Fałszywy system operacyjny

Celem tego poradnika jest pokazanie, jak utworzyć jeden jawny i jeden ukryty system operacyjny w taki sposób, aby po podaniu określonego hasła włączał się właściwy, a po wpisaniu alternatywnego - spreparowany. Najlepiej operację tę wykonywać na czystym systemie, ponieważ na początku wersja ukryta będzie klonem oficjalnego systemu. Partycja z fałszywym systemem musi być sformatowana na FAT32.

Celem tego poradnika jest pokazanie, jak utworzyć jeden jawny i jeden ukryty system operacyjny w taki sposób, aby po podaniu określonego hasła włączał się właściwy, a po wpisaniu alternatywnego - spreparowany. Najlepiej operację tę wykonywać na czystym systemie, ponieważ na początku wersja ukryta będzie klonem oficjalnego systemu. Partycja z fałszywym systemem musi być sformatowana na FAT32.

Etap 1

Uruchom program DriveCrypt Plus Pack. To on posłuży do zrealizowania zaplanowanego zadania. Na początku musisz utworzyć plik, w którym przechowywane będą klucze szyfrujące dysk. W tym celu wskaż przycisk Create. Zakładamy, że nie dysponujesz specjalnym tokenem USB. Jeżeli jednak go masz i chcesz z niego skorzystać, czynności wyglądać będą nieco inaczej.

Etap 2

Wspominaliśmy o możliwości ukrycia klucza w pliku WAV lub BMP. Jeżeli chcesz skorzystać z tej możliwości, to właśnie nadeszła najlepsza okazja. Taki kamuflaż zminimalizuje szanse odnalezienia przez osobę niepowołaną klucza na dysku. Rysunek musi być zapisany w palecie 24-bitowej, a muzyka w formacie 16-bitowym. Oba pliki można będzie otworzyć w programach do nich przeznaczonych.

Etap 3

O ile szyfrowanie wirtualnych napędów programem DriveCrypt odbywać się może przy użyciu wielu algorytmów, z wykorzystaniem wielobitowych kluczy szyfrujących, o tyle w DriveCrypt Plus Pack nie masz wyboru i musisz zdać się na 256-bitowy AES. Wskaż katalog, w którym magazyn kluczy (Key Store) zostanie zapisany.

Etap 4

Gdy zaszyfrujesz dysk, do jego odkodowania potrzebny będzie nie tylko plik z kluczami, ale i hasło. Sugerujemy wykorzystanie pełnych możliwości programy i wprowadzenie dwóch haseł. Zmniejszasz w ten sposób szansę na odgadnięcie właściwej sekwencji znaków. Przycisk Show widoczny na ekranie odsłoni ukryte pod gwiazdkami znaki, abyś miał pewność, że twoje hasło wygląda tak, jak chcesz.

Etap 5

Po zakończeniu procesu ujrzysz takie okno programu. Teraz trzeba zdefiniować klucz szyfrujący, który będzie przechowywany w utworzonym przed chwilą magazynie kluczy. Wybierz przycisk New Key, następnie wpisz nazwę klucza, a potem wskaż Generate. Od tej pory możesz używać klucza do szyfrowania partycji. Lista kluczy szyfrujących zawartych w magazynie kluczy wyświetlana jest w menu Keys.

Etap 6

Jeżeli nie formatowałeś dysku, koniecznie usuń programy i pliki (lub skopiuj je na płytę), których nie chcesz nikomu udostępniać. Pozostaw system na tyle czysty, na ile to możliwe. Do niego ewentualnie będą miały dostęp osoby niepowołane, gdy np. zmuszą cię do podania hasła logowania. Możesz być spokojny - z poziomu fałszywego systemu nie sposób się dowiedzieć o istnieniu ukrytego.

Etap 7

Uruchom program do defragmentacji dysku. Pozwoli to na zgrupowanie aktualnych danych w jednym miejscu i pozostawienie wolnej przestrzeni na drugi system operacyjny. Pamiętaj, że program utworzy idealną kopię aktualnego systemu operacyjnego, co wymaga przynajmniej tyle wolnego miejsca, ile zajmują aktualnie zapisane dane. Aby pracować wygodnie, należy zagwarantować dużo więcej wolnej przestrzeni. Gdy rozpocznie się defragmentacja możesz spokojnie iść na herbatę.

Etap 8

Nadeszła pora wykorzystania klucza szyfrującego. Za jego pomocą zaszyfrujesz dysk z fałszywym systemem. Najpierw jednak, powtarzając czynności z punktów od 1 do 5, utwórz drugi magazyn kluczy (Key Store). Podaj w nim inne hasło niż podczas generowania pierwszego. Zanim rozpoczniesz szyfrowanie, ustal hasło, którego podanie po uruchomieniu komputera spowoduje załadowanie fałszywego systemu. Do tego celu wykorzystaj funkcję Bootauth. W wyświetlonym oknie wybierz też rodzaj komunikatu wyświetlanego po uruchomieniu komputera.

Etap 9

W aplikacji DriveCrypt Plus Pack wskaż przycisk Drives, a następnie zaznacz dysk bootujący. Przyszła pora na jego zaszyfrowanie. Naciśnij Encrypt i z rozwijanego menu wybierz klucz, którym chcesz zakodować dysk. Po zatwierdzeniu rozpocznie się szyfrowanie, które w zależności od pojemności dysku trwa nawet kilka godzin. Pomyśl jednak, ile czasu musiałoby upłynąć, gdyby ktoś próbował te dane odkodować.

Etap 10

Gdy operacja zakończy się powodzeniem, możesz zrestartować komputer. Przed uruchomieniem systemu wyświetlony zostanie komunikat o awarii dysku. To ukryte pytanie o hasło. Wygląd tego ekranu zmienisz w menu Bootauth. Teraz wpisz hasło ustanowione w punkcie ósmym. Po załadowaniu Windows otwórz w programie DriveCrypt Plus Pack plik Keystore przypisany do fałszywego systemu. Po przejściu do okna Drives zobaczysz przycisk Hidden OS. Naciśnij go.

Etap 11

Nadeszła pora na sklonowanie aktualnego systemu i w ten sposób utworzenie wersji ukrytej. Odnajdź drugi plik Keystore, a następnie wpisz hasła, które podawałeś podczas tworzenia go - podczas uruchamiania komputera zostaniesz przekierowany do właściwego systemu. Ustal nieprzekraczalną przestrzeń wolnej pamięci dzielącą oba systemy. Dzięki temu podstawowe operacje w fałszywym systemie nie spowodują usunięcia zawartości w ukrytym woluminie. Wpisane hasła muszą różnić się od podanych przy logowaniu do fałszywego systemu

Etap 12

Jeżeli proces zakończył się pomyślnie, po zrestartowaniu komputera wprowadzenie alternatywnego hasła zaprowadzi do ukrytego systemu. Nie jest jeszcze zaszyfrowany, dlatego niezwłocznie po uruchomieniu będziesz musiał tego dokonać. Nie używaj za często fałszywego systemu, gdyż zainstalowanie na nim dużej aplikacji może spowodować utratę dostępu do systemu ukrytego. Pamiętaj, że instalacja np. Linuksa po utworzeniu ukrytym systemem może doprowadzić do utraty zaszyfrowanych danych.


Zobacz również