Usando una partición de Windows como señuelo

3

Estoy interesado en configurar una computadora portátil con arranque dual de Windows 7 y openSUSE. El plan es cifrar la partición de openSUSE y requerir una unidad USB con la clave de cifrado para que arranque. Donde si la unidad USB no está enchufada en el momento del arranque, en cambio, se iniciará en una partición de Windows 7 sin cifrar sin parecer demasiado sospechoso.

Por lo tanto, lo que me interesa es si esto es factible y si es algo razonable.

    
pregunta roboChan 14.06.2018 - 04:37
fuente

3 respuestas

1

Con respecto al arranque de manera diferente dependiendo de la presencia de una llave USB:

Lo que haría es tener remolque grubs. Una en la PC, que se inicia inmediatamente en Windows, sin ninguna indicación de que exista otro sistema. Una segunda grub sería instalada en la llave USB. Este le daría las opciones de arranque reales y tendría la clave para descifrar la partición. Luego, puede especificar en su bios / uefi para arrancar desde usb por defecto. A continuación, obtendrá el comportamiento deseado. Tenga en cuenta que habilitar el arranque USB puede ser peligroso. Tienes que saber si esto es una preocupación para ti. (Para reducir este riesgo, analice el uso de arranque seguro. No me cite, pero creo que algunas UEFI le permiten especificar sus propias claves para que los sistemas operativos permitan el arranque).

Con respecto a "ocultar" la partición suse:

Como ya se ha dicho, la partición Suse no puede ser invisible (¿excepto si juegas con el firmware de los discos duros?). Sin embargo, dependiendo del sistema de archivos que elija para él, es muy posible que no sea visible desde dentro de Windows, para un usuario que no lo esté buscando. (Windows solo no puede leer ext4 por ejemplo, por lo que cualquier partición formateada en ext4 no aparecerá en "Mi PC". Sin embargo, aún se puede encontrar con la herramienta adecuada).

Si es "razonable" hacer:

Esto es realmente subjetivo. Esta técnica agregaría una capa de seguridad que, por principio, siempre es algo bueno. Pero en realidad no es un esquema de protección robusto. "Ocultar" la partición no hará absolutamente ninguna diferencia en caso de que su atacante sea hábil y esté determinado. Desde lo alto de mi cabeza, el único caso en el que esto sería realmente útil es para los controles de seguridad del aeropuerto. A veces, los oficiales de seguridad le piden que inicie su PC, y puede ser muy sospechoso si tiene un sistema operativo "extraño" en ejecución. Luego, simplemente puede mostrarles el arranque Win7 que quieren ver.

Sin embargo, ¡cifrar su partición importante y mantener la clave en un dispositivo externo es definitivamente una oportunidad!

    
respondido por el Vince 14.06.2018 - 09:02
fuente
2

¿Esto es factible? Por supuesto que sí.

¿Es esto algo razonable que hacer ? Depende de cuál sea tu meta. Si solo quieres que tu hija o amiga pueda jugar a Winmine con poco o ningún riesgo para tu partición sensible de openSUSE, está bien. Eso significa una protección razonable contra la escritura errónea en un teclado sin verdadera malicia. Y si tu novia no es un especialista en informática, incluso puede ser suficiente para ocultar la mera existencia del segundo sistema.

Si está mirando hacia negación plausible , ya no es razonable en absoluto. Cualquier persona con conocimientos estándar sobre computadoras verá inmediatamente que:

  • la partición de Windows no usa el tamaño completo del disco
  • existe otra partición y parece que se puede iniciar. No soy un experto en la partición encriptada openSUSE, pero como el objetivo es proteger los datos, sospecho que es fácil adivinar que la otra partición contiene un sistema Linux. / li>

La documentación de VeraCrypt contiene un capítulo completo sobre esto, explicando los límites de su solución, que en consecuencia sigue siendo el páginas de Wikipedia vinculadas entre las mejores existentes y mantenidas.

    
respondido por el Serge Ballesta 14.06.2018 - 13:25
fuente
-1

Si es algo razonable hacerlo completamente para el debate. Mi opinión personal sobre tales asuntos es esto , para que ustedes puedan decidir esa parte.

En la medida de lo posible, creo que lo es, incluso con los problemas del menú de GRUB. No creo que sea un problema demasiado grande. La forma de hacerlo sería darle prioridad de arranque a Win 7 y siempre se iniciará sin mostrar el menú de grub. Tendrá que usar el sistema 'F10 boot manager' para iniciar sesión cada vez, pero no es demasiado complicado. La memoria USB actuará como el sistema de descifrado y registrador. En lo que respecta a la partición que se ve, desde la parte superior de mi cabeza puede tener un sudo de malware en su sistema que muestra la partición OpenSUSE como la otra unidad en su sistema (que yo sepa, es un comando básico de archivo .bat pero puedo estar equivocado). Esto mostrará que el sistema tiene dos unidades y puede engañar a la mayoría simplemente porque ven su computadora portátil con dos unidades, o descubren que tiene una computadora portátil infectada, nada de eso grita "Partición secreta".

Estas son solo pautas, podría tomar un tiempo significativo para crear esto. Sin embargo, creo que deberías pasar más tiempo en los foros para encontrar esto porque creo que algo como esto ya existe y crear uno desde cero es un gran proyecto. Todo lo mejor !

[Editar] También puedes intentar usar Win 8 y 10, porque estos sistemas operativos hacen todo lo posible para que no se muestre ningún menú de GRUB de forma inherente (lo digo por experiencia personal).

    
respondido por el Shubhanshu Dixit 14.06.2018 - 08:22
fuente

Lea otras preguntas en las etiquetas