Многим из нас, по долгу службы или просто из любопытства, необходимо было спрятать windows от посторонних глаз. Как показывает практика, использование Linux машин в офисе - не всегда отвечает поставленным задачам, и периодически, особенно, сразу после перехода на Linux, некоторые задачи всё равно приходится выполнять в альтернативной ОС.
Для этих целей, можно использовать виртуальные машины. Существует множество решений этого вопроса, как бесплатных, так и не очень, но сегодня мы остановились на VirtualBox. Скачать и установить его не составит никакого труда, как и установить в него нужную вам ОС.
Проблема заключается в том, что VirtualBox, как и любая установленная вами программа, доступна для просмотра тому, кто находится за вашим компьютером, работая с вашей учётной записи. Хорошо, когда за компом никого, кроме вас не бывает. А если вдруг?
Для предотвращения подобных неприятностей, я решил "спрятать" виртуальную машину. Для этих целей, я выбрал truecrypt.
Установить пакет truecrypt можно скачав его с официального сайта или с помощью Y PPA Manager. Напомню, что для установки Y PPA Manager, необходимо выполнить следующий набор команд:
sudo add-apt-repository ppa:webupd8team/y-ppa-manager
sudo apt-get update
sudo apt-get install y-ppa-manager
Эти команды добавят репозиторий с вышеуказанным менеджером пакетов, которые он, к слову, тянет с launchpad.net.
После этих процедур открываем Y PPA Manager выбираем поиск хранилищ.
В поиске необходимо вбить запрос TrueCrypt.
Из списка появившихся "реппо", нужно выбрать i2p.packages, нажав кнопочку "Добавить".
После этого, необходимо дождаться появления сообщения о том, что репозиторий добавлен и список пакетов обновлён. Внимание, процедура может занять порядка 60-90 секунд, наберитесь терпения.
После этого легко можно поставить покет Truecrypt командой
sudo apt-get install truecrypt
После того, как truecrypt установлен, можно приступать.
1) Create Volume - создам шифрованное франилище на диске. Следует учесть, что хранилище должно быть на 3-4 гб больше размеров обоих дисков виртуальной машины. Размеры дисков ВМ можно посмотреть в её свойствах.
2) Создаём шифрованный контейнер (пункт номер 1).
3) Выбираем что угодно душе: скрытый или обыкновенный контейнер.
4) Необходимо выбрать место и указать имя файла. Имя файла следует указать в строке name
5) Далее выбираем алгоритмы шифрования. Я оставил дефолтные.
6) После чего выбираем размер тома. Помните о 3-4гб нужно оставить в запасе.
7) Пароль. Придумайте его не самым коротким, но и в маразм вдаваться не стоит, т.к. вводить вам его придётся каждодневно.
8) Файловая система. Стоит заметить, что файл жёсткого диска вашей виртуальной машины будет заметно больше 4 гб (в большинстве случаев), а потому, файловую систему лучше выбрать ext3. В старых версия truecrypt нужно ответить, что да, я буду хранить файлы более 2гб, и пункт, что контейнер будет использоваться только в системах Linux.
9) Следующим пунктом генерируется случайная последовательность, которой будет зашифрован весь контейнер, стоит темного подёргать мышкой и нажать кнопку "Format".
10) Последним пунктом, будет вопрос о желании создать ещё один шифрованный том.
После всех процедур, половина пути пройдена.
1) Это точка монтирования. Для наших целей необходимо монтировать всё время на одно и тоже место, т.к. важен путь.
2) Нужно выбрать файл контейнера, который мы создали в предыдущих пунктах.
3) Кнопка выполняет монтирование выбранного образа.
После этого потребуется ввести пароль тома и пароль администратора.
Далее, необходимо удалить созданную машину в VirtualBox, оставив при этом её жёсткие диски. Внимание и ещё раз внимание. Есть шанс удалить свои жёсткие диски.
После чего выполняем перемещение жёстких дисков в контейнер. Контейнер находится в /media
После перемещения дисков, следует заново создать виртуальную машину, указав расположение дисков в шифрованном хранилище.
Вот и всё.
Перед каждым запуском ВМ нужно открывать truecrypt и подключать шифрованный контейнер. После работы - выполнять размонтирование и всё. Ваша Виртуальная машина надёжно спрятана.
Падение производительности при всём при этом заметно только при загрузке системы.
Для этих целей, можно использовать виртуальные машины. Существует множество решений этого вопроса, как бесплатных, так и не очень, но сегодня мы остановились на VirtualBox. Скачать и установить его не составит никакого труда, как и установить в него нужную вам ОС.
Проблема заключается в том, что VirtualBox, как и любая установленная вами программа, доступна для просмотра тому, кто находится за вашим компьютером, работая с вашей учётной записи. Хорошо, когда за компом никого, кроме вас не бывает. А если вдруг?
Для предотвращения подобных неприятностей, я решил "спрятать" виртуальную машину. Для этих целей, я выбрал truecrypt.
Установить пакет truecrypt можно скачав его с официального сайта или с помощью Y PPA Manager. Напомню, что для установки Y PPA Manager, необходимо выполнить следующий набор команд:
sudo add-apt-repository ppa:webupd8team/y-ppa-manager
sudo apt-get update
sudo apt-get install y-ppa-manager
Эти команды добавят репозиторий с вышеуказанным менеджером пакетов, которые он, к слову, тянет с launchpad.net.
После этих процедур открываем Y PPA Manager выбираем поиск хранилищ.
В поиске необходимо вбить запрос TrueCrypt.
Из списка появившихся "реппо", нужно выбрать i2p.packages, нажав кнопочку "Добавить".
После этого, необходимо дождаться появления сообщения о том, что репозиторий добавлен и список пакетов обновлён. Внимание, процедура может занять порядка 60-90 секунд, наберитесь терпения.
После этого легко можно поставить покет Truecrypt командой
sudo apt-get install truecrypt
После того, как truecrypt установлен, можно приступать.
1) Create Volume - создам шифрованное франилище на диске. Следует учесть, что хранилище должно быть на 3-4 гб больше размеров обоих дисков виртуальной машины. Размеры дисков ВМ можно посмотреть в её свойствах.
2) Создаём шифрованный контейнер (пункт номер 1).
3) Выбираем что угодно душе: скрытый или обыкновенный контейнер.
5) Далее выбираем алгоритмы шифрования. Я оставил дефолтные.
6) После чего выбираем размер тома. Помните о 3-4гб нужно оставить в запасе.
7) Пароль. Придумайте его не самым коротким, но и в маразм вдаваться не стоит, т.к. вводить вам его придётся каждодневно.
8) Файловая система. Стоит заметить, что файл жёсткого диска вашей виртуальной машины будет заметно больше 4 гб (в большинстве случаев), а потому, файловую систему лучше выбрать ext3. В старых версия truecrypt нужно ответить, что да, я буду хранить файлы более 2гб, и пункт, что контейнер будет использоваться только в системах Linux.
9) Следующим пунктом генерируется случайная последовательность, которой будет зашифрован весь контейнер, стоит темного подёргать мышкой и нажать кнопку "Format".
10) Последним пунктом, будет вопрос о желании создать ещё один шифрованный том.
После всех процедур, половина пути пройдена.
2) Нужно выбрать файл контейнера, который мы создали в предыдущих пунктах.
3) Кнопка выполняет монтирование выбранного образа.
После этого потребуется ввести пароль тома и пароль администратора.
Далее, необходимо удалить созданную машину в VirtualBox, оставив при этом её жёсткие диски. Внимание и ещё раз внимание. Есть шанс удалить свои жёсткие диски.
После чего выполняем перемещение жёстких дисков в контейнер. Контейнер находится в /media
После перемещения дисков, следует заново создать виртуальную машину, указав расположение дисков в шифрованном хранилище.
Вот и всё.
Перед каждым запуском ВМ нужно открывать truecrypt и подключать шифрованный контейнер. После работы - выполнять размонтирование и всё. Ваша Виртуальная машина надёжно спрятана.
Падение производительности при всём при этом заметно только при загрузке системы.
1 коммент.:
Подписаться на:
Комментарии к сообщению (Atom)
Какраз пришла мысль сделать подобное. Виртуальная машина с двумя слоями шифрования.
Анонимный комментирует...
12 апреля 2012 г. в 20:02