(Como) posso usar o VirtualBox (linux guest) para desbloquear LUKS e EcryptFS no Windows 8 (host)?

2

Eu corro Linux ( Ubuntu 13.10 e Mint 16 ) na maioria das vezes, tanto no trabalho quanto em casa. Ocasionalmente, eu preciso iniciar no Windows (eu dualboot Windows 8 em casa ou Windows 7 no trabalho).

No Windows, gostaria de poder acessar minhas unidades LUKS e desbloquear meu EcryptFS (como 'home criptografado' * e alguns personalizados).

(* o da minha unidade física do Linux que eu quero acessar do Windows, não o do sistema operacional convidado.)

Não há nenhuma maneira de fazer o último, e o primeiro só pode ser feito cortando o Windows comprometendo as configurações de segurança para usar uma ferramenta desatualizada chamada FreeOTFE que é autor de rumores de serem morto .

Então eu estava imaginando, já que ninguém no universo está portando esta funcionalidade de criptografia para o Windows, existe uma maneira que eu possa deixar uma máquina virtual de código aberto rodando Linux fazer a tradução?

Você pode adicionar pastas compartilhadas usando o diálogo VirtualBox :

e monte-os no convidado Linux assim:

mkdir /mnt/mySharedFolder
mount -t vboxsf mySharedFolder /mnt/mySharedFolder

Mas esta pasta está fisicamente localizada no host. Posso compartilhar uma pasta fisicamente localizada no convidado?

Por exemplo Eu tenho uma pasta ecryptfs no host (Windows). Eu compartilho isso com o convidado (Linux). Então montei como descriptografado em outra pasta no convidado. E, em seguida, quero compartilhar essa pasta montada (virtual / descriptografada) novamente no host do Windows.

Dessa forma, eu poderia acessar meus arquivos EcryptFS no Windows.

Mesma pergunta para LUKS . Se envolver o compartilhamento de um disco rígido físico inteiro para o convidado e compartilhar a pasta descriptografada de volta para o host do Windows.

    
por Redsandro 06.01.2014 / 19:52

2 respostas

3

Nossa, estou surpreso que ninguém tenha respondido a essa pergunta ainda.

Eu fiz algo parecido com isso quando fui inicializado no Windows, mas queria usar alguns programas Linux que não funcionavam no cygwin. A conversão desse método para desbloqueio de unidades criptografadas deve ser igualmente fácil.

[ISENÇÃO DE RESPONSABILIDADE] Eu não sou especialista em segurança, nem tenho experiência no assunto além da média. Não posso prometer que esse método não comprometa / prejudique a segurança da criptografia. No entanto, para que vale a pena, eu confiaria neste método com minha própria segurança e segurança.

(para a partição / disco LUKS)

No host, você configurará o VirtualBox para encaminhar ao disco / partição criptografado para o convidado.

Atualize a documentação do VBox para uma explicação mais detalhada.

Para encaminhar a partição / disco, certifique-se de que o Windows pode ver o disco no gerenciamento de disco ou no diskpart.

Abra um prompt de comando e execute o seguinte.

C:\> diskpart

Microsoft DiskPart version 6.1.7601
Copyright (C) 1999-2008 Microsoft Corporation.
On computer:

DISKPART> lis dis

 Disk ###  Status         Size     Free     Dyn  Gpt
  --------  -------------  -------  -------  ---  ---
  Disk 0    Online          298 GB  9692 GB
  Disk 1    Online         1910 MB   960 KB
  Disk 2    Online            8 GB      0 B        *

Digamos que o disco 2 seja seu disco LUKS criptografado.

Agora, vamos reutilizar esse prompt de comando saindo do diskpart com exit ou abrindo um novo. (elevado também conhecido como administrador)

C:\> PUSHD "C:\Program Files\Oracle\VirtualBox"
C:\Program Files\Oracle\VirtualBox> VBoxManage.exe internalcommands createrawvmdk -filename C:\VirtualDisks\LUKS.vmdk -rawdisk \.\PhysicalDrive2

Para uma partição do disco 2, adicione -partitions x,y,z (x, y, z sendo números da partição que você deseja usar.)

Agora, nas configurações de VM para o Linux vm, adicione o disco vmdk, configure a rede como hostonly ou birdged para que você possa acessar a VM pela rede.

Inicialize um LiveCD ou instale o sabor de sua preferência no Linux. Se você ainda não fez isso.

Uma vez iniciado, o disco deve aparecer em qualquer programa de utilitário de disco / cli que você usa. Decifre e monte como você faria.

Agora você pode usar várias maneiras de acessar os dados. Eu prefiro sshfs ou sftp porque é fácil e seguro.

Uma vez que seu convidado esteja servindo os dados através da rede, use o cliente adequado no host para obter acesso.

Para sshfs / sftp do Windows, você pode usar Swish, Cygwin ou o que quiser.

(para o contêiner criptografado localizado na unidade ntfs do host do Windows (supondo que é isso que você quis dizer))

Na verdade, apenas movo esses dados para outro disco / partição e uso o método acima.

Ou melhor ainda, mova-o para um VHD e anexe-o à VM e use o método acima.

    
por 06.12.2014 / 19:49
2

Com base no exemplo fornecido: usando um Windows HOST com um convidado Linux e o GUEST tem a pasta criptografada anexada a ele.

P: O Windows HOST pode ler o conteúdo da pasta através do GUEST do Linux ... SIM !!!

A: A maneira mais fácil é configurar e conta FTP / SFTP no Linux GUEST, que permite ao usuário atravessar essa pasta.

=====

Aqui está uma resposta estendida, pois não tenho certeza de onde a partição LUX está se escondendo.

Seu computador está configurado como:

  • Dual BOOTs no Windows e no Linux (1 SO por vez) ou
  • Execução do Linux HOST com um Windows GUEST no Virtual Box ou
  • Executando o Windows HOST com um convidado do Linux no Virtual Box

Além disso,

  • há uma pasta criptografada no disco rígido que você deseja compartilhar com o CONVIDADO ou
  • um dos vmdks dos PESSOAS é criptografado.

=====

Estou trabalhando supondo que você tenha acesso à caixa, independentemente do sistema operacional em execução, e possa controlar as sessões de VM remotamente.

=====

Vamos supor que o vmdks do CONVIDADO esteja criptografado e você queira iniciá-lo remotamente ou sem cabeça. Existem várias maneiras de desbloquear a partição criptografada.

  • DropBear e BusyBox
  • Portas RDP de exibição remota do VirtualBox
  • servidor global wget - > chave de desbloqueio - > destruir chave

Se for uma pasta criptografada compartilhada, você precisará do sistema operacional GUEST para inicializar e solicitar a chave de criptografia. Você pode fazer isso como o SO inicializa durante o Dracut ou montar manualmente a pasta depois.

No entanto, você precisará informar ao VirtualBox onde encontrar a pasta, para que ela pareça uma unidade para o sistema operacional GUEST.

Enquanto a pasta pode residir na partição de ambas as unidades, eu recomendaria colocar a pasta compartilhada em / em uma partição separada para evitar problemas de violação do SO entre setores de inicialização.

======

Quanto ao compartilhamento da pasta, a mesma resposta acima é verdadeira. Crie um servidor FTP ou Samba para compartilhar o conteúdo. O FTP é muito mais fácil, já que vem com quase todos os sistemas operacionais Linux. Samba [também conhecido como File and Print Services] se o GUEST for Windows.

    
por 05.06.2018 / 22:02