LinuxMint.com.ru

Доброго всем дня и хорошего настроения

Хочу себе Линукс на криптованной флешке второй системой.
Трукриптом делал вторую скрытую ось на том же ноуте, а на флешке никогда.
Где-то были подобные темы? C чего начать?

"Паранойя должна быть здоровой!"

CaMINTcadze, читать не учили?

CaMINTcadze писал(а): ↑

25 ноя 2017, 18:08

Трукриптом делал вторую скрытую ось на том же ноуте, а на флешке никогда.

Флешка с точки зрения ОС такой же носитель. Конкретизируй вопрос, в чем проблема?

Флешка - плохой носитель для установленной системы (не live). Будет работать медленно и печально, да еще с высокой вероятностью - быстро сдохнет от исчерпания лимита записи. Другое дело внешний USB винт. Но там установка практически ничем не отличается от обычной, на внутренний винчестер.

CaMINTcadze писал(а):Может есть готовый мануал для таких, как я - начинающих и изучающих

Есть Для тех, кто только определяется...
P.s. просто в линухе побудь годик-другой, а там уже решишь для себя нужна тебе там какая защита или нет. Как практика показывает всей этой безопасностью и защитой больны лишь насмотревшиеся сериалов.

slant, а что значит "live" в данном случае?
Внешнее устройство больше флешки, к сожалению не подойдет.
Ноутбук дорожный, обвешивать периферией не годно.
Заметно терять в скорости я тоже не готов. Где-то на форумах я читал, что некоторые современные флешки по USB 3.0 работают вполне сносно.
Что же делать?

Конкретизирую.
На флешке нужна какая-то конкретная файловая система для нормального запуска и работы Минта?
Как правильно разместить загрузчик криптосистемы (TryeCrypt даст это сделать)
TryeCrypt вообще даст возможность сделать основной криптованой осью Винду, а второй скрытой на флешке - Минт?

Еще какие-то нюансы?
Я в вопросе новичок, поэтому и спросил в первом сообщении, задавали ли подобные вопросы раньше. У меня просто этот пазл в голове пока не складывается.
Может есть готовый мануал для таких, как я - начинающих и изучающих.

m.2 c USB пререходничком. Но дороговато.

CaMINTcadze, см выше

CaMINTcadze писал(а): ↑

25 ноя 2017, 20:49

Ноутбук дорожный, обвешивать периферией не годно.

значит ставь на хард

CaMINTcadze писал(а): ↑

25 ноя 2017, 20:49

slant, а что значит "live" в данном случае?

Лайв - это система которая грузится без нормальной установки. Например минт прямо с DVD диска, перед установкой. Можно броузер открыть, в интернете полазить, музыку послушать... При этом все изменения либо не сохраняются вообще, либо пишутся в специальный файл/раздел. Запись при этом сведена к минимуму, но систему нельзя назвать полноценной. Подробности гуглите.

CaMINTcadze писал(а): ↑

25 ноя 2017, 20:49

Где-то на форумах я читал, что некоторые современные флешки по USB 3.0 работают вполне сносно.

У любой флешки лимит на количество перезаписи в разы меньше чем у нормального SSD. У дешевых он настолько низкок, что флешка может отказать в течении месяца, при полноценно установленной на нее системе. У тех, что по дороже - немного получше, но все равно. Если бы этот лимит у них был выше - это уже полноценный SSD получится. С соответствующей ценой.

CaMINTcadze писал(а): ↑

25 ноя 2017, 20:49

Как правильно разместить загрузчик криптосистемы (TryeCrypt даст это сделать)

TrueCrypt - мертв. Его форк VeraCrypt не проходил аудит, но есть подозрения (не мои), что дырки там уже образовались (не специально, а чисто из-за ошибок). У линукса есть свои способы организовать зашифрованный загрузочный диск.
Гуглите LUKS.

CaMINTcadze писал(а): ↑

25 ноя 2017, 20:49

Ноутбук дорожный, обвешивать периферией не годно.

Если хотите именно внешний диск - придется вам раскошелится на SSD и карман под него. Если хотите просто вторую систему - можно сделать dualboot на встроенном диске. Или, если есть отсек для DVD и он не используется - то можно поставить в него вместо DVD привода второй диск (обычный или ssd) через док-адаптер.

К сожалению (или к счастью), только SSD и никакой возможности что-то добавить.
Но спасибо участникам ветки, вы меня убедили, остановиться на внутренней установке.

slant писал(а): ↑

25 ноя 2017, 21:24

TrueCrypt - мертв.

Вот тут я не понял. Что значит мертв? Больше не релизится? Так то не страшно, меня вполне устраивают крайние версии, с аудитом

slant писал(а): ↑

25 ноя 2017, 21:24

он настолько низкок, что флешка может отказать в течении месяца, при полноценно установленной на нее системе.

Реально были такие примеры?
Вопрос без подвоха, но с долей скептицизма про ресурс ячеек

CaMINTcadze писал(а): ↑

25 ноя 2017, 21:47

Вот тут я не понял. Что значит мертв? Больше не релизится?

Не только не релизится, но и не существует возможности скачать официальную версию. На автора судя по всему надавили чтобы он прекратил разработку. Сайт очищен, оставлена урезанная версия которая может только декодировать контейнеры, и предложение: всем пользоваться микрософтовским bitlocker вмеcто truecrypt. Похоже на "свидетельство канарейки". И есть подозрение, что последние полноценные релизные версии были скомпрометированы. Теперь уже не спросишь, и не проверишь.

Chocobo писал(а): ↑

25 ноя 2017, 23:39

Реально были такие примеры?

Да. Было дело, видел такое живьем. У дешевых флешек лимит перезаписи может быть всего лишь ~1000 раз на ячейку. Причем без механизма "размазывания" износа по всем ячейкам как у SSD, а блокируется на запись контроллер (а то и вовсе отказывается работать полностью) при первом же сбое. Это очень мало, когда система каждые 15-30 секунд ее дергает на запись, чтобы статусы, времянки, да логи записать. Кстати отсюда еще рекомендация была - обязательно настраивать режим монтирования noatime чтобы при чтении файлов не обновлялись даты доступа - т.е. не перезаписывались. Современные дистрибутивы это сами по умолчанию сейчас делают для флешек. Разумеется, если на флешке FS для которой это актуально.