TrueCrypt — подсказка при создании скрытой ОС

памятка, которая появляется в момент шифрования.

В А Ж Н О — ПО ВОЗМОЖНОСТИ РАСПЕЧАТАЙТЕ ЭТОТ ТЕКСТ (нажмите ‘Печать’).

Примечание: этот текст отображается автоматически при каждом запуске скрытой системы, пока не будет создана обманная ОС.

Как надёжно и безопасно создать обманную систему —————————————————————————-

Чтобы добиться правдоподобного отрицания причастности, вам нужно создать сейчас обманную операционную систему. Для этого выполните следующее:

1) В целях безопасности выключите компьютер и не включайте его хотя бы несколько минут (чем дольше, тем лучше).
Это нужно для очистки памяти, содержащей конфиденциальные данные. Затем включите ПК, но не загружайте скрытую систему.

2) Установите Windows в раздел, содержимое которого было удалено (т.е. в раздел, где была исходная ОС, клоном которой стала скрытая система).

ВАЖНО: КОГДА ВЫ НАЧНЁТЕ УСТАНАВЛИВАТЬ ОБМАННУЮ ОС, ЗАГРУЗКА СКРЫТОЙ СИСТЕМЫ СТАНЕТ *НЕВОЗМОЖНОЙ*
(так как загрузчик TrueCrypt будет стёрт инсталлятором Windows).

ЭТО НОРМАЛЬНАЯ СИТУАЦИЯ, ТАК И ДОЛЖНО БЫТЬ. НЕ ПАНИКУЙТЕ.
ВЫ СМОЖЕТЕ СНОВА ЗАГРУЖАТЬ СКРЫТУЮ ОС, КАК ТОЛЬКО ПРИСТУПИТЕ К ШИФРОВАНИЮ ОБМАННОЙ СИСТЕМЫ
(поскольку TrueCrypt затем автоматически установит свой загрузчик на системный диск).

ВАЖНО: Размер раздела с обманной ОС должен оставаться таким же, как и размер скрытого тома (это условие сейчас соблюдено).
Более того, нельзя создавать никаких разделов между разделами с обманной и скрытой системами.

3) Загрузите обманную ОС (установленную на этапе 2) и установите в ней TrueCrypt.
Помните, что обманная ОС не должна содержать никаких конфиденциальных данных.

4) В обманной ОС запустите TrueCrypt и выберите ‘Система’ > ‘Зашифровать системный раздел/диск’. Должно появиться окно мастера создания томов TrueCrypt.
Следующие шаги относятся к этому мастеру.

5) В окне мастера создания томов НЕ выбирайте опцию ‘Скрытый’. Оставьте опцию ‘Обычный’ и нажмите ‘Далее’.

6) Выберите опцию ‘Зашифровать системный раздел Windows’ и нажмите ‘Далее’.

7) Если в ПК установлены только скрытая и обманная системы, выберите опцию ‘Одиночная загрузка’ (если в ПК больше ОС, чем эти две системы, выберите ‘Мультизагрузка’). Нажмите ‘Далее’.

8) ВАЖНО: На этом этапе, ДЛЯ ОБМАННОЙ ОС, ВЫ ДОЛЖНЫ ВЫБРАТЬ ТЕ ЖЕ АЛГОРИТМЫ ШИФРОВАНИЯ И ХЕШИРОВАНИЯ, ЧТО И ДЛЯ СКРЫТОЙ СИСТЕМЫ! ИНАЧЕ СКРЫТАЯ СИСТЕМА БУДЕТ НЕДОСТУПНА!
Иными словами, обманная ОС должна быть зашифрована тем же алгоритмом, что и скрытая ОС.
Примечание: причина этого требования в том, что обманная и скрытая системы используют один и тот же загрузчик, поддерживающий только один алгоритм, выбранный пользователем
(для каждого алгоритма есть свой загрузчик TrueCrypt).

9) Выберите пароль для обманной ОС. Это пароль, который вы можете выдать неприятелю, если вас вынудят сообщить пароль дозагрузочной аутентификации
(ещё один пароль, который мы можете сообщить — для внешнего тома).
Существование третьего пароля (т.е. пароля дозагрузочной аутентификации для скрытой ОС) останется тайной.

ВАЖНО: Пароль для обманной ОС должен существенно отличаться от пароля для скрытого тома (т.е. для скрытой ОС).

10) Следуйте инструкциям мастера для шифрования обманной ОС.

После создания обманной системы ————————————————

По окончании шифрования обманной ОС процесс создания скрытой ОС будет завершён, и вы сможете пользоваться тремя паролями:

1) Пароль дозагрузочной аутентификации для скрытой ОС.

2) Пароль дозагрузочной аутентификации для обманной ОС.

3) Пароль для внешнего тома.

Если вы хотите запустить скрытую ОС, нужно просто ввести пароль для скрытой ОС на экране загрузчика TrueCrypt (который появляется при включении или перезагрузке ПК).
Если вам нужно загрузить обманную ОС, введите пароль для обманной ОС на экране загрузчика TrueCrypt.
Пароль для обманной ОС можно сообщать всякому, кто потребует выдать пароль дозагрузочной аутентификации. Наличие скрытого тома (и скрытой ОС) останется в секрете.

Третий пароль (для внешнего тома) можно сообщать всякому, кто потребует выдать пароль для первого раздела, следующего за системным, где находятся внешний и скрытый тома (со скрытой ОС). Существование скрытого тома (и скрытой ОС) останется секретом.

Если вы сообщите неприятелю пароль от обманной ОС, и он спросит, почему свободное место на (обманном) системном разделе содержит случайные данные, вы сможете, например, ответить:
«Этот раздел раньше содержал систему, зашифрованную TrueCrypt, но я забыл(а) пароль дозагрузочной аутентификации (или система повредилась и перестала загружаться),
поэтому мне пришлось переустановить Windows и снова зашифровать раздел».

Если выполнены все инструкции и учтены меры предосторожности, описанные в главе «Требования безопасности и меры предосторожности касательно скрытых томов»
в Руководстве пользователя TrueCrypt, определить наличие скрытого тома и скрытой ОС должно быть невозможно, даже если смонтирован внешний том или расшифрована/запущена обманная ОС.

Если вы сохраните или распечатаете копию этого текста (это настоятельно рекомендуется сделать, если только ваш принтер не хранит копии заданий на своём внутреннем накопителе),
то, создав обманную систему и убедившись, что вы поняли всё, что тут написано, все копии данного текста следует уничтожить (иначе если такую копию обнаружат,
это может навести на мысль о наличии в ПК скрытой ОС).

ВНИМАНИЕ: ЕСЛИ ВЫ НЕ ЗАЩИТИЛИ СКРЫТЫЙ ТОМ (о том, как это сделать, см. главу «Защита скрытых томов от повреждений» в Руководстве пользователя TrueCrypt),
НЕ ВЫПОЛНЯЙТЕ ЗАПИСЬ ВО ВНЕШНИЙ ТОМ (обратите внимание, что обманная ОС установлена НЕ во внешнем томе).
ИНАЧЕ ВЫ МОЖЕТЕ ПЕРЕЗАПИСАТЬ И ПОВРЕДИТЬ СКРЫТЫЙ ТОМ (И СКРЫТУЮ ОС ВНУТРИ НЕГО)!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *