Quero criptografar meu sistema operacional inteiro de acordo com this tutorial, que envolve um sistema operacional decoy e um oculto.
O problema que tenho com essa configuração é que o bootloader pode ser comprometido com uma senha roubando uma.
Alguém sabe de você?
Como remover qualquer gerenciador de inicialização no disco.
Como colocar o TrueCrypt em um disco ótico, para que seja mais difícil de comprometer.
Eu não coloco o gerenciador de inicialização em mídia ótica, em vez disso, eu faço o checksum do bootloader a partir da mídia ótica e carrego-o para verificar se ele não é adulterado. A cópia / remoção do boot loader pode ser feita com o dd de uma distro live do linux.
MagicISO é um gui que suporta cópia / backup de setores de inicialização e gravação em mídia ótica, mas eu não tentei com o loader TrueCrypt