Revertivelmente use o disco rígido do computador a partir do sistema portátil

Navegue suas respostas
1

Rodando o Ubuntu de um meio portátil (pendrive), eu também quero poder usar o HDD de um computador, por exemplo. para trocar e salvar temporariamente os dados.

No entanto, não quero tocar no HDD de forma não reversível, por isso não posso reparticioná-lo nem quero montar diretamente qualquer um dos sistemas de arquivos para despejar meu arquivo de dados por arquivo sem criptografia ou garantir que ele será apagado com segurança posteriormente.

O que eu imaginei é montar uma partição existente do meu sistema portátil apenas para criar um arquivo grande contendo uma imagem de disco virtual. Dessa forma, posso usar o espaço livre, mas sem correr o risco de alterar acidentalmente qualquer coisa. O disco virtual deve ser criptografado e conter uma partição de dados swap e ext4. Tem que ser persistente entre as reinicializações até que eu as exclua manualmente.

Depois que eu terminar com esse computador e salvar tudo de importante da partição de dados virtual para um local persistente, quero desabilitar com segurança a troca, desmontar a partição de dados e excluir (shred) toda a imagem de disco virtual. Então, no final, o disco rígido usado não parece modificado, exceto por aquele grande arquivo sendo criado e excluído, mas sem dar nenhuma informação devido à criptografia e à destruição.

O procedimento que tenho em mente é possível ou haverá problemas? Você pode me dar conselhos sobre como criar uma imagem de disco e usá-la no meu sistema portátil, etc.?

    
por Byte Commander 16.08.2015 / 21:34

1 resposta

2

IMHO você deve seguir totalmente este guia e manter seu arquivo de swap e dados com segurança no seu Disco USB SLC .

No entanto, se você insistir em colocar a troca no disco rígido, as únicas coisas que você deve fazer de forma diferente são:

  1. Crie um arquivo de troca no HDD: 

    sudo fallocate --length XY /media/szSomewhere/file.swap
sudo chmod a+rw /media/szSomewhere/file.swap

    onde X é o número que você quer e Y da unidade (k, m, g, t, p, e. Veja man fallocate para mais informações) e /media/szSomewhere é o local onde você deseja que o arquivo esteja no sistema que está sendo inicializado.

  2. Formate o arquivo para criar um dispositivo de troca: 

    sudo mkswap /media/szSomewhere/file.swap

  3. Adicione a troca ao sistema em execução: 

    sudo swapon /media/szSomewhere/file.swap

A troca adicional está agora disponível e pode ser vista por cat /proc/meminfo . Obviamente, você terá que fazer isso em todos os computadores que você usa, então faça isso em um script.

Para ter armazenamento de arquivos criptografados no disco rígido:

  1. Instale o sistema de arquivos criptografados: 

    sudo apt-get install sudo apt-get install encfs

  2. Configurar um diretório criptografado: 

    encfs /media/szSomewhere/.encrypted /media/szSomewhere/UnEncrypted

    e comece a usar o diretório não criptografado como qualquer outro. Para criptografar o diretório / media / szSomewhere / UnEncrypted, simplesmente digite: 

    fusermount -u /media/szSomewhere/UnEncrypted

Contanto que o diretório seja desmontado, todas as informações em /media/szSomewhere/UnEncrypted parecerão ter desaparecido, mas serão armazenadas em /media/szSomewhere/.encrypted . A única maneira de obter acesso a essas informações novamente é desbloquear digitando o mesmo comando da etapa 2 ...

    
por Fabby 16.08.2015 / 22:16
Problemas de resolução de nomes DNS [fechados] instalando o pdfbeads falha