是否可以将 truecrypt 引导加载程序配置为在同一台计算机上运行非加密操作系统和加密操作系统?也就是说,使用未加密的“客户使用”操作系统进行双启动,同时仍允许使用受密码保护的加密操作系统?
答案1
尽管是一个糟糕的诱饵,您仍然可以使用未加密的系统作为诱饵,只需在安装诱饵操作系统后不加密它,使用 TrueCrypt 救援磁盘恢复引导加载程序,并在启动时按 [ESC] 来启动诱饵。
要启动隐藏的操作系统,请输入您的密码。
您可能想要更改引导加载程序屏幕以显示自定义消息,例如“按 [ESC] 继续。” 因此乍一看,没有人会意识到有一个加密的隐藏操作系统。
当你的诱饵操作系统启动时,它可以看到所有其他分区。然后你可能想要安装跟踪软件(例如 Prey),以防你的电脑或笔记本电脑被盗。
您可能还想安装一些可以格式化和覆盖加密分区的程序,这样基本上就可以破坏您的隐藏操作系统。您也可以通过删除所有内容来破坏诱饵操作系统。
那么,在启动时,您有两个选择:
- 输入您的隐藏操作系统密码,然后正常使用您的隐藏操作系统。
- 输入错误的密码,它就会挂起。重新启动。
- 按下 [ESC],它将启动未加密的诱饵操作系统,该系统将立即尝试定位自身并向您发送电子邮件,销毁加密分区,并销毁自身。
法医小组或人员必须先对您的驱动器进行映像处理,但他们可能没有这个机会,并且您的隐藏操作系统将是安全的(并且消失了)。
或者也许您并不担心数据丢失,而是担心被盗笔记本电脑的恢复,因此您有一个未加密的诱饵操作系统,当小偷使用它时,它会打电话回家。
你可以通过安装 3 个网络浏览器(Firefox、Internet Explorer 和 Chrome)和一堆免费游戏来轻松分散小偷的注意力,这些游戏都放在桌面上。然后,你可以使用来宾帐户保护诱饵操作系统,或者使用 Deep Freeze 之类的软件来防止诱饵操作系统发生永久性更改。
答案2
未加密的诱饵操作系统是非常糟糕的诱饵。很容易在硬盘上发现加密数据(没有多少数据看起来像加密文件一样随机)。任何取证专家都会发现那里有加密数据。所以你需要的是 2 个加密的操作系统。这样,如果有人要求你提供解密密码,你就可以提供诱饵的解密密码。
我可以将数据保存到诱饵系统分区而不冒损坏隐藏系统分区的风险吗?
是的。您可以随时将数据写入诱饵系统分区,而不用担心隐藏卷会损坏(因为诱饵系统未安装在与隐藏系统相同的分区内)。有关更多信息,请参阅文档中的“隐藏操作系统”部分。
看此链接用于文档。
答案3
它可以工作,但前提是你有两个物理磁盘。一旦你用 TrueCrypt 加密整个磁盘,只有它可以从该磁盘启动。
然而,有一种东西叫做隐藏卷这可能会对你有帮助。