TrueCrypt — создаём скрытую ОСь.

mmouse_ru_truecrypt

По просьбам читателей я решил более подробно остановиться на описании процесса создания скрытого раздела при помощи программы TrueCrypt. Общее описание проги можно прочесть ниже, а в этом посте речь пойдёт об замечательной возможность создания скрытого шифрованного раздела. Основной смысл в таком разделе заключён в невозможности доказать наличие скрытой ОС на вашем диске.

Общий план действий следующий:
1) имеем комп с установленной ОС и прогой TrueCrypt.
2) освобождаем часть нашего винта, уменьшая основной раздел. Для этого можно воспользоваться ПО Acronis или чем-то подобным.
3) На свободном пространстве организуем шифрованный скрытый раздел.
4) Копируем содержимое основной операционки в этот раздел, это будет наша скрытая ОС.
5) затираем исходный раздел.
6) Грузимся с установочного диска и ставим ОС в чистый раздел, полученный на шаге 5. Это будет наша фейковая ОС.
7) шифруем фейковую ОС с фейковым с открытым паролем.
Таким образом мы получаем два пароля, один от поддельной ОС, другой от скрытой. В зависимости от набранного пароля можно грузить одну или другую ОС. Разница в том, что второй раздел не возможно увидеть никакими средствами без ввода пароля. Так как мы отдаём врагу только поддельный пароль, то враг видит всегда только поддельную ОС.

Эта схема жизнеспособна только при выполнении определённых условий.
— Скрытый раздел может быть расположен только после исходного раздела.
— Если используется NTFS, то скрытый раздел должен быть примерно в 2.1 раза больше исходного.
— Нужно использовать одинаковый алгоритм шифрования как для поддельной, так и для скрытой ОС.

Ниже привожу пример работы мастера создания скрытой ОС с пояснениями.


Чтобы запустить мастер создания скрытой ОС нужно выбрать одноимённый пункт в основном меню TrueCrypt.


Предупреждение о переустановке операционки. Следует так же заметить, что если вы ещё не активировали Windows, то это нужно сделать до шифрования и копирования основной ОС. Вообще мастер выводит весьма много различных предупреждений и информационных окошек. Рекомендую их все читать и внимательно ибо от принятия решения зависит работоспособность вашего компа.


Если у вас установлено несколько операционок, то на этом шаге нужно выбрать соотв. опцию. Я не тестировал TrueCrypt на ПК с несколькими операционками, по этому по части мульти-boot ничего сказать не могу.


Выбираем алгоритм шифрования и что важно — запоминаем (или записываем на бумажку) наш выбор. Такие же настройки шифрования нужно будет выбрать и при создании поддельной ОС.


Выбираем пароль для открытого раздела, это может быть простой пароль.


Запускается форматирование внешнего раздела.


Следующие шаги создают скрытый раздел.


Выбираем сложный пароль для скрытой ОС, это самый секретный пароль в вашей системе.


Форматируем скрытый раздел. После окончания форматирования комп нужно будет перезагрузить. После перезагрузки начнётся процесс клонирования основной ОС. Для начала копирования будет запрошен пароль от скрытой ОС. Копирование будет происходить в текстовом режиме ДО загрузки операционки. После окончания копирования ещё раз перезагружаемся, вводим пароль от скрытой ОС и попадаем в скрытую операционку. Раздел открытой операционки будет монтирован в режиме «только чтение».


В режиме работы скрытой ОС будет запущен процесс удаления исходной ОС, на её место нужно будет установить поддельную ОС.


После стирания исходной ОС можно устанавливать поддельную.

Грузимся с обычного установочного диска и ставим ОС на первый раздел. Форматируем его, в общем всё как обычно. Установка новой ОС сотрёт загрузчик TrueCrypt, и это нормально. Загрузившись в новой операционке ставим на неё TrueCrypt и производим уже известные действия по шифрованию системного раздела. Важно выбрать тот же алгоритм шифрования, что использовался при создании скрытой ОС.

После шифрования нашей поддельной ОС мы получаем работоспособную конфигурацию из двух шифрованных разделов. Загрузка нужной ОС определяются паролем. Со стороны кажется будто на винте стоит только одна ОС. В этом посте я пропустил некоторые окошки из мастера TrueCrypt. Мастер сей весьма обширен и полон различных ветвлений и предупреждений. Приводить его тут полностью я не буду, дабы не утомлять читателя. Я показал только самые важные моменты. В общем процесс создания скрытой ОС не сложный, главное внимательно всё делать и читать все предупреждения.

Ну и на последок проводим генеральную репетицию тысячадвадцатьчетвёртой ночи шухеризады. Загружаемся на шифрованном ПК с Acronis Live CD и не видим ничего осмысленного — разделы видны как «неопределённого типа». ERD Commander не видит вообще ничего. Честно говоря, я ожидал более качественного результата. Было бы хорошо если бы Акронис ничего не увидел, а то наличие двух пусть даже неопределённых разделов наводят на нехорошие мысли.

7 комментариев to“TrueCrypt — создаём скрытую ОСь.”

  1. Крипт
    07.06.2010 at 08:16 #

    Все воскресенье убил на то, чтобы воплотить этот мануал в реальность. Кстати, пробовал не только этот текст, но и азные видео по теме.
    В итоге, все получилось. Две оси.
    Вот только одна проблема, первую (фейковую) ось грузит, а вторую (скрытую) нет.
    Пишет «booting…» и молчок.
    На форуме авторов нашел похожие посты, но солюшена проблеме нет.

  2. admin
    08.06.2010 at 19:38 #

    Сейчас я весьма занят, не смогу всё проверить, но заметку себе поставил. Будет время обязательно займусь.

  3. alex
    11.10.2010 at 03:34 #

    а зачем фейковую систему шифровать!!!!???? чтоб у проверяющих закралось подозрение что тут есть еще щифрованные разделы?…….бред

  4. admin
    11.10.2010 at 06:41 #

    Производитель рекомендует шифровать. Хотя когда я проверял, то понял, что это не обязательно. думаю ничего страшного не случится если таковую не шифровать. Вот только стандартный мастер не даёт обойти это условие. В принцыпе можно после выполнения всех действий дешифровать фейковую систему. Но мысля то в чём? В том, что злодей УЖЕ знает факт что — «у тебя что то зашифровано». Вот на основании этого он и будет искать у тебя на винте шифрованую ось, а не чистую.

  5. Yaakov Tooth
    28.10.2010 at 14:49 #

    Если раздел не шифровать, то пропадает вообще весь смысл затеи. Злодей восстанавливает таблицу разделов и имеет полный доступ к «скрытой» системе.

    Прежде чем писать что-то по теме, хорошо хотя бы что-то в ней понимать.

  6. Denis
    13.03.2011 at 03:39 #

    Ну так наверное в том и смысл, чтобы 1-й раздел не шифровать, а 2-й шифровать, и сделать скрытым. Надо бы попробовать загрузчик TrueCrypt на флешку залить, чтоб со вставленной флешкой спрашивало пароль, и грузило скрытую ОС, а без флешки грузилось вообще стандартным загрузчиком нешифрованную ось. Тогда и подозрений не будет, что что-то зашифровано. А если и будут — то можно «расшифровать» внешнюю часть скрытого раздела, где например просто семейные фотки лежат. А скрытая ОС так и будет никому не видна.

  7. Demon
    26.04.2011 at 04:25 #

    Denis, как это сделать? Не могу пока что найти внятного описания. Нужно так:

    т.е. ставить ОС Windows на отдельный раздел, загрузчик(трукриптовский) записывается на флешку. В биосе USB носитель делается первым в списке загрузки. Вынимается флешка, устанавливается линукс.  Все — профит.  со вставленной флешкой — Windows, без флешки — Linux.

Добавить комментарий

Ваш e-mail не будет опубликован.

Proudly powered by WordPress   Premium Style Theme by www.gopiplus.com