Полнодисковое шифрование Windows Linux установленных систем. Зашифрованная мультизагрузка

Все блоги / Про интернет | 2 января 2020


Обновленное свое же руководство по полнодисковому шифрованию в рунете V0.2.

Ковбойская стратегия:


[A] блочное системное шифрование Windows 7 установленной системы;
блочное системное шифрование GNU/Linux (Debian) установленной системы (включая /boot);
[C] настройка GRUB2, защита загрузчика цифровой подписью/аутентификацией/хэшированием;
[D] зачистка — уничтожение нешифрованных данных;
[E] универсальное резервное копирование зашифрованных ОС;
[F] атака <на п.[C6]> цель — загрузчик GRUB2;
[G] полезная документация.

[b]╭───Схема #комнаты 40# :
├──╼ Windows 7 установленная — шифрование полное системное, не скрытое;
├──╼ GNU/Linux установленная (Debian и производные дистрибутивы) — шифрование полное системное не скрытое(/, включая /boot; swap);
├──╼ независимые загрузчики: загрузчик VeraCrypt установлен в MBR, загрузчик GRUB2 установлен в расширенный раздел;
├──╼ установка/переустановка ОС не требуется;
└──╼ используемое криптографическое ПО: VeraCrypt; Cryptsetup; GnuPG; Seahorse; Hashdeep; GRUB2 – свободное/бесплатное. Читать дальше →

Источник:


Хабрахабр
Перейти на сайт

Похожие новости