default/grub config ááᯠáááºážááŒááºááŒááºážá (áá¯ááºááŸááºáá¬ážáá±á¬ /boot ááŸáá·áºá¡áá¯ááºáá¯ááºáá±á¬á¡áá« grub.cfg ááá¯áá¯ááºáá¯ááºáááºá€ config ááœááºáá¬áááºááŸááááºá)
nano /etc/default/grub
âGRUB_ENABLE_CRYPTODISK=yâ á
á¬ááŒá±á¬ááºážááᯠááá·áºáá«
áááºááá¯áž 'y'á grub-mkconfig ááŸáá·áº grub-install ááá¯á·ááẠáá¯ááºááŸááºáá¬ážáá±á¬ áááá¯ááºááºáá»á¬ážááᯠá
á
áºáá±ážááŒá®áž á
áááºáá»áááºááœáẠáááºážááá¯á·ááᯠáááºáá±á¬ááºááẠááá¯á¡ááºáá±á¬ áá±á¬ááºááẠcommand áá»á¬ážááᯠáá¯ááºáá±ážáááºááŒá
áºáááºá (á¡ááºá
ááá¯ááºáá»á¬áž ).
áá°áá®ááŸá¯ááŸáááááºá
GRUB_DEFAULT = 0
GRUB_TIMEOUT = 1
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || áá²á·áááºáᶠDebian`
GRUB_CMDLINE_LINUX_DEFAULT="acpi_backlight=áá±á¬ááºážáá»áá°"
GRUB_CMDLINE_LINUX="ááááºááŒáááºáá±á¬ splash noautomount"
GRUB_ENABLE_CRYPTODISK=y
B4.5.4á config /etc/cryptsetup-initramfs/conf-hook ááᯠáááºážááŒááºááŒááºážá
nano /etc/cryptsetup-initramfs/conf-hook
ááá¯ááºážááá¯á
á
áºáá±ážáá«á <#> ááŸááºáá»ááºáá±ážáá²á·áááºá
á¡áá¬ááá¹ááœá¬ (ááá¯áááºá á€ááá·áºáááºáá»ááºááẠá¡áááá¹áá«ááºáááŸááá«á ááá¯á·áá±á¬áº áá
áºáá«áá
áºáá¶ááœáẠáááºážááẠinitrd.img áá¯á¶á¡á¬áž á¡ááºááááºáá¯ááºáá¬ááœáẠá¡ááŸá±á¬áá·áºá¡ááŸááºááŒá
áºá
á±áááº)á
B4.5.5á config /etc/cryptsetup-initramfs/conf-hook ááᯠáááºážááŒááºááŒááºážá
nano /etc/cryptsetup-initramfs/conf-hook
ááá·áºáá«á
KEYFILE_PATTERN=â/etc/skeyâ
UMASK=0077
áááºážááẠáá»áŸáá¯á·ááŸááºáá±á¬á· "skey" ááᯠinitrd.img ááœáẠáá¯ááºááá¯ážáá±ážáááºááŒá áºááŒá®áž OS á áááºáá±á¬á¡áá«ááœáẠá¡ááŒá áºááá¯áá±á¬á·ááœáá·áºááẠáá±á¬á·ááá¯á¡ááºáá«áááºá (á áá¬ážááŸááºááᯠáááºáá¶áááá·áºááá¯áá«áá "á áá®áž" áá±á¬á·ááᯠáá¬ážá¡ááœáẠá¡á á¬ážááá¯ážáá¬ážáááº)á
B4.6á á¡ááºáááẠ/boot/initrd.img [áá¬ážááŸááºáž]áá»áŸáá¯á·ááŸááºáá±á¬á·ááᯠinitrd.img ááœááºáá¯ááºááá¯ážááŒá®áž cryptsetup ááŒááºáááºááŸá¯áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áááºá áá¯á¶á¡á¬áž á¡ááºááááºáá¯ááºáá«á
update-initramfs -u -k all
initrd.img ááᯠupdate áá¯ááºáá±á¬á¡áá« (âááŒá
áºááá¯ááºáááºá áá«áá±ááá·áº ááá±áá»á¬áá°ážâ ááá¯á· ááŒá±á¬ááŒáááº) cryptsetup ááŸáá·áºáááºá
ááºáá±á¬ááááá±ážáá»ááºáá»á¬ážáá±á«áºáá¬áááá·áºáááºá ááá¯á·ááá¯ááºá¥ááá¬á¡á¬ážááŒáá·áº Nvidia modules áá»á¬ážáá¯á¶ážááŸá¯á¶ážááŒááºážá¡ááŒá±á¬ááºážááááá±ážáá»áẠ- áá«ááá¯á¶ááŸááºáá«áá²á ááá¯ááºááᯠá¡ááºááááºáá¯ááºááŒá®ážáá±á¬ááºá áááºážááẠá¡ááŸááºáááẠááœááºážáá¶ááŒá®ážááŒá±á¬ááºáž á
á
áºáá±ážáá«á á¡áá»áááºááá¯ááŒáá·áºáá«á (chroot áááºáááºážáá»ááºááŸáá·áº áááºááá¯ááºáááºá/boot/initrd.img)á ááááá±ážááŒááºáž! [update-initramfs -u -k all] áááŒá¯áá® cryptsetup ááẠ/dev/sda7 ááœáá·áºáá¬ážááŒá±á¬ááºáž áá±áá»á¬áá«á
á±á sda7_crypt - á€áááºááŸá¬ /etc/crypttab ááœááºáá±á«áºáá¬áá±á¬á¡áááºááŒá
áºáááºá ááá¯ááºáá«á ááŒááºáááºá
áááºááŒá®ážáá±á¬áẠbusybox á¡ááŸá¬ážáá
áºáá¯ááŸááááá·áºáááº)
á€á¡ááá·áºááœááºá configuration ááá¯ááºáá»á¬ážááᯠá
áá
áºááá·áºááœááºážááŒááºáž ááŒá®ážáá«ááŒá®á
[C] GRUB2/Protection ááᯠááá·áºááœááºážááŒááºážááŸáá·áº ááŒááºáááºáááºááŸááºááŒááºážá
C1 ááá¯á¡ááºáá«áá bootloader á¡ááœáẠáá®ážááŒá¬áž partition ááᯠformat áá¯ááºáá« (á¡ááá¯ááºážáá áºáá¯ááẠá¡áááºážáá¯á¶áž 20MB ááá¯á¡ááºáááº)
mkfs.ext4 -v -L GRUB2 /dev/sda6
C2 /dev/sda6 ááᯠ/mnt ááá¯á· áááºáááºáá«áááá¯á·ááŒá±á¬áá·áº áá»áœááºá¯ááºááá¯á·ááẠchroot ááœááºá¡áá¯ááºáá¯ááºáááºá ááá¯á·áá±á¬áẠroot ááœáẠ/mnt2 directory áááŸááá±á¬á·áá² /mnt folder áááºááá¬ááŒá
áºáá±áááá·áºáááºá
GRUB2 partition ááá¯áááºáá«á
mount /dev/sda6 /mnt
ááá·áºááœáẠGRUB2 á áá¬ážááŸááºážá¡áá±á¬ááºážááᯠááá·áºááœááºážáá¬ážáá«á /mnt/boot/grub/i-386-pc directory ááœááºá (á¥ááá¬á i386-pc ááá¯ááºáá² á¡ááŒá¬ážááááºáá±á¬ááºáž ááŒá áºááá¯ááºáááº) crypto module áááŸááá«á (á¡ááá¯áá»á¯ááºá¡á¬ážááŒáá·áºá ááá¯áá«ááœáẠ.mod: cryptodisk; luks; gcry_twofish; gcry_sha512; signature_test.mod) á¡áá«á¡ááẠáá±á¬áºáá»á°ážáá»á¬áž áá«áááºááá·áºáááºá á€ááá á¹á ááœááºá GRUB2 ááá¯ááŸá¯ááºáá«áááºááá¯áááºá
apt-get update
apt-get install grub2
á¡áá±ážááŒá®ážáááº! repository á០GRUB2 áááºáá±á·áá»áºááᯠá¡ááºááááºáá¯ááºáá±á¬á¡áá«á bootloader áááºáááºááá·áºáá±áá¬ááᯠ"ááœá±ážáá»ááºááŒááºážá¡ááŒá±á¬ááºáž" áá¯áá±ážáá±á¬á¡áá«á ááá·áºááœááºážááŒááºážááᯠááŒááºážááá¯ááá«áááºá (á¡ááŒá±á¬ááºážááŒáá»áẠ- GRUB2 ááᯠ"MBR" ááœáẠááá¯á·ááá¯áẠááá¯ááºááá¯áẠusb ááœáẠGRUBXNUMX ááá¯ááá·áºááœááºážáááºááŒáá¯ážá
á¬ážááŒááºáž). ááá¯ááºáá«á áááºááẠVeraCrypt áá±á«ááºážá
á®áž/ loader ááᯠáá»ááºá
á®ážá
á±áááá·áºáááºá GRUB2 áááºáá±á·áá»áºáá»á¬ážááᯠá¡ááºááááºáá¯ááºááŒá®áž áááºáááºááŸá¯ááᯠáááºáá»ááºááŒá®ážáá±á¬ááºá boot loader ááᯠMBR ááœááºááá¯ááºáá² logical disk áá±á«áºááœáẠááá¯ááºááá¯ááºááá·áºááœááºážááá«áááºá ááá·áºááá¯ááŸá±á¬ááºááŸá¯ááœáẠGRUB2 á áá±ááºááá®áá±á¬áá¬ážááŸááºážáá
áºáá¯ááŸááá±áá«áá á
ááºážááŒáá·áºáá«á
C3 GRUB2 ááᯠááá¯ážáá»á²á·áá¬ážáá±á¬ á¡ááá¯ááºáž [sda6] ááœáẠááá·áºááœááºážááŒááºážááá·áºááœáẠáááºáááºáá¬ážáá±á¬ á¡áááºážááá·áºáá áºáᯠ[item C.2] ááŸáááááºá
grub-install --force --root-directory=/mnt /dev/sda6
ááœá±ážáá»ááºááŸá¯áá»á¬áž
* âforce - á¡ááŒá²áááºážáá®ážáá«ážááŸááá±ááá·áºááááá±ážáá»ááºá¡á¬ážáá¯á¶ážááá¯áá»á±á¬áºááŒááºáᬠbootloader ááá¯áááºáááºááŒááºážá áááºáááºááŒááºážááá¯ááááºááá¯á·ááŒááºážá (ááá¯á¡ááºáá±á¬á¡áá¶)á
* --root-directory - áááºážááœáŸááºááá·áºááœááºážááŒááºážá sda6 á root ááá¯á·á
* /dev/sda6 - áááºá sdaÐ¥ partition ááᯠ( /mnt /dev/sda6 á¡ááŒá¬áž <space> ááᯠáááºááœááºááá¶áá«ááŸáá·áº)á
C4á ááœá²á·á ááºážááŸá¯áá¯á¶á á¶ááá¯ááºáá áºáá¯áááºáá®ážááŒááºáž [grub.cfg]"update-grub2" ááœááºáááºážááᯠáá±á·ááá¯ááºááŒá®áž á¡ááŒáá·áºá¡á á¯á¶ááœá²á·á ááºážáá¯á¶ááá¯ááºááᯠáá¯ááºáá¯ááºááá·áº á¡áááá·áºááᯠá¡áá¯á¶ážááŒá¯áá«á
grub-mkconfig -o /mnt/boot/grub/grub.cfg
grub.cfg ááá¯ááºá áá»áá¯ážáááº/ááœááºážáá¶ááŒááºážááᯠááŒá®ážááŒá±á¬ááºááŒá®ážáá±á¬ááºá á¡ááœáẠterminal ááœáẠdisk ááœááºááœá±á·ááá±á¬ OS ááá¯ááºáž(áá»á¬áž) áá«áááºááá·áºááẠ("grub-mkconfig" ááẠááá·áºááœáẠWindows 10 áá«áá±á¬ multiboot flash drive ááŸáá·áº ááá¯ááºááá¯ááºááŒáá·áºáá±ááŸá¯áá»á¬áž á¡áá»á¬ážá¡ááŒá¬ážááŸááá»áŸáẠááá¯ááºááá¯áẠusb á០OS ááᯠááŸá¬ááŒá®áž áá±á¬ááºáá°ááá¯ááºáááá·áºááẠ- áááºážááẠáá¯á¶ááŸááºááŒá
áºáááº)á terminal ááẠ"ááá¬" ááŒá
áºááŒá®áž "grub.cfg" ááá¯ááºááᯠááá¯ááºáá±ážáá«áá á
áá
áºááœáẠGRUB áá»áœááºááœááºážááŸá¯áá»á¬áž ááŸááá±ááá·áºá¡áá« áááºážááŸá¬ á¡áá¬ážáá°ááá
á¹á
áá»áá¯ážááŒá
áºáááºá (á¡áá»á¬ážá
á¯ááŸá¬ repository áá
ááºážáááºááŸá¯áá¬áááœá²á០loader ááŒá
áºááá¯ááºáááº) áá¯á¶ááŒááºááá±á¬áááºážááŒá
áºáá»á¬ážá០GRUB2 ááᯠááŒááºáááºááá·áºááœááºážáá«á
"ááá¯ážááŸááºážáá±á¬ááœá²á·á
ááºážááŸá¯" áááºáááºááŸá¯ááŸáá·áº GRUB2 á
áá
áºááá·áºááœááºážááŸá¯ ááŒá®ážááŒá±á¬ááºáá«áááºá
C5 á á¬ááŸááºáá¬ážáá±á¬ GNU/Linux OS á á¡áá±á¬ááºá¡áá¬áž-á ááºážáááºááŸá¯áá»áœááºá¯ááºááá¯á·ááẠcrypto áá áºááŸááºááᯠááŸááºáááºá áœá¬ ááŒá®ážááŒá±á¬ááºáá«áááºá á á¬ááŸááºáá¬ážáá±á¬ GNU/Linux ááᯠááá¯áá áá¯ááºáá»ááºáá¬ážáá«á (Chroot áááºáááºážáá»ááºá០ááœááºáá«)á
umount -a #ÑазЌПМÑОÑПваМОе вÑеÑ
ÑЌПМÑОÑПваММÑÑ
ÑазЎелПв ÑОÑÑПваММПй GNU/Linux
Ctrl+d #вÑÑ
ПЎ Оз ÑÑÐµÐŽÑ chroot
umount /mnt/dev
umount /mnt/proc
umount /mnt/sys
umount -a #ÑазЌПМÑОÑПваМОе вÑеÑ
ÑЌПМÑОÑПваММÑÑ
ÑазЎелПв Ма live usb
reboot
PC ááá¯ááŒááºáááºá
áááºááŒá®ážáá±á¬ááºá VeraCrypt bootloader ááá¯á
áááºááá·áºáááºá
*áááºááŒáœáá±á¬á¡áááºážááá·áºá¡ááœáẠá
áá¬ážááŸááºááá¯ááá·áºááœááºážááŒááºážááẠWindows ááá¯á
áááºáá«áááá·áºáááºá
* "Esc" áá±á¬á·ááá¯ááŸáááºááŒááºážááŒáá·áº GRUB2 ááá¯á· áá¯ááºáá¯ááºáá¯ááºáá¬ážáá±á¬ GNU/Linux ááá¯ááœá±ážáá»ááºáá«á ááááºážáá»á¯ááºááŸá¯á¡á¬áž GRUB7 ááá¯á·ááœáŸá²ááŒá±á¬ááºážáá±ážáááá·áºááẠ- á
áá¬ážááŸáẠ(sda2_crypt) ááẠ/boot/initrd.img ááá¯áá±á¬á·ááœáá·áºááẠááá¯á¡ááºáááá·áºááẠ(grub2 á uuid "áááœá±á·áá«" áá¯áá±ážáá«áá áááºážááẠgrubXNUMX bootloader ááœáẠááŒá¿áá¬ááŸááá±áááºá á¥ááá¬- test branch/stable á
áááºááá¯á·á០ááŒááºáááºááá·áºááœááºážááá·áºáááºá
*á
áá
áºá¡á¬áž áááºáááºáá²á·ááá¯á· configure áá¯ááºáá¯á¶áá±á«áºáá°áááºá (á
á¬ááá¯áẠB4.4/4.5 ááá¯ááŒáá·áºáá«) /boot/initrd.img áá¯á¶á¡á¬áž áá±á¬á·ááºááœáá·áºááẠááŸááºáááºáá±á¬á
áá¬ážááŸááºááᯠááá¯ááºááá·áºááŒá®ážáá±á¬ááºá OS kernel/root ááá¯ááœáá·áºááẠá
áá¬ážááŸááºáá
áºáᯠááá¯á¡ááºáá«áááºá ááá¯á·ááá¯áẠáá»áŸáá¯á·ááŸááºáá»áẠá
áá¬ážááŸááºááᯠááŒááºáááºááá·áºááœááºážáááºáááá¯á¡ááºáá² áá±á¬á·á¡á¬áž á¡ááá¯á¡áá»á±á¬áẠá¡á
á¬ážááá¯ážáá±ážáá«áááºá
(âáá»áŸáá¯á·ááŸááºáá±á¬á·ááᯠá¡ááá¯á¡áá»á±á¬ááºá¡á
á¬ážááá¯ážááŒááºážâ áá»ááºááŸá¬ááŒááº)á
*ááá¯á·áá±á¬áẠá¡áá¯á¶ážááŒá¯áá°á¡áá±á¬áá·áº á
á
áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºážááŸáá·áºá¡áá° GNU/Linux ááá¯ááœáá·áºááŒááºážá á¡áá»áœááºážááááºáá¯ááºáááºážá
ááºááẠááá¯ááºáá¬áá«áááºá
*á¡áá¯á¶ážááŒá¯áá°áááœáá·áºááŒá¯áá»ááºááŸáá·áº OS ááá¯á·áááºáá±á¬ááºááŒá®ážáá±á¬ááºá áááºááẠ/boot/initrd.img ááá¯áááºáá¶ááœááºážáá¶áááºááá¯á¡ááºáááºá (B4.6 ááá¯ááŒáá·áºáá«)á
update-initramfs -u -k all
ááá¯á·á¡ááŒáẠGRUB2 áá®áá°ážááŸá á¡ááá¯ááá¯ááºážáá»á¬áž áá«áááºáááºá (Live usb ááŒáá·áº OS-m á០áá¯ááºáá°ááŒááºáž) áá°ááá¯á·ááᯠáááºááŸá¬ážááá¯ááºáá«á
mount /dev/sda6 /mnt
grub-mkconfig -o /mnt/boot/grub/grub.cfg
GNU/Linux á áá áºáá¯ááºááŸááºááŒááºážá á¡ááŒááºá¡áá»ááºážáá»á¯ááº-
- GNU/Linuxinux ááẠ/boot/kernel ááŸáá·áº initrd á¡áá«á¡ááẠá¡ááŒáá·áºá¡á áá¯ááºááŸááºáá¬ážáááºá
- áá»áŸáá¯á·ááŸááºáá±á¬á·ááᯠinitrd.img ááœáẠáá¯ááºááá¯ážáá¬ážáááºá
- áááºááŸáááœáá·áºááŒá¯áá»ááºá¡á á®á¡á á¥áº (initrd ááá¯áá±á¬á·ááœáá·áºáááºá áá¬ážááŸááºááá¯ááá·áºáá«á OS ááá¯ááœáá·áºáááºá áá¬ážááŸáẠ/ áá±á¬á·á Linux á¡áá±á¬áá·áºááá¯ááœáá·áºááŒá¯áá»ááºá¡ááœááºá áá¬ážááŸááº).
block partition á "ááá¯ážááŸááºážáá±á¬ GRUB2 ááœá²á·á ááºážááŸá¯áá¯á¶á á¶" á áá Ạáá¯ááºááŸááºááŒááºáž ááŒá®ážáá«ááŒá®á
C6á á¡ááá·áºááŒáá·áº GRUB2 ááœá²á·á
ááºážááŸá¯áá¯á¶á
á¶á áá
áºáá»á
áºáááºáááºááŸáẠ+ á
á
áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážáá¬ááœááºááŸá¯ááŸáá·áºá¡áá° Bootloader áá¬ááœááºááŸá¯GNU/Linux ááẠáá¯á¶ážáá¯á¶ážáá»á¬ážáá»á¬áž áá¯ááºááŸááºáá¬ážáá±á¬áºáááºáž bootloader ááᯠá
á¬ááŸááºááááá¯ááºáá« - á€á¡ááŒá±á¡áá±á¡á¬áž BIOS á០ááœáŸááºááŒá¬ážáááºá ááá¯á·ááŒá±á¬áá·áºá GRUB2 á áá¶ááŒáá¯ážáááºáá¬ážáá±á¬ áá¯ááºááŸááºáá¬ážáá±á¬ ááœááºá
áºáá
áºáᯠáááŒá
áºááá¯ááºáá±á¬áºáááºáž ááá¯ážááŸááºážáá±á¬ áá¶ááŒáá¯ážáááºáá¬ážááá·áº ááœááºáááááºááẠááŒá
áºááá¯ááº/áááá¯ááºáá±á¬áºáááºáž áá¯á¶ááŒá¯á¶áá±áž ááŸá¯áá±á¬áá·áºá០ááŒáá·áºááẠáááá¯á¡ááºáá«á P. F]á
âá¡á¬ážáááºážáá»ááºâ GRUB2 á¡ááœááºá developer áá»á¬ážááẠâsignature/authenticationâ bootloader protection algorithm ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá
- bootloader ááᯠ"áááºážáááá¯ááºááá¯áẠáá áºáá»á áºáááºáááºááŸááº" ááŒáá·áº áá¬ááœááºáá¬ážáá±á¬á¡áá«á ááá¯ááºáá»á¬ážá ááŒááºáááœááºážáá¶ááŒááºáááºááŸá¯ ááá¯á·ááá¯áẠဠbootloader ááœáẠáá±á¬ááºááẠmodule áá»á¬ážááᯠáááºááẠááŒáá¯ážáááºážááŒááºážááẠboot áá¯ááºáááºážá ááºááᯠááááºááá¯á·ááœá¬ážá á±áááºá
- bootloader ááᯠá á áºááŸááºááŒá±á¬ááºážáááºáá±ááŒááŒááºážááŒáá·áº áá¬ááœááºáá±á¬á¡áá«á ááŒáá·áºááŒá°ážááŸá¯áá áºáá¯á¡á¬áž áááºááŒááºážááᯠááœá±ážáá»ááºááẠááá¯á·ááá¯áẠCLI ááœáẠáááºáá±á¬ááºážá¡áááá·áºáá»á¬ážááá·áºáááºá¡ááœááºá áááºááẠsuperuser-GRUB2 á áá±á¬á·ááºá¡ááºááŸáá·áº á áá¬ážááŸááºááᯠááá·áºááœááºážááẠááá¯á¡ááºáá«áááºá
C6.1 Bootloader á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááŒááºážáá¬ááœááºááŸá¯áááºááẠáá¯ááºááŸááºáá¬ážáá±á¬ OS áá±á«áºááŸá terminal ááœáẠá¡áá¯ááºáá¯ááºáá±ááŒá±á¬ááºáž á á áºáá±ážáá«á
ls /<Tab-Tab> #ПбМаÑÑжОÑÑ Ñайл-ЌаÑкеÑ
GRUB2 ááœáẠááœáá·áºááŒá¯áá»ááºá¡ááœáẠsuperuser á áá¬ážááŸááºááᯠáááºáá®ážáá«á
grub-mkpasswd-pbkdf2 #ввеЎОÑе/пПвÑПÑОÑе паÑÐŸÐ»Ñ ÑÑпеÑпПлÑзПваÑелÑ.
á áá¬ážááŸáẠhash ááá¯ááá°áá«á áá áºáá¯áá¯áá±á«á·á
grub.pbkdf2.sha512.10000.DE10E42B01BB6FEEE46250FC5F9C3756894A8476A7F7661A9FFE9D6CC4D0A168898B98C34EBA210F46FC10985CE28277D0563F74E108FCE3ACBD52B26F8BA04D.27625A4D30E4F1044962D3DD1C2E493EF511C01366909767C3AF9A005E81F4BFC33372B9C041BE9BA904D7C6BB141DE48722ED17D2DF9C560170821F033BCFD8
GRUB partition ááá¯áááºáá«á
mount /dev/sda6 /mnt
config ááá¯áááºážááŒááºáá«á
nano -$ /mnt/boot/grub/grub.cfg
âgrub.cfgâ ááœáẠáááºááá·áºáá±áá¬ááœááºáááᯠá¡áá¶áá»á¬ážáááŸáááŒá±á¬ááºáž ááá¯ááºááŸá¬ááœá±ááŸá¯ááᯠá
á
áºáá±ážáá« (â-ááá·áºáááºááá¬ážáá±á¬â â-userâá
á¡áá¯á¶ážááŸá¬ááá·áºáá«á (á
á¬ááŒá±á¬ááºáž ### END /etc/grub.d/41_custom ### áááá¯ááºáááº)
"áááºááŸáẠsuperusers="root"
password_pbkdf2 root hashá"
áá®ááá¯áá»áá¯ážááŒá áºááá·áºáááºá
# á€ááá¯ááºááẠá áááºááŒáá¯ááºáá®áá°ážáá»á¬ážááá·áºááœááºážááẠááœááºáá°áá±á¬áááºážáááºážááᯠáá¶á·ááá¯ážáá±ážáá«áááºá ááá¯ážááá¯ážáá±ážáá²ááá¯ááºáá«á
á€ááŸááºáá»ááºááŒá®ážáá±á¬áẠáááºááá·áºááá¯áá±á¬ áá®áá°ážá ᬠ# áá¯á áááŒá±á¬ááºážááá¯á· ááááá¬ážáá«á
á¡áá±á«áºá 'exec tail' ááá¯ááºážááá¯á
### á¡áá¯á¶ážááẠ/etc/grub.d/40_custom ###### BEGIN /etc/grub.d/41_custom ###
á¡áááºá [ -f ${config_directory}/custom.cfg ]; ááá¯á·áá±á¬ááº
áááºážááŒá Ạ${config_directory}/custom.cfg
elif [ -z "${config_directory}" -a -f $prefix/custom.cfg ]; ááá¯á·áá±á¬ááº
áááºážááŒá Ạ$prefix/custom.cfg;
fi
superusers="root" ááᯠáááºááŸááºáá«
password_pbkdf2 root grub.pbkdf2.sha512.10000.DE10E42B01BB6FEEE46250FC5F9C3756894A8476A7F7661A9FFE9D6CC4D0A168898B98C34EBA210F46FC10985CE28277D0563F74E108FCE3ACBD52B26F8BA04D.27625A4D30E4F1044962D3DD1C2E493EF511C01366909767C3AF9A005E81F4BFC33372B9C041BE9BA904D7C6BB141DE48722ED17D2DF9C560170821F033BCFD8
### á¡áá¯á¶ážááẠ/etc/grub.d/41_custom ###
#
áááºááẠâgrub-mkconfig -o /mnt/boot/grub/grub.cfgâ á¡áááá·áºááᯠáááŒá¬ááá¡áá¯á¶ážááŒá¯ááŒá®áž á¡áá»áááºááá¯ááºáž grub.cfg ááᯠá¡ááŒá±á¬ááºážá¡áá²ááá¯ááºáá»ááºáá«áá á¡áááºáá«á á¬ááŒá±á¬ááºážáá»á¬ážááᯠááá¯ááºááá·áºáá«á (áááºáá±á¬ááºáááºá áá¬ážááŸááº) á¡á±á¬ááºááŒá±ááŸá GRUB á¡áá¯á¶ážááŒá¯áá° script ááœááº
nano /etc/grub.d/41_custom
ááŒá±á¬áẠ<<EOF
superusers="root" ááᯠáááºááŸááºáá«
password_pbkdf2 root grub.pbkdf2.sha512.10000.DE10E42B01BB6FEEE46250FC5F9C3756894A8476A7F7661A9FFE9D6CC4D0A168898B98C34EBA210F46FC10985CE28277D0563F74E108FCE3ACBD52B26F8BA04D.27625A4D30E4F1044962D3DD1C2E493EF511C01366909767C3AF9A005E81F4BFC33372B9C041BE9BA904D7C6BB141DE48722ED17D2DF9C560170821F033BCFD8
EOF
config âgrub-mkconfig -o /mnt/boot/grub/grub.cfgâ ááᯠáááºáá®ážááá·áºá¡áá«á á¡áá±á¬ááºá¡áá¬ážá
áá
á
áºááŒááºážá¡ááœáẠáá¬áááºááŸááá±á¬ ááá¯ááºážáá»á¬ážááᯠgrub.cfg ááá¯á· á¡ááá¯á¡áá»á±á¬áẠáá±á«ááºážááá·áºáááºááŒá
áºáááºá
á€á¡ááá·áºááẠGRUB2 á
á
áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒá
áá
áºááá·áºááœááºážááŒááºážááᯠá¡ááŒá®ážáááºáááºá
C6.2 áá áºáá»á áºáááºáááºááŸááºááŒáá·áº Bootloader áá¬ááœááºááŸá¯ááá·áºááœáẠáááºáááá¯ááºááá¯áẠpgp áá¯ááºááŸááºááŒááºážáá±á¬á·ááŸááá±ááŒá®áᯠáá°ááá«áááºá (ááá¯á·ááá¯ááºááá¯áá²á·ááá¯á·áá±á¬áá±á¬á·ááá¯áááºáá®ážáá«)á á áá áºááœáẠcryptographic software ááá·áºááœááºážáá¬ážááááº- gnuPG; kleopatra/GPA; áááºáááºááŒááºážá Crypto áá±á¬á·ááºáá²ááºááẠááá¯ááá¯á·áá±á¬ ááá á¹á áááºááá¯ááºážááœáẠááá·áºááááᯠááá¯ááá¯ááœááºáá°á á±áááºá Seahorse - á¡áá¯áẠ3.14.0 á áááºááŒáááºáá±á¬áá¬ážááŸááºáž (á¥ááá¬á V3.20 á¡áááºáá¬ážááŸááºážáá»á¬ážááẠáá»áá¯á·ááœááºážáá±ááŒá®áž áááá¬áááºááŸá¬ážáá±á¬ áá»áá¯á·ááœááºážáá»ááºáá»á¬ážááŸááááº)á
PGP áá±á¬á·ááᯠsu áááºáááºážáá»ááºááœááºáᬠáá¯ááºáá¯ááºáááº/á áááºáááº/ááá·áºááẠááá¯á¡ááºáá«áááºá
ááá¯ááºáá±ážááá¯ááºáᬠáá»áŸáá¯á·ááŸááºáá¯ááºáá¶áá«ááºááᯠáááºáá®ážáá«á
gpg - -gen-key
ááá·áºáá±á¬á·ááᯠáá¯ááºáá°áá«á
gpg --export -o ~/perskey
ááááºáááºááá±ážáá«á OS ááœáẠlogical disk ááᯠáááºáááºáá«á
mount /dev/sda6 /mnt #sda6 â ÑазЎел GRUB2
GRUB2 partition ááá¯ááŸááºážáááºážáá«á
rm -rf /mnt/
GRUB2 ááᯠsda6 ááœáẠááá·áºááœááºážááŒá®áž áááºá GRUB áá¯á¶ "core.img" ááœáẠáááºááá®ážááá·áºáá±á¬á·ááᯠááá·áºááœááºážáá«á
grub-install --force --modules="gcry_sha256 gcry_sha512 signature_test gcry_dsa gcry_rsa" -k ~/perskey --root-directory=/mnt /dev/sda6
ááœá±ážáá»ááºááŸá¯áá»á¬áž
* --force - á¡ááŒá²áááºážááŸááá±ááá·áºááááá±ážáá»ááºá¡á¬ážáá¯á¶ážááá¯áá»á±á¬áºááŒááºáᬠbootloader ááá¯ááá·áºááœááºážáá«á (ááá¯á¡ááºáá±á¬á¡áá¶)á
* âmodules="gcry_sha256 gcry_sha512 signature_test gcry_dsa gcry_rsa" - PC á
áááºáá»áááºááœáẠááá¯á¡ááºáá±á¬ module áá»á¬ážááᯠááŒáá¯áááºáááºááẠGRUB2 ááᯠááœáŸááºááŒá¬ážáááºá
* -k ~/perskey - "PGP áá±á¬á·" ááá¯á· áááºážááŒá±á¬ááºáž (áá¯á¶ááœááºáá±á¬á·ááá·áºááŒá®ážáá±á¬ááºá áááºážááá¯áá»ááºááá¯ááºáááºá)
* --root-directory - boot directory ááᯠsda6 á root ááá¯á· áááºááŸááºáá«á
/dev/sda6 - áááºá sdaX á¡áááºážááá·áºá
grub.cfg ááᯠáá¯ááºáá¯ááºááŒááºáž/ááœááºážáá¶ááŒááºáž
grub-mkconfig -o /mnt/boot/grub/grub.cfg
âgrub.cfgâ ááá¯ááºáá¡áá¯á¶ážááœáẠâtrust /boot/grub/perskeyâ á á¬ááŒá±á¬ááºážááᯠááá·áºáá«á ( pgp áá±á¬á·ááá¯á¡áááºážáá¯á¶ážáá«á) áá»áœááºá¯ááºááá¯á·ááẠGRUB2 ááᯠáááºááŸáẠmodule âsignature_test.modâ á¡áá«á¡ááẠmodule á¡á á¯á¶ááŒáá·áº ááá·áºááœááºážáá¬ážáá±á¬ááŒá±á¬áá·áºá áááºážááẠconfig ááœáẠâset check_signatures=enforceâ áá²á·ááá¯á·áá±á¬ command áá»á¬ážááᯠááá·áºááœááºážááẠááá¯á¡ááºááŸá¯ááᯠáááºááŸá¬ážáá±ážáá«áááºá
á€áá²á·ááá¯á·ááŒáá·áºááá·áºáááºá (grub.cfg ááá¯ááºááœáẠá¡áá¯á¶ážáááºááá¯ááºážáá»á¬áž)
### BEGIN /etc/grub.d/41_custom ###
á¡áááºá [ -f ${config_directory}/custom.cfg ]; ááá¯á·áá±á¬ááº
áááºážááŒá Ạ${config_directory}/custom.cfg
elif [ -z "${config_directory}" -a -f $prefix/custom.cfg ]; ááá¯á·áá±á¬ááº
áááºážááŒá Ạ$prefix/custom.cfg;
fi
áá¯á¶ááŒááºááẠ/boot/grub/perskey
superusers="root" ááᯠáááºááŸááºáá«
password_pbkdf2 root grub.pbkdf2.sha512.10000.DE10E42B01BB6FEEE46250FC5F9C3756894A8476A7F7661A9FFE9D6CC4D0A168898B98C34EBA210F46FC10985CE28277D0563F74E108FCE3ACBD52B26F8BA04D.27625A4D30E4F1044962D3DD1C2E493EF511C01366909767C3AF9A005E81F4BFC33372B9C041BE9BA904D7C6BB141DE48722ED17D2DF9C560170821F033BCFD8
### á¡áá¯á¶ážááẠ/etc/grub.d/41_custom ###
#
â/boot/grub/perskeyâ ááá¯á·ááœá¬ážááá·áºáááºážááŒá±á¬ááºážááẠáá®ážááŒá¬áž disk partition á¥ááᬠhd0,6 ááá¯á·ááœáŸááºááŒáááºáááá¯á¡ááºáá«á bootloader ááá¯ááºááá¯ááºá¡ááœááºá "root" ááẠGRUB2 ááá¯ááá·áºááœááºážáá¬ážááá·áº partition ááá°ááááºážááŒá±á¬ááºážááŒá áºáááºá (set rot= ááŸá¯á á)
GRUB2 ááᯠáááºááŸááºááá¯ážáá«á (/GRUB áááºážááœáŸááºáá»á¬ážá¡á¬ážáá¯á¶ážááŸá ááá¯ááºáá»á¬ážá¡á¬ážáá¯á¶áž) áááºááá±á¬á· "perskey" ááŸáá·áºá
áááºááŸááºááá¯ážáááºážááᯠááá¯ážááŸááºážá
áœá¬ááŒá±ááŸááºážáá«á (nautilus/caja explorer á¡ááœááº) ááá¯ááŸá±á¬ááºááŸá¯á០Explorer á¡ááœáẠ"seahorse" extension ááᯠááá·áºááœááºážáá«á ááá·áºáá±á¬á·ááᯠsu áááºáááºážáá»ááºááœáẠááá·áºááá«áááºá
sudo â/mnt/bootâ â RMB â áááºá¹áá±áááŒáá·áº Explorer ááá¯ááœáá·áºáá«á áááºáá¬ážááŒááºáá±á«áºááœááºá€áá²á·ááá¯á·ááŒááºááááºá
áá±á¬á·ááá¯ááºááá¯ááºá â/mnt/boot/grub/perskeyâ (grub directory ááá¯á· áá°ážáá°) ááá¯áá·áºáááºááŸááºáá²á·áááºáž áá±ážááá¯ážááááºá [*.sig] ááá¯áẠáááºááŸááºáá»á¬ážááẠáááºážááœáŸááº/áááºážááœáŸááºáá»á¬áž ááœá²áá»á¬ážááœáẠáá±á«áºáá¬ááŒá±á¬ááºáž á
á
áºáá±ážáá«á
á¡áááºáá±á¬áºááŒáá«áááºážáááºážááᯠá¡áá¯á¶ážááŒá¯á â/bootâ ááœáẠáááºááŸááºááá¯ážáá«á (áá»áœááºá¯ááºááá¯á·á kernelá initrd)á ááá·áºá¡áá»áááºááẠáá
áºá
á¯á¶áá
áºáá¬áááºááá¯ážááŸááá«áá á€áááºážáááºážááẠâááá¯ááºáá»á¬ážá
áœá¬â ááᯠáááºááŸááºááá¯ážááẠbash script áá±ážááẠááá¯á¡ááºááŸá¯ááᯠáááºááŸá¬ážáá±ážáá«áááºá
bootloader áááºááŸááºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠáááºááŸá¬ážááẠ(áá áºáá¯áá¯ááŸá¬ážááœá¬ážáááº)
rm -f $(find /mnt/boot/grub -type f -name '*.sig')
á áá áºááᯠá¡ááºááááºáá¯ááºááŒá®ážáá±á¬áẠbootloader ááᯠáááºááŸááºáááá¯ážá á±áááºá áá»áœááºá¯ááºááá¯á·ááẠGRUB2 ááŸáá·áº áááºááá¯ááºááá·áº á¡ááºááááºáááºáá±á·ááºá»á¡á¬ážáá¯á¶ážááᯠáááºááá·áºáá¬ážáááºá
apt-mark hold grub-common grub-pc grub-pc-bin grub2 grub2-common
á€á¡ááá·áºááœáẠ<áá áºáá»á áºáááºáááºááŸááºááŒáá·áº bootloader ááá¯áá¬ááœááºáá«> GRUB2 áá¡ááá·áºááŒáá·áºááœá²á·á ááºážáá¯á¶ááᯠááŒá®ážááŒá±á¬ááºáááºá
C6.3 áá áºáá»á áºáááºáááºááŸááºááŸáá·áº á á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒáá·áº áá¬ááœááºáá¬ážáá±á¬ GRUB2 bootloader á áááºáá±-á á áºáá±ážááŸá¯GRUB2á GNU/Linux ááŒáá·áºááŒá°ážááŸá¯áá áºáá¯áá¯ááᯠááœá±ážáá»ááºááá·áºá¡áá« ááá¯á·ááá¯áẠCLI ááá¯á· áááºáá±á¬ááºááá·áºá¡áá« (á¡áááá·áºá á¬ááá¯ááºáž) Superuser ááœáá·áºááŒá¯áá»áẠááá¯á¡ááºáá«áááºá ááŸááºáááºáá±á¬ á¡áá¯á¶ážááŒá¯áá°á¡áááº/á áá¬ážááŸááºááᯠááá·áºááœááºážááŒá®ážáá±á¬ááºá áááºááẠinitrd á áá¬ážááŸááºááᯠááá¯á¡ááºáááºááŒá áºáááºá
GRUB2 superuser ááᯠá¡á±á¬ááºááŒááºá
áœá¬ á
á
áºááŸááºááŒá±á¬ááºáž á¡áá±á¬ááºá¡áá¬ážááŒááŒááºážá áááºáá¬ážááŒááºáá¬ááºáá¯á¶á
á¡áááºá áááºááẠGRUB2 ááá¯ááºáá»á¬ážáá²á០áá áºáá¯áá¯ááᯠáá±á¬á·áá á¬ážááŒááºáž/grub.cfg ááá¯á· ááŒá±á¬ááºážáá²ááŸá¯áá»á¬áž ááŒá¯áá¯ááºáá«á ááá¯á·ááá¯áẠááá¯ááº/áááºááŸááºááᯠáá»ááºááẠááá¯á·ááá¯áẠá¡áá¹ááá¬ááºááŸááá±á¬ module.mod áá áºáá¯ááᯠáááºáá«áá áááºááá¯ááºáᬠááááá±ážáá»áẠáá±á«áºáá¬áá«áááºá GRUB2 ááẠá áááºááŒááºážááᯠáá±áá¹ááááºáá«áááºá
áá»ááºááŸá¬ááŒááºáá¬ááºáá¯á¶á GRUB2 "ááŒááºáááŸ" ááᯠá¡ááŸá±á¬áá·áºá¡ááŸááºáá±ážááẠááŒáá¯ážáááºážááŸá¯á
"áá¬áááº" "áááºáá±á¬ááºá áœááºáááºááŸá¯áááŸááá²" ááœáá·áºáá±á ááºá á áá áºáááœááºáá±á«ááºáá¯ááºá¡ááŒá±á¡áá±ááŸá¬ "0" ááŒá áºáááºá ááá¯á·ááŒá±á¬áá·áº á¡áá¬á¡ááœááºáá±ážááŸá¯ áá¯ááºáá±á¬ááºááŒááºáž ááŸáá áááŸá áááááá±ážáá«á (ááá¯ááá¯áááºááŸá¬á áá¯á¶ááŸááºáááºáá±á ááºá¡ááœááºáž "bootloader signature protection" ááẠ"0" ááŸáá·áº áá°áá®ááẠ- áááºážááẠááá¯ážááœá¬ážáá«áááºá)
áá áºáá»á áºáááºáááºááŸááºáá¬ááœááºááŸá¯ááᯠáááºááá¯á á áºáá±ážááá²á
á á áºáá±ážááẠá¡áááºáááŒá±áá±á¬áááºážáááºáž- á¥ááᬠGRUB2 ááŸá¡áá¯á¶ážááŒá¯áá±á¬ module á¡áá¯/áááºááŸá¬ážááŒááºáž á¥ááᬠluks.mod.sig ááᯠáááºááŸá¬ážááŒá®áž á¡ááŸá¬ážáá áºáá¯ááá°áá«á
ááŸááºáááºáá±á¬áááºážáááºáž- bootloader CLI ááá¯á·ááœá¬ážááŒá®áž command ááá¯ááá¯ááºáá«á
trust_list
áá¯á¶á·ááŒááºááŸá¯á¡áá±ááŒáá·áº áááºááẠâperskeyâ áááºááœá±ááᯠáááºáá¶áááŸáááá·áºáááºá á¡áááºá á¡ááŒá±á¡áá±ááŸá¬ â0â ááŒá
áºáá«á áááºááŸááºáá¬ááœááºááŸá¯ á¡áá¯ááºááá¯ááºáá«á á¡ááá¯áẠC6.2 ááᯠááŸá
áºáá»ááºá
á
áºáá±ážáá«á
á€á¡ááá·áºááœááºá âáá
áºáá»á
áºáááºáááºááŸááºááŸáá·áº á
á
áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒáá·áº GRUB2 ááá¯áá¬ááœááºááŒááºážâ á¡ááá·áºááŒáá·áºááœá²á·á
ááºážááŸá¯ ááŒá®ážááŒá±á¬ááºáá«áááºá
C7 ááẠhashing ááᯠá¡áá¯á¶ážááŒá¯á GRUB2 bootloader ááá¯áá¬ááœááºááá·áºá¡ááŒá¬ážáááºážáááºážá¡áááºááœááºáá±á¬áºááŒáá¬ážáá±á¬ "CPU Boot Loader Protection/Authentication" áááºážáááºážááẠááŸá±ážááá¯ážááŒá áºáááºá GRUB2 ááá á¯á¶áááºááŸá¯áá»á¬ážááŒá±á¬áá·áºá á¡ááŒá±á¬ááºááœááºáá±á¬á¡ááŒá±á¡áá±áá»á¬ážááœáẠáááºážááẠá¡ááá¯áẠ[F] ááœáẠá¡á±á¬ááºááœááºáá±á¬áºááŒáá¬ážáá±á¬ áááá·áºááá¯ááºááá¯ááºááŸá¯ááᯠáá¶áááá¯ááºáá»á±ááŸááááºá ááá¯á·á¡ááŒááºá OS/kernel ááᯠá¡ááºááááºáá¯ááºááŒá®ážáá±á¬ááºá bootloader ááᯠááŒááºáááºáááºáá±á¬ááºááá«áááºá
hashing ááá¯á¡áá¯á¶ážááŒá¯á GRUB2 bootloader ááá¯áá¬ááœááºááŒááºážá
ááá¹ááááºáá»á¬ážááẠá¡á¬ážáá¬áá»ááºáá»á¬áž-
- ááá¯ááá¯ááŒáá·áºáá¬ážáá±á¬áá¯á¶ááŒááºá áááºáá»ááá±á¬á¡ááá·áº (hashing/ verification ááẠencrypted local resource ááŸáá¬áá»áŸááºááŒá¯áá¯ááºáá«áááºá GRUB2 á¡á±á¬ááºááœáẠááœá²áá±áá¬ážáá±á¬ partition áá áºáá¯áá¯á¶ážááᯠáááºááá·áºááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážá¡ááœááºáááᯠááááºážáá»á¯ááºáá¬ážááŒá®áž á¡ááŒá¬ážá¡áá¬á¡á¬ážáá¯á¶ážááᯠáá¯ááºááŸááºáá¬ážáá«áááºá CPU loader protection/Authentication áá«ááŸááá±á¬ classic scheme ááœááºá ááá¯ááºáá»á¬ážááá¯áᬠááááºážáá»á¯ááºáá¬ážáá±á¬áºáááºáž á¡ááá²á·ááá¯ááºáá«á âáá áºáá¯áá¯â ááá¯ážááœá¬ážáá²á·á¡áá¬áá áºáá¯ááᯠáááºááá·áºááá¯ááºáá²á·áá±áá¬)á
- áá¯ááºááŸááºáá¬ážáá±á¬ ááŸááºáááºáž (áá°áá¬ážáááºááá¯ááºáá±á¬ ááá¯ááºáá±ážááá¯ááºáᬠáá¯ááºááŸááºáá¬ážáá±á¬ ááŸááºáááºážááᯠá¡á á®á¡á ááºááœáẠááá·áºááœááºážáá¬ážáááºá)
- á¡ááŸááẠ(GRUB2 á¡ááœáẠááœá²áá±áá»áá¬ážáá±ážáá±á¬ á¡ááá¯ááºážáá áºáá¯áá¯á¶ážááᯠáá¬ááœááºááŒááºáž/á¡áááºááŒá¯ááŒááºážááŸá¬ áá»ááºáá»ááºážáá®ážáá«áž ááŒá áºáá±á«áºáááº)á
- cryptographic áá¯ááºáááºážá ááºáá»á¬ážá¡á¬ážáá¯á¶ážá á¡ááá¯á¡áá»á±á¬ááºáá¯ááºáá±á¬ááºááŒááºážá
ááá¹ááááºáá»á¬ážááẠá¡á¬ážáááºážáá»ááºáá»á¬ážá
- áááºááŸááºá¡áᯠ(áá®á¡áá¯áá®á¡áá áá±ážáá¬ážáá±á¬ hash function collision ááᯠááŸá¬ááœá±á·ááá¯ááºáááº)á
- áááºáá²ááŸá¯á¡ááá·áºááá¯ááá¯ážááŒáŸáá·áº (ááá¹ááááºááŸáá·áº ááŸáá¯ááºážááŸááºáá«á GNU/Linux OS ááœáẠáá»áœááºážáá»ááºááŸá¯ á¡áááºážááẠááá¯á¡ááºáááº)á
GRUB2/partition hashing idea á¡áá¯ááºáá¯ááºáá¯á¶
GRUB2 á¡áááºážááá·áºááᯠ"áááºááŸááºááá¯ážáá¬ážáááº"á OS á áááºáá±á¬á¡áá«á boot loader á¡ááá¯ááºážááᯠáááŒá±á¬ááºážáá²ááá¯ááºá á±ááẠá á áºáá±ážááŒá®ážá ááá¯á·áá±á¬áẠáá¯á¶ááŒá¯á¶áá±á¬ (áá¯ááºááŸááºáá¬ážáá±á¬) áááºáááºážáá»ááºááœáẠáá±á¬á·ááºáá¯ááºáá«á bootloader ááá¯á·ááá¯áẠáááºážáá¡áááºážááá·áºááᯠá¡ááá¯ážáá¶ááá«áá áááºáá±á¬ááºááŸá¯ááŸááºáááºážá¡ááŒááºá á¡á±á¬ááºáá«ááá¯á·ááᯠá áááºáá¯ááºáá±á¬ááºáááº-
ááá¯áááºážá
á¡áá¬ážáá°á
á
áºáá±ážááŸá¯ááẠá
áá
áºá¡áááºážá¡ááŒá
áºáá»á¬ážááᯠááááºáá±á¬ááºáá² áá
áºáá±á·áá»áŸáẠáá±ážááŒáááºááŒá¯áá¯ááºáááºá
â-$ check_GRUBâ ááœáŸááºááŒá¬ážáá»ááºááᯠá¡áá¯á¶ážááŒá¯á ááŸááºáááºážááááºáá² á¡áá»áááºáááœá±áž áá»ááºáá»ááºážá
á
áºáá±ážááá¯ááºáá±á¬áºáááºáž CLI ááá¯á· á¡áá»ááºá¡áááºáá»á¬áž áá¯ááºáá±ážááŒááºážááŒáá·áºá
â-$ sudo signature_GRUBâ áá°áá±á¬ á¡áááá·áºááᯠá¡áá¯á¶ážááŒá¯á GRUB2 boot loader/partition ááᯠáá»ááºáá»ááºáž ááŒááºááẠáááºááŸááºáá±ážááá¯ážááŒá®áž áááºážá ááœááºážáá¶áá¬ážáá±á¬ ááŸááºáááºážáááºááŒááºáž (OS/boot á¡ááºááááºáá¯ááºááŒá®ážáá±á¬áẠááá¯á¡ááºáááº)á ááŸáá·áº á¡áááºááẠáááºáááºáááºááŸááá±áá«áááºá
bootloader ááŸáá·áº áááºážáááá¹áá¡ááœáẠhashing áááºážáááºážááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºážá
0) ááááŠážá áœá¬ áááºážááᯠ/media/username ááœáẠááá·áºááœááºážááŒááºážááŒáá·áº GRUB bootloader/partition ááᯠáááºááŸááºááá¯ážááŒáá«á áá¯á·á
-$ hashdeep -c md5 -r /media/username/GRUB > /podpis.txt
1) áá»áœááºá¯ááºááá¯á·ááẠáá¯ááºááŸááºáá¬ážáá±á¬ OS ~/podpis á á¡ááŒá áºááœáẠááá¯ážáá»á²á·ááŸá¯ááá«áá² script áá áºáá¯ááᯠáááºáá®ážááŒá®ážá ááá¯á¡ááºáá±á¬ 744 áá¯á¶ááŒá¯á¶áá±ážá¡ááœáá·áºá¡áá±ážáá»á¬ážááŸáá·áº áááºážá¡ááœáẠááá¯ááºáá²áá±á¬á¡áá¬á¡ááœááºááᯠá¡áá¯á¶ážááŒá¯áá«áááºá
áááºážáá¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážááá¯ááŒáá·áºá áœááº
#!/bin/bash
#ÐÑПвеÑка вÑегП ÑазЎела вÑЎелеММПгП пПЎ загÑÑзÑОк GRUB2 Ма МеОзЌеММПÑÑÑ.
#ÐеЎеÑÑÑ Ð»ÐŸÐ³ "П вÑПÑжеМОО/ÑÑпеÑМПй пÑПвеÑке каÑалПга", кПÑПÑе гПвПÑÑ Ð²ÐµÐŽÐµÑÑÑ Ð¿ÐŸÐ»ÐœÑй лПг Ñ ÑÑПйМПй веÑбалОзаÑОей. ÐМОЌаМОе! ПбÑаÑОÑÑ Ð²Ð·ÐŸÑ ÐœÐ° пÑÑО: Ñ
ÑаМОÑÑ ÐŠÐ GRUB2 ÑПлÑкП Ма заÑОÑÑПваММПЌ ÑазЎеле OS GNU/Linux.
echo -e "******************************************************************n" >> '/var/log/podpis.txt' && date >> '/var/log/podpis.txt' && hashdeep -vvv -a -k '/podpis.txt' -r '/media/username/GRUB' >> '/var/log/podpis.txt'
a=`tail '/var/log/podpis.txt' | grep failed` #Ме ОÑпПлÑзПваÑÑ "cat"!!
b="hashdeep: Audit failed"
#УÑлПвОе: в ÑлÑÑае лÑбÑÑ
какОÑ
-лОбП ОзЌеМеМОй в ÑазЎеле вÑЎелеММПЌ пПЎ GRUB2 к Ð¿ÐŸÐ»ÐœÐŸÐŒÑ Ð»ÐŸÐ³Ñ Ð¿ÐžÑеÑÑÑ Ð²ÑПÑПй ПÑЎелÑÐœÑй кÑаÑкОй лПг "ÑПлÑкП П вÑПÑжеМОО" О вÑвПЎОÑÑÑ ÐœÐ° ЌПМОÑÐŸÑ ÐŒÐžÐ³Ð°ÐœÐžÐµ gif-кО "warning".
if [[ "$a" = "$b" ]]
then
echo -e "****n" >> '/var/log/vtorjenie.txt' && echo "vtorjenie" >> '/var/log/vtorjenie.txt' && date >> '/var/log/vtorjenie.txt' & sudo -u username DISPLAY=:0 eom '/warning.gif'
fi
áá¬ááºááœáŸááºážááᯠRun ááá¯ááºáá«á suGRUB partition á hashing ááŸáá·áº áááºážá bootloader ááᯠá á áºáá±ážááŒá®áž ááŸááºáááºážááᯠááááºážáááºážáá«á
á¥ááá¬á¡á¬ážááŒáá·áºá "á¡áá¹ááá¬ááºááŸááá±á¬ááá¯ááº" [virus.mod] ááᯠGRUB2 á¡ááá·áºááá¯á· áááºáá®áž ááá¯á·ááá¯áẠáá°ážáá°ááŒáá«á áá¯á·á
-$ hashdeep -vvv -a -k '/podpis.txt' -r '/media/username/GRUB
CLI ááẠáá»áœááºá¯ááºááá¯á·á -citadel- á áá»á°ážáá»á±á¬áºááŸá¯ááᯠááŒááºááœá±á·ááááºá# CLI ááœááºáááºáá±á¬ááºááŸá¯ááá¯ááŒááºáá±á¬ááºáá¬ážáááºá
Ð¡Ñ ÑМв 2 11::41 MSK 2020
/media/username/GRUB/boot/grub/virus.mod: Moved from /media/username/GRUB/1nononoshifr
/media/username/GRUB/boot/grub/i386-pc/mda_text.mod: Ok
/media/username/GRUB/boot/grub/grub.cfg: Ok
hashdeep: Audit failed
Input files examined: 0
Known files expecting: 0
Files matched: 325
Files partially matched: 0
Files moved: 1
New files found: 0
Known files not found: 0
#áááºááœá±á·ááŒááºáááá·áºá¡ááá¯ááºáž "ááá¯ááºáá»á¬ážááœáŸá±á·áááº- 1 ááŸáá·áº á
á¬áááºážá
á
áºáá¡á±á¬ááºááŒááº" áá±á«áºáá¬áááºá ááá¯ááá¯áááºááŸá¬ á
á
áºáá±ážááŸá¯áá¡á±á¬ááºááŒááºáá«á
á
ááºážáááºáá±ááá·áº á¡áááºážááá·áºá ááá±á¬ááá¬áááŒá±á¬áá·áºá "ááá¯ááºá¡áá
áºááœá±á·ááŸááááº" > "ááá¯ááºáá»á¬ážááᯠááœáŸá±á·áá¬ážáááº" á¡á
á¬ážá
2) gif ááᯠá€áá±áá¬ááœááºáá¬áž > ~/warning.gifá ááœáá·áºááŒá¯áá»ááºáá»á¬ážááᯠ744 ááá¯á· áááºááŸááºáá«á
3) boot ááœáẠGRUB partition ááá¯á¡ááá¯á¡áá»á±á¬ááºáááºáááºááẠfstab ááá¯ááŒááºáááºááŒááºážá
-$ sudo nano /etc/fstab
LABEL=GRUB /media/username/GRUB ext4 ááẠáá¯á¶áá± 0 0 ááŒá áºáááºá
4) áá áºáá¯á¶ážááŸáá·áºááŒááºážá
-$ sudo nano /etc/logrotate.d/podpis
/var/log/podpis.txt {
áá±á·á ááº
50 ááŸáá·áº
á¡ááœááºá¡á á¬áž 5M
áááºá áœá²
ááááº
áá±áááºáž
olddir /var/log/old
}/var/log/vtorjenie.txt {
áá ááº
5 ááŸáá·áº
á¡ááœááºá¡á á¬áž 5M
áááºá áœá²
olddir /var/log/old
}
5) cron ááœááºá¡áá¯ááºáá áºáá¯ááá·áºáá«á
-$ sudo crontab -e
reboot áá¯ááºáá« '/á á¬áááºážááœááºážááŒááºáž'
0 */6 * * * '/podpis
6) á¡ááŒá²áááºáž áá¬áááºáá°áá»á¬áž áááºáá®ážááŒááºážá
-$ sudo su
-$ echo "alias пПЎпОÑÑ_GRUB='hashdeep -c md5 -r /media/username/GRUB > /podpis.txt'" >> /root/.bashrc && bash
-$ echo "alias пÑПвеÑка_GRUB='hashdeep -vvv -a -k '/podpis.txt' -r /media/username/GRUB'" >> .bashrc && bash
OS á¡ááºááááºáá¯ááºááŒá®ážáá±á¬áẠ-$ apt-get upgrade
áá»áœááºá¯ááºááá¯á·á GRUB á¡áááºážááá·áºááᯠááŒááºáááºáááºááŸááºááá¯ážáá«á
-$ пПЎпОÑÑ_GRUB
á€á¡áá»áááºááœáẠGRUB partition ááᯠhashing protection ááŒá®ážáá«ááŒá®á
[D] Wiping - áá¯ááºááá¬ážáá±á¬ áá±áá¬áá»á¬ážááᯠáá»ááºáá®ážááŒááºážá
âáá¯áá¬ážááááºáá±á¬ááºá០á¡á²áá«ááœá±ááᯠááááºááá°ážâ ááá¯á· áá±á¬ááºáááºááá¯ááá¯ááºážáá¬áž ááŒá±á¬áá±ážááá¯ááœáá·áºááŸááá° Trey Gowdy áá²á· á¡ááá¯á¡á áááºážáá²á· ááá¯ááºáá±ážááá¯ááºáᬠááá¯ááºááœá±ááᯠáá¯á¶ážá áá»ááºáá áºáá«á
áá¯á¶ážá
á¶á¡ááá¯ááºážá á¡áá»áá¯ážáá»áá¯ážáá±á¬ "ááá¹áá¬áá®áá»á¬ážááŸáá·áº
GNU/Linux ááᯠáá¯ááºááŸááºáá¬ážáá±á¬ á¡ááá¯ááºážáá
áºáá¯ááá¯á· á¡á±á¬ááºááŒááºá
áœá¬ ááœáŸá²ááŒá±á¬ááºážááŒá®ážáá±á¬ááºá áá±áá¬ááŒááºáááºááá°ááẠáááŒá
áºááá¯ááºáá² áááá¹áá°áá±á¬ááºážááᯠáá»ááºáá
áºááá«áááºá áá
áºááá¹áá¬áá¯á¶ážááá·áºááŸááºážáá±ážáááºážáááºáž- Windows/Linux á¡ááá²á· GUI áá±á¬á·ááºáá²ááºá¡ááœáẠáá±á¬á·ááºáá²
áá»ááºááŒááºá
áœá¬ á¡ááá¯ááºážááᯠformat áá¯ááºáá«ááá»ááºáá®ážáá
áºááẠááá¯á¡ááºááá·áº á¡áá»ááºá¡áááºá (Gparted ááŸáááá·áº) BleachBit ááá¯ááœáá·áºáá«á âáá±áá¬ááœááºáááºážááŸááºážáá«â ááá¯ááœá±ážáá»ááºáá« - á¡áááºážááá·áºááá¯ááœá±ážáá»ááºáá«á (GNU/Linux á ááááºáááá¹áá°ááŸáá·áºá¡áá° áááºá sdaX)áá¯ááºáá°ááŒááºážáá¯ááºáááºážá
áẠá
áááºáá«áááºá BleachBit - áá
áºáá»ááºáááºážááŒáá·áº disk ááá¯ááŸááºážáááºážááẠ- á€áááºááŸá¬ "áá»áœááºá¯ááºááá¯á·ááá¯á¡ááºáááº"á ááá¯á·áá±á¬áº! áá
áºááᯠáá±á¬áºáááºáá»ááŒá®áž BB v2.0 áá±á¬á·ááºáá²ááºááœáẠááá·áºááŸááºážáá±ážáá¯ááºáá«á áááºážááẠáá®á¡áá¯áá®á¡ááᬠá¡áá¯ááºáá¯ááºáá«áááºá
ááá! BB ááẠáá áºááºááᯠááŸááºážáááºážá á±ááŒá®áž áááºáá¬áá±áá¬ááᯠáá»ááºáá¬ážáᬠáá±áá¬áá»á¬ážááᯠáááºááŸá¬ážááá·áºá¡áá« ááá¯ááºá¡áááºáá»á¬ážááᯠááááºážááááºážáá¬ážáááºá (Ccleaner - áááºáá¬áá±áᬠááá¬ážáá²á·áá«)á
ááŒá®ážáá±á¬á· data recovery ááŒá
áºááá¯ááºááŒá±áá²á·áááºáááºáá²á· ááá¹áá¬áá®áᬠáá¯á¶ážáááá¹áá¬áá®ááá¯ááºáá«áá°ážáBleachbit V2.0-2 áááẠááááºáááŒááẠOS Debian áááºáá±á·áá»áº (ááŸáá·áºá¡ááŒá¬ážá¡áá¬ážáá°áá±á¬á·ááºáá²ááºáá»á¬áž- sfill; wipe-Nautilus - á€áá
áºáááºáá±á¬á
á®ážááœá¬ážáá±ážáá¯ááºáááºážááœááºáááºážáááááŒá¯ááááŒáááº) á¡ááŸááºááááºááœáẠá¡áá±ážááŒá®ážáá±á¬ áá»áá¯á·ááœááºážáá»ááºáá
áºáá¯ááŸááááº- "áá±áá¬ááœááºááŸááºážáááºážááŒááºáž" áá¯ááºáá±á¬ááºáá»áẠáááŸááºáá«á HDD/Flash drive áá»á¬ážááœáẠ(ntfs/ext4). á€áá²á·ááá¯á·áá±á¬ áá±á¬á·ááºáá²ááºááẠáá±áá¬ááœááºáá»á¬ážááᯠááŸááºážáááºážáá±á¬á¡áá«ááœááºá á¡áá¯á¶ážááŒá¯áá°á¡áá»á¬ážá¡ááŒá¬ážáááºáá¬ážááá·áºá¡ááá¯ááºáž disk áá
áºáá¯áá¯á¶ážááᯠoverwrite áá¯ááºáááºááá¯ááºáá«á áá
áºáá»áá¯á·á (áá»á¬ážá
áœá¬) áá»ááºááá¯ááºáá±á¬áá±áᬠOS/áá±á¬á·ááºáá²ááẠá€áá±áá¬ááᯠáá»ááºááá¬ážáá±á¬/á¡áá¯á¶ážááŒá¯áá°áá±áá¬á¡ááŒá
ẠáááºááŸááºááŒá®áž âOSPâ ááᯠááá·áºááŸááºážáá±ážáá¯ááºáá±á¬á¡áá«ááœáẠáááºážááẠá€ááá¯ááºáá»á¬ážááᯠáá»á±á¬áºááœá¬ážáá«áááºá ááŒá¿áá¬ááá±á¬á· á¡áá»áááºá¡áá±á¬áºááŒá¬ááŒá®ážá០disk ááᯠááá·áºááŸááºážáá±ážáá¯ááºáá«á "áá»ááºáá¬ážáá±á¬ááá¯ááºáá»á¬áž" ááá¯ááŒááºáááºááá°ááá¯ááºáááºá 3+ á¡ááœá±ááᯠáá¯ááºááŒá®ážáá±á¬ááºááŸá¬áááºá
Bleachbit ááŸá GNU/Linux ááœáẠ2.0-2 ááá¯ááºáá»á¬ážááŸáá·áº áááºážááœáŸááºáá»á¬ážááᯠá¡ááŒá®ážááá¯ááºáá»ááºááŒááºážá áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááẠá
áááºáá»áá¯á¶ááŒááºá
áœá¬ á¡áá¯ááºáá¯ááºáá±á¬áºáááºáž áá±áá¬ááœááºáá»á¬ážááᯠáááŸááºážáááºážáá«á ááŸáá¯ááºážááŸááºáá»ááºá¡ááœááº- CCleaner ááŸá Windows ááœáẠâOSP for ntfsâ áá¯ááºáá±á¬ááºáá»ááºááẠáá±á¬ááºážááœááºá
áœá¬á¡áá¯ááºáá¯ááºááŒá®áž áá¯áá¬ážááááºááẠáá»ááºááá¯ááºáá±á¬áá±áá¬ááᯠá¡ááŸááºááááºáááºááŸá¯ááá¯ááºáááºááá¯ááºáá«á
áá«ááŒá±á¬áá·áº ááŸáá¯ááºááŸáá¯ááºáá»áœááºáá»áœááºáá»áœááºáá
áºáá«á "á¡áá±ážá¡áá°" áá¯ááºááŸááºáá¬ážááŒááºážáááŸááá±á¬ á¡áá»ááºá¡áááºáá±á¬ááºážáá»á¬ážá Bleachbit ááẠá€áá±áá¬ááá¯á· ááá¯ááºááá¯ááºáááºáá±á¬ááºááœáá·áº ááá¯á¡ááºáá«áááºáááá¯á·áá±á¬áẠâááá¯ááºáá»á¬áž/áááºážááŒá±á¬ááºážáá»á¬ážááᯠá¡ááŒá®ážááá¯ááºáá»ááºáá
áºáá«â áá¯ááºáá±á¬ááºáá»ááºááᯠá¡áá¯á¶ážááŒá¯áá«á
Windows ááŸá âá
ᶠOS áááááá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á áá»ááºáá¬ážáá±á¬ááá¯ááºáá»á¬ážâ ááᯠáááºááŸá¬ážáááºá âOSPâ áá¯ááºáá±á¬ááºáá»ááºááŒáá·áº CCleaner/BB ááᯠá¡áá¯á¶ážááŒá¯áá«á GNU/Linux ááœáẠá€ááŒá¿áá¬á¡áá±á«áº (áá»ááºáá¬ážáá±á¬ááá¯ááºáá»á¬ážááᯠáá»ááºáá«) ááá¯áá·áºáá¬áá¬ááá¯áẠáá±á·áá»áá·áºáá°ááááºá (áá±áá¬ááá¯áá»ááºááŒááºáž + áááºážááá¯ááŒááºáááºááá°ááẠá¡ááŸá®á¡ááá¯áááºážáá±á¬ááŒáá¯ážáááºážááŸá¯ááŒá
áºááŒá®áž áá±á¬á·ááºáá²áá¬ážááŸááºážááᯠáááºá¡á¬ážáááá¯ážááá·áºáá« (á
á¬ááŸááºááá¯ááºáá«á áá»áœááºááœááºážáá»ááºáá
áºáá¯))á€ááá
á¹á
ááœááºáᬠáááºááẠá€ááŒá¿áá¬á ááá¹ááá¬ážááᯠáá¬ážáááºááá¯ááºááŒá®áž áá»ááºááá¯ááºáá±á¬áá±áá¬ááᯠáá¯á¶ážááááºááŸá¬ážáá
áºááá¯ááºáááºááŒá
áºáááºá
áá»áœááºá¯ááºááẠBleachbit v3.0 ááᯠáá
ááºážáááºááá±ážáá«á ááŒá¿áá¬ááᯠááŒá±ááŸááºážááŒá®ážáá¬ážááŒá
áºááá¯ááºáá«áááºá
Bleachbit v2.0 ááẠááá¯ážááá¯ážáá¬ážáá¬ážá¡áá¯ááºáá¯ááºáááºá
á€á¡ááá·áºááœááºá áá áºááºááᯠááŸááºážáááºážááŒááºáž ááŒá®ážáá«ááŒá®á
[E] áá¯ááºááŸááºáá¬ážáá±á¬ OS á Universal Backup
á¡áá¯á¶ážááŒá¯áá°áá áºáŠážá á®ááœáẠáá±áá¬ááᯠá¡áááºáá°ážááẠááá¯ááºááá¯ááºáááºážáááºážááŸááá±á¬áºáááºážá áá¯ááºááŸááºáá¬ážáá±á¬ á áá ẠOS áá±áá¬ááẠáá¯ááºáá±á¬ááºá áá¬á¡ááœáẠá¡áááºážáááºááœá²ááŒá¬ážáá±á¬ áá»ááºážáááºááŸá¯ ááá¯á¡ááºáááºá Clonezilla ááŸáá·áº á¡áá¬ážáá°áá±á¬á·ááºáá²áá²á·ááá¯á· áá±á«ááºážá ááºážáá¬ážáá±á¬áá±á¬á·ááºáá²ááºááẠáá¯ááºááŸááºáá¬ážáá±á¬áá±áá¬ááŸáá·áº ááá¯ááºááá¯ááºá¡áá¯ááºáá¯ááºááááá«á
áá¯ááºááŸááºáá¬ážáá±á¬ ááááºááá¯á·áá¬ážáá±á¬ á ááºáá á¹á ááºážáá»á¬ážááᯠá¡áááºááááºážááŒááºážááá¯ááºáᬠááŒá¿áá¬á áá±á¬áºááŒáá»ááº-
- universality - Windows/Linux á¡ááœáẠáá°áá®áá±á¬ backup algorithm/softwareá
- á¡ááá¯áá±á¬á·ááºáá²ááºáá±á«ááºážáá¯ááºáá»á¬ážáááá¯á¡ááºáá² áááºááá·áº live usb GNU/Linux ááŒáá·áºáááᯠconsole ááœáẠá¡áá¯ááºáá¯ááºááá¯ááºá áœááºážááŸááááºá (áá«áá±ááá·áº GUI ááᯠá¡ááŒá¶ááŒá¯áá¬ážáá«áá±ážáááº);
- á¡áááºáááá¹áá°áá»á¬ážá áá¯á¶ááŒá¯á¶áá±áž - ááááºážáááºážáá¬ážáá±á¬ âáá¯á¶áá»á¬ážâ ááᯠáá¯ááºááŸááºáá¬áž/á áá¬ážááŸááºááŒáá·áº áá¬ááœááºáá¬ážááá«áááºá
- áá¯ááºááŸááºáá¬ážáá±á¬áá±áá¬áá¡ááœááºá¡á á¬ážááẠá¡ááŸááºááááºáá°ážáá°áá¬ážááá·áºáá±áá¬á¡ááœááºá¡á á¬ážááŸáá·áº ááá¯ááºáá®ááŸá¯ááŸáááááºá
- á¡áááºáááá¹áá°á០ááá¯á¡ááºáá±á¬ááá¯ááºáá»á¬ážááᯠáá¯ááºáá°ááẠá¡áááºááŒá±áááºá (ááá¹ááá áºáá¯áá¯á¶ážááᯠáŠážá áœá¬á á¬ááŸááºááẠáááá¯á¡ááºáá«á)
á¥ááá¬á¡á¬ážááŒáá·áºá âddâ utility ááŸáááá·áº á¡áááº/ááŒááºáááºááá°áá«á
dd if=/dev/sda7 of=/пÑÑÑ/sda7.img bs=7M conv=sync,noerror
dd if=/пÑÑÑ/sda7.img of=/dev/sda7 bs=7M conv=sync,noerror
áááºážááẠá¡áá¯ááºááá±áá¬á¡á¬ážáá¯á¶ážáá®ážáá«ážááŸáá·áº áááºááá¯ááºáá±á¬áºáááºáž á¡ááŸáẠ4 á¡á áááºážááẠáá±áá¬ááœááºá¡áá«á¡ááẠdisk partition áá áºáá¯áá¯á¶ážááᯠáááá¹áá°áá°ážáá¬ážáá±á¬ááŒá±á¬áá·áº á áááºáááºá á¬ážá áá¬ááá¯ááºáá±á
á¥ááá¬á¡á¬ážááŒáá·áºá archiver [tar" | ááŸáááá·áº GNU/Linux á¡áááºáá°ážááŒááºážá gpg] áááºá¡áááºááŒá±áá±á¬áºáááºáž Windows á¡áááºáá°ážáá°áááºá¡ááœááºáááºáááºá¡ááŒá¬ážááŒá±ááŸááºážáá»ááºááá¯ááŸá¬ááœá±áááºááá¯á¡ááºááẠ- áááºážáááºá áááºáááºá á¬ážá áá¬ááá¯ááºáá«á
E1 Universal Windows/Linux á¡áááºáá°ážááŒááºážá ááá·áºáẠrsync (Grsync)+VeraCrypt á¡áá¶á¡ááá¯ážá¡áá»ááºá¡áááºáááá¹áá°áááºáá®ážáááºá¡ááœáẠá¡ááºáááá¯áá®áááº-
- áá¯ááºááŸááºáá¬ážáá±á¬ ááœááºááááºáá¬áá áºáᯠáááºáá®ážááŒááºážá (á¡ááœá²/ááá¯ááº) OS á¡ááœáẠVeraCrypt
- Rsync áá±á¬á·ááºáá²ááºááᯠá¡áá¯á¶ážááŒá¯á OS ááᯠVeraCrypt crypto ááœááºááááºáá¬áá²ááá¯á· ááœáŸá²ááŒá±á¬ááºáž/áááºáá°ááŒá¯áá«á
- ááá¯á¡ááºáá«áá VeraCrypt volume ááᯠwww ááá¯á· á¡ááºáá¯ááºáááºááŒááºážá
áá¯ááºááŸááºáá¬ážáá±á¬ VeraCrypt ááœááºááááºáá¬ááᯠáááºáá®ážáá¬ááœáẠáááºážáááá¯ááºááá¯ááºááá¹ááá¬áá»á¬áž ááŸááááº-
dynamic volume ááá¯áááºáá®ážááŒááºážá (DT áááºáá®ážááŸá¯ááᯠWindows ááœááºáá¬áááŸáááá¯ááºáááºá GNU/Linux ááœááºáááºážá¡áá¯á¶ážááŒá¯ááá¯ááºáááº);
áá¯á¶ááŸááºá¡áá¶á¡ááá¯ážá¡áá»ááºááá¯áááºáá®ážáá±á¬áºáááºáž "á¡ááŒá±á¬ááºááœááºáá±á¬áá¬ááºáá±á¬ááº" áááá¯á¡ááºáá»ááºáá
áºáá¯ááŸááááºá (ááŒá¯á
á¯áá°áá¡ááá¯á¡á) - ááœááºááááºáá¬áá¯á¶á
á¶áá»ááŒááºážá
Dynamic Volume ááᯠWindows ááœáẠáá»ááºáá»ááºážáá®ážáá«áž áááºáá®ážáá¬ážáá±á¬áºáááºáž GNU/Linux > VeraCrypt DT á០áá±áá¬ááᯠáá°ážáá°áá±á¬á¡áá«ááœááºá á¡áááºááááºážááŒááºážáá¯ááºáááºážá á¡áá¯á¶ážá á¯á¶á áœááºážáá±á¬ááºáááºááẠáááááá¬áᬠáá»áááºážááœá¬ážáá«áááºá
áá¯á¶ááŸáẠ70 GB Twofish ááá¬áááᯠáááºáá®ážáá¬ážáááºá (áá»ááºážáá»áŸá¡á¬ážááŒáá·áº PC power ááá¯ááá¯ááŒáá«á áá¯á·) áá¬áá®áááºá¡ááœááºáž HDD ááá¯á· (pass áá áºáá¯ááœáẠáááẠcontainer data ááᯠoverwrite áá¯ááºááŒááºážááẠáá¯á¶ááŒá¯á¶áá±áž ááá¯á¡ááºáá»ááºáá»á¬ážááŒá±á¬áá·áº)á VeraCrypt Windows/Linux á០áá»ááºááŒááºá áœá¬ áá±á¬áºáááºáááºáá®ážááŒááºážá áá¯ááºáá±á¬ááºáá»ááºááᯠVeraCrypt Windows/Linux á០áááºááŸá¬ážááá¯ááºáá±á¬ááŒá±á¬áá·áº ááœááºááááºáá¬áá áºáᯠáááºáá®ážááŒááºážááẠ"one-pass rewriting" ááá¯á·ááá¯áẠá áœááºážáá±á¬ááºáááºáááá·áºáá±á¬ ááá¯ááºážááá áºá¡áá¶ááᯠáááºáá®ážááŒááºážááŒáá·áºáᬠááŒá áºááá¯ááºáááºá
áá¯á¶ááŸáẠVeraCrypt á¡áá¶á¡ááá¯ážá¡áá»ááºááᯠáááºáá®ážáá«á (dynamic/ntfs ááá¯ááºáá«)á áá¬ááŒá¿áá¬á០áááŒá áºááá·áºáá°ážá
VeraCrypt GUI > GNU/Linux ááá¯ááºááá¯áẠusb ááœáẠááœááºááááºáá¬áá áºáá¯ááᯠá á®á ááº/áááºáá®áž/ááœáá·áºáá« (á¡áá¶á¡ááá¯ážá¡áá»ááºááᯠ/media/veracrypt2 ááœáẠá¡ááá¯á¡áá»á±á¬ááºáááºáááºáááºááŒá áºááŒá®ážá Windows OS á¡áá¶á¡ááá¯ážá¡áá»ááºááᯠ/media/veracrypt1 ááá¯á· áááºáááºááœá¬ážáá«áááºá) GUI rsync ááᯠá¡áá¯á¶ážááŒá¯á Windows OS á áá¯ááºááŸááºáá¬ážáá±á¬ á¡áááºáá°ážáá áºáᯠáááºáá®ážááŒááºážá (Grsync)á¡ááœááºáá»á¬ážááá¯á á áºáá±ážááŒááºážááŒáá·áº
áá¯ááºáááºážá
ááºááŒá®ážá¡á±á¬ááºá
á±á¬áá·áºáá«á áááá¹áá°áá°ážááŒá®ážáááºááŸáá·áºá áá»áœááºá¯ááºááá¯á·ááœáẠáá¯ááºááŸááºáá¬ážáá±á¬ ááá¯ááºáá
áºáá¯ááŸááááºá
á¡áá¬ážáá°á rsync GUI ááŸá "Windows compatibility" checkbox ááá¯ááŒá¯ááºááŒááºážááŒáá·áº GNU/Linux OS á á¡áááºáááá¹áá°ááᯠáááºáá®ážáá«á
ááá! ááá¯ááºá áá áºááœáẠâGNU/Linux á¡áááºáá°ážááŒááºážâ á¡ááœáẠVeracrypt container áá áºáá¯ááᯠáááºáá®ážáá«á ext4. á¡áááºá áááºááẠntfs ááœááºááááºáá¬áá áºáá¯ááá¯á· á¡áááºáá°ážáá°áá«áá ááá¯ááá¯á·áá±á¬áááá¹áá°ááᯠááŒááºáááºááá°ááá·áºá¡áá«á áááºááá±áá¬á¡á¬ážáá¯á¶ážá¡ááœáẠá¡ááœáá·áºá¡áá±ážáá»á¬áž/á¡á¯ááºá á¯áá»á¬áž áá¯á¶ážááŸá¯á¶ážááœá¬ážáááºááŒá áºáááºá
áááºááẠterminal ááœáẠáááºáááºááŸá¯á¡á¬ážáá¯á¶ážááᯠáá¯ááºáá±á¬ááºááá¯ááºáááºá rsync á¡ááœáẠá¡ááŒá±áá¶ááœá±ážáá»ááºá
áá¬áá»á¬áž
* -g -save á¡ááœá²á·áá»á¬áž;
* -P âprogress â ááá¯ááºáá±á«áºááœáẠá¡áá¯ááºáá¯ááºááá·áºá¡áá»áááºá á¡ááŒá±á¡áá±á
* -H - áá¬á·ááºááá·áºááºáá»á¬ážááᯠáá°áááºážá¡ááá¯ááºáž áá°ážáá°áá«á
* -a -archive áá¯áẠ(rlptgoD á¡áá¶áá»á¬ážá
áœá¬);
*-v -verbalizationá
cryptsetup áá±á¬á·ááºáá²ááºááŸá ááœááºááá¯ážááºááŸáá áºááá·áº âWindows VeraCrypt volumeâ ááᯠáááºáááºááá¯áá«áá alias (su) ááᯠáááºáá®ážááá¯ááºáááºá
echo "alias veramount='cryptsetup open --veracrypt --tcrypt-system --type tcrypt /dev/sdaX Windows_crypt && mount /dev/mapper/ Windows_crypt /media/veracrypt1'" >> .bashrc && bash
ááᯠâveramount picturesâ ááœáŸááºááŒá¬ážáá»ááºááẠá áá¬ážááŸááºáá áºáᯠááá·áºááœááºážááẠááá·áºááᯠááá¯ááºážá á±áááºááŒá áºááŒá®ážá áá¯ááºááŸááºáá¬ážáá±á¬ Windows á áá áºá¡áá¶á¡á¬áž OS ááœáẠááá·áºááœááºážáááºááŒá áºáááºá
cryptsetup command ááœáẠVeraCrypt á áá áºá¡áá¶á¡ááá¯ážá¡áá»ááºááᯠMap/mount
cryptsetup open --veracrypt --tcrypt-system --type tcrypt /dev/sdaX Windows_crypt
mount /dev/mapper/Windows_crypt /mnt
cryptsetup command ááœáẠVeraCrypt á¡áááºážááá·áº/ááœááºááááºáá¬ááᯠááŒá±áá¯á¶/mount áá¯ááºáá«á
cryptsetup open --veracrypt --type tcrypt /dev/sdaY test_crypt
mount /dev/mapper/test_crypt /mnt
á¡ááá¯áá±á¬ááºá¡á á¬ážá Windows OS áá«áá±á¬ á áá áºá¡áá¶á¡ááá¯ážá¡áá»ááºááŸáá·áº GNU/Linux á áááºáááºá¡ááœáẠáá¯áá¹áááá¯ááºááŸááºáá¬ážáá±á¬ ntfs áá áºááᯠáá»áœááºá¯ááºááá¯á· áá±á«ááºážááá·áºáá«áááºá
áá¬ááºááœáŸááºážáááºáá®ážááŒá®áž ~/VeraOpen.sh ááœáẠááááºážáááºážáá«á
printf 'Ym9i' | base64 -d | cryptsetup open --veracrypt --tcrypt-system --type tcrypt /dev/sda3 Windows_crypt && mount /dev/mapper/Windows_crypt /media/Winda7 #ЎекПЎОÑÑеЌ паÑÐŸÐ»Ñ ÐžÐ· base64 (bob) О ПÑпÑавлÑеЌ егП Ма запÑÐŸÑ Ð²Ð²ÐŸÐŽÐ° паÑÐŸÐ»Ñ Ð¿ÑО ЌПМÑОÑПваМОО ÑОÑÑеЌМПгП ЎОÑка ÐС Windows.
printf 'Ym9i' | base64 -d | cryptsetup open --veracrypt --type tcrypt /dev/sda1 ntfscrypt && mount /dev/mapper/ntfscrypt /media/ÐПМÑейМеÑÐÑÑÑ #аМалПгОÑМП, МП ЌПМÑОÑÑеЌ лПгОÑеÑкОй ЎОÑк ntfs.
áá»áœááºá¯ááºááá¯á·ááẠâááŸááºáááºáá±á¬â á¡ááœáá·áºá¡áá±ážáá»á¬ážááᯠááŒáá·áºáá±áááº-
sudo chmod 100 /VeraOpen.sh
/etc/rc.local ááŸáá·áº ~/etc/init.d/rc.local ááœáẠáá°áá®áá±á¬ ááá¯ááºááŸá
áºáᯠ(á¡áááºáá°!) áááºáá®ážáá«á
ááá¯ááºáá»á¬ážááá¯ááŒáá·áºááŒááºážá
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will «exit 0» on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
sh -c "sleep 1 && '/VeraOpen.sh'" #пПÑле загÑÑзкО ÐС, жЎÑÐŒ ~ 1Ñ Ðž ÑПлÑкП пПÑПЌ ЌПМÑОÑÑеЌ ЎОÑкО.
exit 0
áá»áœááºá¯ááºááá¯á·ááẠâááŸááºáááºáá±á¬â á¡ááœáá·áºá¡áá±ážáá»á¬ážááᯠááŒáá·áºáá±áááº-
sudo chmod 100 /etc/rc.local && sudo chmod 100 /etc/init.d/rc.local
áá«áá«áá²á á¡áᯠGNU/Linux ááᯠááœáá·áºáá²á·á¡áá«ááŸá¬ áá¯ááºááŸááºáá¬ážáá²á· ntfs áá áºááœá±ááᯠáááºáááºááá¯á· á áá¬ážááŸááºááœá± ááá·áºááá¯á· áááá¯á¡ááºáá±á¬á·áá² áá áºááºááœá±ááᯠá¡ááá¯á¡áá»á±á¬áẠáááºáááºáá«áááºá
á¡ááá¯áẠE1 ááœáẠá¡áááºááœááºáá±á¬áºááŒáá¬ážááá·áºá¡áá¬á¡ááŒá±á¬ááºáž á¡ááá¯áá»á¯á¶ážááŒá®áž ááŸááºá
á¯áá
áºáᯠ(ááá¯á·áá±á¬áº ááᯠOS GNU/Linux á¡ááœááº)
1) Veracrypt [Cryptbox] ááŸá Linux ááœáẠfs ext4 > 4gb (ááá¯ááºá¡ááœááº) Volume áá
áºáá¯áááºáá®ážáá«á
2) live usb ááá¯ááŒááºááœáá·áºáá«á
3) ~$ cryptsetup ááá¯ááœáá·áºááŒá®áž /dev/sda7 Lunux #mapping encrypted partition ááá¯ááœáá·áºáá«á
4) ~$ mount /dev/mapper/Linux /mnt #mount ááᯠ/mnt ááá¯á· áá¯ááºááŸááºáá¬ážáá±á¬ á¡áááºážááá·áºááᯠáááºáááºáá«á
5) ~$ mkdir mnt2 #á¡áá¬áááºá¡áááºáá°ážáá°ááŒááºážá¡ááœáẠáááºážááœáŸááºáá
áºáá¯áááºáá®ážááŒááºážá
6) ~$ cryptsetup ááá¯ááœáá·áºááŒá®áž âveracryptâá¡áá»áá¯ážá¡á
á¬áž tcrypt ~/CryptoBox CryptoBox && mount /dev/mapper/CryptoBox /mnt2 #âCryptoBoxâ áá¯á¡áááºáá±ážáá¬ážááá·áº Veracrypt ááá¬ááá
áºáá¯ááᯠáá¯á¶áá±á¬áºááŒá®áž CryptoBox ááᯠ/mnt2 ááá¯á· áááºáááºáá«á
7) ~$ rsync -avlxhHX âprogress /mnt /mnt2/ #backup áá¯ááºáá±á¬ááºááŸá¯ááẠáá¯ááºááŸááºáá¬ážáá±á¬ Veracrypt volume áá
áºáá¯ááá¯á· áá¯ááºááŸááºáá¬ážáá±á¬ partition áá
áºáá¯á áá¯ááºáá±á¬ááºááŸá¯á
(p/s/ ááá! á¡áááºá áááºááẠáá¯ááºááŸááºáá¬ážáá±á¬ GNU/Linux ááᯠáááá¯áá¬/á ááºáá áºáá¯á០á¡ááŒá¬ážááá¯á· ááœáŸá²ááŒá±á¬ááºážáá±áá«áá á¥ááá¬á Intel > AMD (ááá¯ááá¯áááºááŸá¬á áá¯ááºááŸááºáá¬ážáá±á¬ partition áá áºáá¯á០á¡ááŒá¬áž encrypt áá¯ááºáá¬ážáá±á¬ Intel > AMD partition ááá¯á· á¡áááºáá°ážáá°ááŒááºáž)á ááá±á·áá«ááŸááºá· áá¯ááºááŸááºáá¬ážáá±á¬ OS ááᯠááœáŸá²ááŒá±á¬ááºážááŒá®ážáá±á¬ááºá á áá¬ážááŸááºá¡á á¬áž áá»áŸáá¯á·ááŸááºá¡á á¬ážááá¯ážáá±á¬á·ááᯠáááºážááŒááºáá«á ááááºáá±á¬á· ~/etc/skey - á¡ááŒá¬áž áá¯ááºááŸááºáá¬ážáá±á¬ á¡áááºážááá·áºááŸáá·áº á¡á¶ááá¯ááºááá¯ááºáá±á¬á·áá² chroot á¡á±á¬ááºááœáẠâcryptsetup luksAddKeyâ áá±á¬á·á¡áá áºáá áºáá¯ááᯠáááºáá®ážááẠá¡ááŒá¶ááŒá¯ááá¯áááºááá¯ááºáá« - ááœá²áá»á±á¬áºááŸá¯ááŒá áºááá¯ááºáááºá á¡á á¬áž ~/etc/crypttab ááœááºáᬠáááºááŸááºáá±ážáá«á â/etc/skeyâ áá¬áá® ânoneâ âá rebot áá¯ááºááŒá®áž OS áá²ááá¯á· áá±á¬á·ááºá¡ááºáááºááŒá®ážáá±á¬ááºá áááºá áá»áŸáá¯á·ááŸáẠáááºá¹áá±á áá®ážááᯠáááºáᶠáááºáá®ážáá«)á
á¡áá¯ááºáá®á
á
áºááŒááºáá»á¬ážá¡áá±ááŸáá·áºá á
á¬ááŸááºáá¬ážáá±á¬ Windows/Linux OS á¡áááºážááá·áºáá»á¬ážá áá±á«ááºážá
á®ážáá»á¬ážááᯠáá®ážááŒá¬ážá¡áááºáá°ážááẠááá±á·áá«ááŸáá·áºá ááá¯á·ááá¯áẠáá¯ááºááŸááºááŒááºážááẠááá·áºá¡á¬áž ááá·áºáá»ááºááœá¬ážáááºááŒá
áºáááºá
á€á¡ááá·áºááœááºá áá¯ááºááŸááºáá¬ážáá±á¬ OS á á¡áááºáá°ážááŒááºážááᯠááŒá®ážááŒá±á¬ááºáááºá
[F] GRUB2 bootloader ááᯠááá¯ááºááá¯ááºáá«á
á¡áá±ážá ááá»á¡áááºá áááºááẠáááºá bootloader ááᯠáá áºáá»á áºááẠáááºááŸááºááŸáá·áº/ááá¯á·ááá¯áẠá á áºááŸááºááŒá±á¬ááºáž á¡áá±á¬ááºá¡áá¬ážááŒáá·áº áá¬ááœááºáá¬ážáááºá (á¡ááŸáẠC6 ááá¯ááŒáá·áºáá«á)ááá¯á·ááá¯áá»áŸáẠá€á¡áá¬ááẠáá¯ááºááá¯ááºážááá¯ááºáá¬áááºáá±á¬ááºááŒááºážá០áá¬ááœááºáááºááá¯ááºáá«á áá¯ááºááŸááºáá¬ážáá±á¬ áá±áá¬ááᯠáááºááŸááºážááá®ááá¯ááºáá±ážáá±á¬áºáááºáž á¡áá¬á¡ááœááºááᯠáá»á±á¬áºááœá¬ážáá«áááºá (áá áºáá»á áºáááºáááºááŸááºáá¬ááœááºááŸá¯ááᯠááŒááºáááºáááºááŸááºáá«) GRUB2 ááẠááá¯ááºáá¬áá®ááááºáá áºáŠážá¡á¬áž áá¶ááááááºáá² áááºážááá¯ááºááᯠbootloader áá²ááá¯á· ááá¯ážááœááºážááá¯ááºá á±ááẠ(á¡áá¯á¶ážááŒá¯áá°ááẠbootloader á¡ááŒá±á¡áá±ááᯠááá¯ááºááá¯ááºá á±á¬áá·áºááŒáá·áºááŒááºážáááŸááá«áá ááá¯á·ááá¯áẠgrub.cfg á¡ááœáẠáááºážááá¯á·á ááá¯ááºáá¬áá±á¬ arbitrary-script code ááŸáá·áºá¡áá° áá«áá¬áááº)á
ááá¯ááºááá¯ááºáá±áž algorithm áá»á°ážáá»á±á¬áºáá°
* ááá¯ááºááá¯áẠusb á០PC ááá¯á
áááºáá«á á¡ááŒá±á¬ááºážá¡áá²ááŸááá¬ážá (áá»áá¯ážáá±á¬ááºáá°) ááá¯ááºáá»á¬ážááẠbootloader ááá¯á·áááºáá±á¬ááºááŸá¯ááŸáá·áºáááºáááºá PC áááá¯ááºááŸááºá¡á
á
áºá¡ááŸááºá¡á¬áž á¡ááŒá±á¬ááºážááŒá¬ážáááºááŒá
áºáááºá ááá¯á·áá±á¬áº grub.cfg ááá¯ááááºážááááºážááŒááºáž GRUB2 áááá¯ážááŸááºážáá±á¬ááŒááºáááºááá·áºááœááºážááŒááºážá (áá±á¬ááºáááºááœá² áááºážááŒááºááá¯ááºááŸá¯) ááá¯ááºááá¯ááºáá°á¡á¬áž áááºááá·áºááá¯ááºááá¯áááᯠáááºážááŒááºááœáá·áºááŒá¯áá«áááºá (á€á¡ááŒá±á¡áá±ááœááºá GRUB2 ááá¯ááœáá·áºáá±á¬á¡áá«á á¡áá¯á¶ážááŒá¯áá°á¡á
á
áºá¡ááŸááºá¡á¬áž á¡áááá±ážáááºááá¯ááºáá«á á¡ááŒá±á¡áá±ááẠ<0> á¡áá°áá°áááºááŒá
áºáááº)
* áá¯ááºááá¬ážáá±á¬ á¡áááºážááá·áºáá
áºáá¯ááᯠáááºáááºááŒá®áž â/mnt/boot/grub/grub.cfgâ ááᯠááááºážáááºážáá«á
* bootloader ááá¯ááŒááºáááºááá·áºááœááºážáááºá (core.img áá¯á¶á០"perskey" ááᯠáááºááŸá¬ážááŒááºáž)
grub-install --force --root-directory=/mnt /dev/sda6
* âgrub.cfgâ > â/mnt/boot/grub/grub.cfgâ ááᯠááŒááºáá±ážáááºá ááá¯á¡ááºáá«áá á¥ááá¬á¡á¬ážááŒáá·áºá âgrub.cfgâ ááœáẠáááºá module âkeylogger.modâ ááᯠloader module áá»á¬ážááŒáá·áº ááá¯ááºááœá²ááá¯á· áá±á«ááºážááá·áºááŒááºážá > line "insmod keylogger"á ááá¯á·ááá¯áẠá¥ááá¬á¡á¬ážááŒáá·áº áááºáá°ááẠáááá¹áá¬áá«á GRUB2 ááᯠááŒááºáááºááá·áºááœááºážááŒá®ážáá±á¬áẠ(áááºááŸááºá¡á¬ážáá¯á¶áž áá±áá¬áá°áá¬ážáá«áááº) áááºážááẠ"grub-mkimage with option (-c)" ááᯠá¡áá¯á¶ážááŒá¯á áááºá GRUB2 áá¯ááºáá¯á¶ááᯠáááºáá±á¬ááºáááºá â-câ ááœá±ážáá»ááºááŸá¯ááẠáááºá âgrub.cfgâ ááᯠááááºáá® áááºá config ááᯠáááºááẠááœáá·áºááŒá¯áááºááŒá
áºáááºá config ááœáẠá
á¬ááŒá±á¬ááºážáá
áºááŒá±á¬ááºážáᬠáá«áááºááá¯ááºáááº- á¥ááᬠ~ 400 ááá¯ááºáá»á¬ážááŒáá·áº áá±á¬áá¬ážáá±á¬ áááºááá·áº "modern.cfg" ááá¯á· ááŒááºááœáŸááºážááŒááºáž (áá±á¬áºáá»á°áž + áááºááŸááºáá»á¬áž) "/boot/grub/i386-pc" ááá¯áá«ááœááºá á€ááá
á¹á
ááœááºá á¡áá¯á¶ážááŒá¯áá°ááẠááá¯ááºááœáẠâhashsumâ ááᯠááá·áºááœááºážááŒá®áž áááºáá¬ážááŒááºáá±á«áºááœáẠáá¬áá®ááŒááá¬ážáá±á¬áºáááºážá ááá¯ááºááá¯ááºáá°ááẠâ/boot/grub/grub.cfgâ ááᯠáááááá¯ááºá
á±áá² ááááºážááá¬ááºážáá»á¬ážááá·áºááœááºážáᬠáá±á¬áºáá»á°ážáá»á¬ážááᯠáááºááá¯ááºáááºá
ááá¯ááºááá¯ááºáá°ááẠGRUB2 superuser login/password ááᯠhack ááẠáááá¯á¡ááºáá«á áá°ááẠááá¯ááºážáá»á¬ážááᯠáá°ážáá°ááẠááá¯á¡ááºáááá·áºááẠ(Authentication á¡ááœáẠáá¬áááºááŸááááº) áááºá "modern.cfg" ááá¯á· "/boot/grub/grub.cfg"
superusers="root" ááᯠáááºááŸááºáá«
password_pbkdf2 root grub.pbkdf2.sha512.10000.DE10E42B01BB6FEEE46250FC5F9C3756894A8476A7F7661A9FFE9D6CC4D0A168898B98C34EBA210F46FC10985CE28277D0563F74E108FCE3ACBD52B26F8BA04D.27625A4D30E4F1044962D3DD1C2E493EF511C01366909767C3AF9A005E81F4BFC33372B9C041BE9BA904D7C6BB141DE48722ED17D2DF9C560170821F033BCFD8
PC ááá¯ááºááŸááºá¡á¬áž GRUB2 á á°áá«á¡áá¯á¶ážááŒá¯áá°á¡ááŒá Ạá á áºááŸááºááŒá±á¬ááºážá¡áá±á¬ááºá¡áá¬ážááŒááá¯ááºáá²ááŒá áºáááºá
ááœááºážáááºáááºáá±ážááŒááºážá (bootloader ááẠá¡ááŒá¬áž bootloader ááᯠloader áá¯ááºáááº)á¡áááºááŸá¬áá±ážáá²á·áááá¯áá²á á¡áááá¹áá«ááºáááŸááá«áá°ážá (áááºááœááºáá»ááºá¡áá»áá¯ážáá»áá¯ážá¡ááœáẠáááºááœááºáááº). BIOS ááŒá±á¬áá·áº á¡ááœááºááŸááºáá¬ážáá±á¬ bootloader ááᯠááááºááá¯ááºáá«á (ááœááºážáááºá áááºááŒááºážááẠGRUB2 > áá¯ááºááŸááºáá¬ážáá±á¬ GRUB2 ááᯠááŒááºáááºá áááºáááºá á¡ááŸá¬ážá¡ááœááºážá). ááá¯á·áá±á¬áºáááºážá áááºááẠááœááºážáááºáááºááŒááºážááá¯ááºáᬠá áááºáá°ážááᯠáááºáááºá¡áá¯á¶ážááŒá¯áá«á áááºážááẠáá¯ááºááŸááºáá¬ážááá·áºá¡áá¬ááẠloaded ááŒá áºáá±ááŒá±á¬ááºáž áááºáá±áá»á¬ááá¯ááºáá«áááºá (áá±ááºááá®áá«) áá¯ááºááŸááºáá¬ážáá±á¬ á¡áááºážááá·áºá០"grub.cfg" áá¯ááºááŸááºáá¬ážáá±á¬ âgrub.cfgâ ááœáẠáá±á¬áºááŒáá¬ážááá·áºá¡áá¬á¡á¬ážáá¯á¶ážááŒá±á¬áá·áº áááºážááẠáá¯á¶ááŒá¯á¶áá±ážá ááŸá¬ážááœááºážáá±á¬ áá¶á á¬ážáá»ááºáá áºáá¯áááºážááŒá áºáááºá (module loading) ááẠáá¯ááºááŸááºááá¬ážáá±á¬ GRUB2 á០áááºáá±á¬ááºááá·áº áá±á¬áºáá»á°ážáá»á¬ážá¡áá áá±á«ááºážááá·áºáááºá
áááºážááá¯á á áºáá±ážááá¯áá«á á¡ááŒá¬áž partition sdaY ááá¯ááœá²áá±áá»áá¬áž/áá¯ááºááŸááºáá«á GRUB2 ááᯠáááºážááá¯á·áá°ážáá°áá«á (áá¯ááºááŸááºáá¬ážáá±á¬ partition áá áºáá¯ááœáẠgrub-install áá¯ááºáá±á¬ááºááŸá¯ááᯠáááŒá áºááá¯ááºáá«á) ááŸáá·áº "grub.cfg" ááœáẠ(áá¯ááºááŸááºááá¬ážáá±á¬ config) á€áá²á·ááá¯á·áá±á¬ááá¯ááºážáá»á¬ážááá¯ááŒá±á¬ááºážáá«á
menuentry 'GRUBx2' --class ááŒááºáá°ááœá±áž --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-382111a2-f993-403c-aa2e-292b5eac4780' {
load_video
insmod gzio
á¡áááºá [ x$grub_platform = xxen ]; ááá¯á·áá±á¬áẠinsmod xzio; insmod lzopio; fi
insmod part_msdos
insmod cryptodisk
insmod lux
insmod gcry_twofish
insmod gcry_twofish
insmod gcry_sha512
insmod ext2 áá«
cryptomount -u 15c47d1c4bd34e5289df77bcf60ee838
set root=âcryptouuid/15c47d1c4bd34e5289df77bcf60ee838â²
áá¯á¶ááŸáẠ/boot/grub/grub.cfg
}
ááá¯ááºážáá»á¬áž
* insmod - áá¯ááºááŸááºáá¬ážáá±á¬áá
áºáá
áºáá¯ááŒáá·áºá¡áá¯ááºáá¯ááºáááºá¡ááœááºááá¯á¡ááºáá±á¬ module áá»á¬ážááá¯áááºáá±áááºá
* GRUBx2 - GRUB2 boot menu ááœááºááŒááá¬ážáá±á¬ááá¯ááºážá¡áááºá
* cryptomount -u 15c47d1c4bd34e5289df77bcf60ee838 -seeá fdisk -l (sda9);
* set root - root ááá¯áááºááŸááºááŒááºáž;
* áá¯á¶ááŸáẠ/boot/grub/grub.cfg - áá¯ááºááŸááºáá¬ážáá±á¬ partition áá
áºáá¯áá±á«áºááœáẠexecutable configuration ááá¯ááºá
GRUBx2â ááá¯ááºážááá¯ááœá±ážáá»ááºááá·áºá¡áá« âGRUBxXNUMXâ ááá¯ááœá±ážáá»ááºááá·áºá¡áá« á áá¬ážááŸááºááá¯ááá·áºááœááºážááŒááºáž/áá±á¬á·ááœáá·áºááŒááºáž âsdaYâ ááᯠááá·áºááœááºážááŒááºážá¡ááœáẠáá¯ááºáá¯ááºáá¯ááºáá¬ážáá±á¬ âgrub.cfgâ ááŒá áºáááºááᯠáá¯á¶ááŒááºáá«áááºá
CLI ááŸá¬ á¡áá¯ááºáá¯ááºáá²á·á¡áá« á áááºááŸá¯ááºááá¶áá«áá²á·á (ááŒá®ážáá»áŸáẠâset rootâ áááºáááºáž áá»áẠvariable á¡áá¯ááºááŒá áºáááŒá Ạá á áºáá±ážáá«)á á¥ááá¬á¡á¬ážááŒáá·áºá áá¯ááºááŸááºáá¬ážáá±á¬ ááá¹á â/shifr_grubâá áá¯ááºááŸááºááá¬ážáá±á¬ ááá¹á â/noshifr_grubâ ááœáẠá¡ááœááºááá¯áááºááá¯ááºáá»á¬ážááᯠáááºáá®ážáá«á CLI ááœááºá á áºáá±ážááŒááºážá
cat /Tab-Tab
á¡áááºááœááºáá±á¬áºááŒáá²á·ááá·áºá¡ááá¯ááºážá áááºážááẠááá·áº PC ááœáẠááá¯áá²á·ááá¯á·áá±á¬ module áá»á¬ážá¡áá¯á¶ážáááºáá«á á¡áá¹ááá¬ááºááŸááá±á¬ module áá»á¬ážááá¯áá±á«ááºážáá¯ááºáá¯ááºááŒááºážááᯠá¡áá±á¬ááºá¡áá°áááŒá¯áá«á á¥ááá¬á¡á¬ážááŒáá·áºá ááá¯ááºáá áºáá¯ááœáẠáá±á¬á·áááºááŒááºážáá»á¬ážááᯠááááºážáááºážááá¯ááºááŒá®áž áááºážá¡á¬áž ááá¯ááºááá¯ááºáá°á០PC ááá¯á· áá¯ááºááá¯ááºážááá¯ááºáá¬áááºáá±á¬ááºááœáá·áºááŸááá±á¬ ááá¯ááºááá¯ááºáá°ááŸáá±á«ááºážáá¯ááºááœá²áááŒá®ážááá»ááºáž áááºážááᯠâ~/i386â ááœáẠá¡ááŒá¬ážááá¯ááºáá»á¬ážááŸáá·áº áá±á¬ááŸá±á¬ááá¯ááºááá·áº áá±á¬á·áá±á¬á·ááºáá«á
áá áºáá»á áºáááºáááºááŸááºáá¬ááœááºááŸá¯ áááºááŒáœá áœá¬áá¯ááºáá±á¬ááºáá±ááŒá±á¬ááºáž á¡áááºááŒá¯ááẠá¡ááœááºáá°áá¯á¶ážáááºážáááºáž (ááŒááºáááºáááºááŸááºááŒááºážáááŒá¯áá«)ááŸáá·áº áááºáá°áá»áŸ bootloader ááá¯ááá»á°ážáá»á±á¬áºáá«á CLI ááœáẠcommand ááá¯ááá¯ááºááá·áºáá«á
list_trusted
áá¯á¶á·ááŒááºááá·áºá¡áá±ááŒáá·áº áá»áœááºá¯ááºááá¯á·ááẠáá»áœááºá¯ááºááá¯á·á âperskeyâ áááá¹áá°ááᯠáááºáá¶áááŸááááºá ááá¯á·ááá¯áẠáá»áœááºá¯ááºááá¯á· ááá¯ááºááá¯ááºáá¶ááá«á áááºááá·áºá¡áá¬ááá¯áá»áŸ áááŸááááºááá¯ááºáá±á (ááẠ"set check_signatures=enforce" ááᯠá
á
áºáá±ážááẠááá¯á¡ááºáááº).
á€á¡ááá·áºá áááá¬áááºááŸá¬ážáá±á¬ á¡á¬ážáááºážáá»ááºááŸá¬ ááœáŸááºááŒá¬ážáá»ááºáá»á¬ážááᯠááá¯ááºááá¯ááºááá·áºááœááºážááŒááºážááŒá
áºáááºá á¡áááºá áááºááẠá€á¡áááá·áºááᯠâgrub.cfgâ ááœáẠááá·áºááœááºážááŒá®áž áá
áºáá»á
áºááẠáááºááŸááºááŒáá·áº config ááᯠáá¬ááœááºáá«áá áááºáá¬ážááŒááºáá±á«áºááŸá áá±á¬á·áá»áŸááºáá
áºááŒááºá ááá¬áá¡ááœááºááẠá¡áá»áááºááá¯ááºááœááºážáááŒáá·áº GRUB2 ááá¯ááœáá·áºááŒá®ážáá±á¬ááºááœáẠá¡ááœááºááᯠááŒáá·áºááẠá¡áá»áááºáááŸáááá¯ááºáá«á .
á¡áá°ážá¡á¬ážááŒáá·áº á¡áá±ážááá¯ááẠáááºáá°áá»áŸ áááŸááá«- áá°á·ááœáẠááŒá¯á
á¯áá°
âGRUB á áá¬ážááŸááºááᯠá¡áá¬á¡ááœááºáá±ážááŒááºážááŒáá·áºáááºá GRUB ááá¯ááºááá¯ááºá á ááºá firmware (á¥ááá¬á Coreboot ááá¯á·ááá¯áẠBIOS) ááœá²á·á ááºážááŸá¯áá¯á¶á á¶ááᯠááŒá±á¬ááºážáá²ááŒááºážá០GRUB ááá¯ááºááá¯ááºá á ááºááᯠboot áá¯ááºááŒááºážá០ááá¬ááœááºááá¯ááºáááºááᯠáááááŒá¯áá«á GRUB ááẠáá¯á¶ááŒá¯á¶áá±á¬ boot ááœááºážáááºááŸá á¡áá±á¬ááºážáá¯á¶ážááá·áºááºáá áºáá¯áá¬ááŒá áºáááºá"
GRUB2 ááẠááŸá¬ážááœááºážáá±á¬áá¯á¶ááŒá¯á¶áá±ážááᯠáá±ážá áœááºážááá¯ááºáá±á¬ áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááŒáá·áº á¡ááœááºáááœááºážáá±ááŒá®áž áááºážáááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯ááẠáá¯ááºáá±á¬ááºááá¯ááºá áœááºážá¡á MS-DOS áááºáá»á±á¬áºááœááºáá±ááŒá®ááŒá áºáá±á¬áºáááºáž áááºážááẠbootloader áá áºáá¯áá¬ááŒá áºáááºá GRUB2 - "ááááºááŒááº" ááẠOS ááŒá áºáá¬ááá¯ááºááŒá®áž áááºážá¡ááœáẠá áááºááá¯ááºáá±á¬ GNU/Linux virtual machines áá»á¬ážááẠáááºá áá¬áá±á¬ááºážáá«áááºá
áá»áœááºá¯ááºááẠGRUB2 áá áºáá»á áºáááºáááºááŸááºáá¬ááœááºááŸá¯á¡á¬áž ááŒááºáááºáááºááŸááºáá¯á¶ááŸáá·áº áá»áœááºá¯ááºá áá»á°ážáá»á±á¬áºáááºáá±á¬ááºááŸá¯ááᯠáááá·áºá¡áá¯á¶ážááŒá¯áá°á¡á¬áž ááŒá±áá¬áá¯á¶á¡ááŒá±á¬ááºáž áá®áá®ááá¯ááᯠ(áá«áááºážááá¯ááŒá±á¬ááºáááºá áá«áá±ááá·áº áá®áá®ááá¯ááŸá¬ááŒáá¬ážáá²á·á¡áá¬á¡á á¬ážá á¡áá¹ááá¬ááºáááŸááá±á¬áááºáááá¯áá¯ááº/.mod áá±ážááá¯ááºáááº).
áá±á¬ááºáá»ááº:
1) Windows á¡ááœáẠá áá áºáá¯ááºááŸááºááŒááºážááᯠááááºááá¯á·ááŒááºážááẠá¡áá±á¬ááºá¡áááºáá±á¬áºááẠááá¯ááá¯ááœááºáá°áááºá áá»áŸáá á±ááẠGNU/Linux ááááºááá¯á·á áá Ạá á¬ááŸááºá áá áºááŒáá·áº á áá¬ážááŸááºáá»á¬ážá áœá¬ááŒáá·áº áá¬ááœááºááŒááºážááẠá áá¬ážááŸááºáá áºáá¯ááŒáá·áº áá¬ááœááºááŒááºážá ááá¯á¡áááºááŒá±áááº- áá±á¬ááºáá¯á¶ážááŸá¬ á¡ááá¯á¡áá»á±á¬ááºááŒá áºáááºá
2) áá»áœááºáá±á¬áº áá±á¬ááºážáá«ážááᯠáááºááá¯ááºáᬠá¡áá±ážá
áááºá¡ááá¯ááºáž áá±ážáá²á·áá«áááºá ááœááºáá°áá±á¬ RuNet (IMHO) ááœáẠá¡áá±á¬ááºážáá¯á¶ážááŒá
áºááá·áº á
ááºáá
áºáá¯á¶ážááœáẠá¡áááºáá
áºáá¯á¶ážááœáẠá¡ááŒáá·áºáá
áºáá¯ááºááŸááºááŒááºáž VeraCrypt/LUKS áááºážááœáŸááºáá»ááºá áááºážááœáŸááºááẠá
á¬áá¯á¶ážáá± 50k > ááŸááºáááºá ááá¯á·ááŒá±á¬áá·áº á
áááºáááºá
á¬ážááœááºá¡áááºážá¡áá»áá¯á·ááᯠááá¯á¶ážááœááºáá¬ážáá±á á¡áá»áá¯ážáá»áá¯ážáá±á¬ GNU/Linux á
á¬á¡á¯ááºáá»á¬ážááœáẠcryptography á¡ááŒá±á¬ááºáž á¡áááºážáááºáá±ážáááº/ááá±ážááŒááŒááºážá¡ááŒá±á¬ááºážá áá¯ááŸá¬ážáááºááá±ážááŸááºážáááœá²á·á
ááºážáá¯á¶á¡ááŒá±áá¶á¥ááá±áá¯ááºá 51 á¡ááŒá±á¬ááºážá á¡áá¯
3) á¡ááŒáá·áºáá áºáá¯ááºááŸááºááŒááºážááᯠWindows 7 64 ááœáẠáá¯ááºáá±á¬ááºáá²á·áááºá GNU/Linux Parrot 4x; GNU/Debian 9.0/9.5á
4) á¡á±á¬ááºááŒááºá áœá¬ ááá¯ááºááá¯ááºááá¯ááºáá²á·áááºá áá°á GRUB2 bootloader
5) á¥ááá±ááŒá¯á¡ááá·áºááœáẠá á¬ááŸááºá áá áºááŒáá·áº áá¯ááºáá±á¬ááºááŒááºážááᯠááœáá·áºááŒá¯áá¬ážááá·áº CIS ááŸá á¡ááŒá±á¬ááºááœááºáá°áá»á¬ážá¡á¬ážáá¯á¶ážááᯠáá°áá®ááẠáá»á°ááá¯áá®áááºááᯠáááºáá®ážáá¬ážáááºá ááŒá®ážáá±á¬á· áá°ááá¯á·áá²á· configured á áá áºááœá±ááᯠáá»ááºáá áºá áá¬áááá¯áá² full-disk encryption ááᯠáá¯ááºáá»ááºáá°ááœá±á¡ááœáẠá¡ááááá«áá²á
6) 2020 ááœááºáááºááá¯ááºááá·áº áá»áœááºá¯ááºááááºá áœá²á á¬á¡á¯ááºááᯠááŒááºáááºááŒá¯ááŒááºááŒá®áž ááœááºážáá¶ááŒááºáááºáá¬ážáá«áááºá
[G] á¡áá¯á¶ážáááºáá±á¬á á¬ááœááºá á¬áááºáž
TrueCrypt á¡áá¯á¶ážááŒá¯áá°áááºážááœáŸáẠ(áá±áá±á¬áºáá«áá® 2012 RU)VeraCrypt á á¬ááœááºá á¬áááºáž - /usr/share/doc/cryptsetup(-run) [local resource] (cryptsetup ááᯠá¡áá¯á¶ážááŒá¯á GNU/Linux áá¯ááºááŸááºááŒááºážá¡á¬áž á áá áºááá·áºááœááºážááŒááºážááá¯ááºáᬠááá¬ážáááºá¡áá±ážá áááºá á¬ááœááºá á¬áááºážáá»á¬áž)
ááá¬ážááẠFAQ cryptsetup (cryptsetup ááᯠá¡áá¯á¶ážááŒá¯á GNU/Linux áá¯ááºááŸááºááŒááºážá¡á¬áž á áá áºááá·áºááœááºážááŒááºážááá¯ááºáᬠá¡áá»ááºážáá»á¯ááºá á¬ááœááºá á¬áááºáž)LUKS á ááºáá á¹á ááºáž áá¯ááºááŸááºááŒááºáž (archlinux á á¬ááœááºá á¬áááºážáá»á¬áž)cryptsetup syntax á á¡áá±ážá áááºáá±á¬áºááŒáá»áẠ(arch man page)crypttab á á¡áá±ážá áááºáá±á¬áºááŒáá»áẠ(arch man page)ááá¬ážááẠGRUB2 á á¬ááœááºá á¬áááºáž .
áá¶ááááºáá»á¬áž- á¡ááŒáá·áºáá áºáá¯ááºááŸááºááŒááºážá á¡áááºážááá·áº áá¯ááºááŸááºááŒááºáž
á
á¬áááºážááœááºážá¡áá¯á¶ážááŒá¯áá°áá»á¬ážáᬠá
á
áºáááºážááœáẠáá«áááºááá¯ááºáá«áááºá
áá¯ááºááŸááºáá±áá¬áá¬ážá
-
17,1%áá«áááºááá¯ááºááá»áŸ encrypt áá¯ááºáá«á áá«á¡ááŒá±á¬ááºááœááºáá±áááºááá
-
34,2%áá»áœááºá¯ááºááẠá¡áá±ážááŒá®ážáá±á¬ á¡áá»ááºá¡áááºáá»á¬ážááá¯áᬠá á¬ááŸááºáá¬ážáááºá28
-
14,6%áá áºáá«ááá± á á¬ááŸááºáá¬ážáááºá áá áºáá«áá áºáá± áá±á·ááœá¬ážáááºá12
-
34,2%ááá¯ááºáá°ážá áá»áœááºáá±á¬áº á á¬ááŸááºááá«áá°ážá á¡áááºáááŒá±ááŒá áºááŒá®áž áá±ážááŒá®ážáá«áááºá28
á¡áá¯á¶ážááŒá¯áá° 82 áŠáž áá²áá±ážáá²á·áááºá á¡áá¯á¶ážááŒá¯áá° á áŠáž ááŸá±á¬ááºáá±áá²á·áá«áááºá
source: www.habr.com