Многим из нас, по долгу службы или просто из любопытства, необходимо было спрятать windows от посторонних глаз. Как показывает практика, использование Linux машин в офисе - не всегда отвечает поставленным задачам, и периодически, особенно, сразу после перехода на Linux, некоторые задачи всё равно приходится выполнять в альтернативной ОС.

Для этих целей, можно использовать виртуальные машины. Существует множество решений этого вопроса, как бесплатных, так и не очень, но сегодня мы остановились на VirtualBox. Скачать  и установить его не составит никакого труда, как и установить в него нужную вам ОС.

Проблема заключается в том, что VirtualBox, как и любая установленная вами программа, доступна для просмотра тому, кто находится за вашим компьютером, работая с вашей учётной записи. Хорошо, когда за компом никого, кроме вас не бывает. А если вдруг?
Для предотвращения подобных неприятностей, я решил "спрятать" виртуальную машину. Для этих целей, я выбрал truecrypt.

Установить пакет truecrypt можно скачав его с официального сайта или с помощью Y PPA Manager. Напомню, что для установки Y PPA Manager, необходимо выполнить следующий набор команд:

sudo add-apt-repository ppa:webupd8team/y-ppa-manager 
sudo apt-get update
sudo apt-get install y-ppa-manager 

Эти команды добавят репозиторий с вышеуказанным менеджером пакетов, которые он, к слову, тянет с launchpad.net.
После этих процедур открываем Y PPA Manager выбираем поиск хранилищ.
В поиске необходимо вбить запрос TrueCrypt.

Из списка появившихся "реппо", нужно выбрать i2p.packages, нажав кнопочку "Добавить".
После этого, необходимо дождаться появления сообщения о том, что репозиторий добавлен и список пакетов обновлён. Внимание, процедура может занять порядка 60-90 секунд, наберитесь терпения.



После этого легко можно поставить покет Truecrypt командой
sudo apt-get install truecrypt


После того, как truecrypt установлен, можно приступать.

1) Create Volume - создам шифрованное франилище на диске. Следует учесть, что хранилище должно быть на 3-4 гб больше размеров обоих дисков виртуальной машины. Размеры дисков ВМ можно посмотреть в её свойствах.

2) Создаём шифрованный  контейнер (пункт номер 1).

3) Выбираем что угодно душе: скрытый или обыкновенный контейнер.

4) Необходимо выбрать место и указать имя файла. Имя файла следует указать в строке name

5) Далее выбираем алгоритмы шифрования. Я оставил дефолтные.

6) После чего выбираем размер тома. Помните о 3-4гб нужно оставить в запасе.

7) Пароль. Придумайте его не самым коротким, но и в маразм вдаваться не стоит, т.к. вводить вам его придётся каждодневно.

8) Файловая система. Стоит заметить, что файл жёсткого диска вашей виртуальной машины будет заметно больше 4 гб (в большинстве случаев), а потому, файловую систему лучше выбрать ext3. В старых версия truecrypt нужно ответить, что да, я буду хранить файлы более 2гб, и пункт, что контейнер будет использоваться только в системах Linux.

9)  Следующим пунктом генерируется случайная последовательность, которой будет зашифрован весь контейнер, стоит темного подёргать мышкой и нажать кнопку "Format".


10) Последним пунктом, будет вопрос о желании создать ещё один шифрованный том.

После всех процедур, половина пути пройдена.

1) Это точка монтирования. Для наших целей необходимо монтировать всё время на одно и тоже место, т.к. важен путь.

2) Нужно выбрать файл контейнера, который мы создали в предыдущих пунктах.

3) Кнопка выполняет монтирование выбранного образа.

После этого потребуется ввести пароль тома и пароль администратора.

Далее, необходимо удалить созданную машину в VirtualBox, оставив при этом её жёсткие диски. Внимание и ещё раз внимание. Есть шанс удалить свои жёсткие диски.

После чего выполняем перемещение жёстких дисков в контейнер. Контейнер находится в /media

После перемещения дисков, следует заново создать виртуальную машину, указав расположение дисков в шифрованном хранилище.

Вот и всё.

Перед каждым запуском ВМ нужно открывать truecrypt и подключать шифрованный контейнер. После работы - выполнять размонтирование и всё. Ваша Виртуальная машина надёжно спрятана.

Падение производительности при всём при этом заметно только при загрузке системы.

1 коммент.:

Какраз пришла мысль сделать подобное. Виртуальная машина с двумя слоями шифрования.

12 апреля 2012 г., 20:02  

Предыдущее Главная страница