Настройка безопасной системы, которая всегда с собой. Ч.4.

by @redterror
Настройка безопасной системы, которая всегда с собой. Ч.4.

Шалом, бегущие в сетях. Привет, случайный подписчик. Сегодня продолжаем настраивать нашу волшебную флешку. Осталось не так уж и много. Она нам пригодится. Ибо, безопасность, сука, решает!

Начало статьи тут:

Скачиваем и устанавливаем программу Pidgin на скрытый том. Этот мессенждер объединяет в себе все преимущества аськи и джаббера, при этом обладая высокой степенью анонимности. Выбор данной версии обусловлен тем, что все архивы и принятые файлы сохраняются непосредственно в директории программы. А это важно!



Для шифрования сообщений в Pidgin по протоколу OTR будем использовать пакет pidgin-otr. Устанавливаем из дистрибутива на скрытый раздел.


После этого запускаем Pidgin -> Средства -> Модули -> ставим галочку на модуле OTR -> Закрыть.


Следующим шагом будет идентификация «непроверенных» контактов, для чего в окне контакта выбираем "идентифицированный контакт", затем - проверка по вопросу.

Далее придумываем такой вопрос, ответ на который знаете только вы и ваш собеседник (с точки зрения социальной инженерии не стоит упоминать какие-либо персональные/личные данные, а также давние события - рекомендую ориентироваться на последние 1-2 недели). В качестве примера: на какой улице мы встречались в прошлый раз.

Если собеседник не угадал, дайте ему вторую попытку или придумайте вопрос попроще. Идентификация производится ОДИН РАЗ для каждого пользователя.

Закрываем TrueCrypt (проверяем в Диспетчере задач отсутствие процесса). Запускаем GameProtector, выбираем исполняемый exe-шник TrueCrypt и паролим его запуск. Тут же можно заменить его значок и название. (Надеюсь, с придумыванием пароля трудностей у вас не возникнет)


По выполнению всех перечисленных действий мы получили полноценную систему, готовую к импортированию на съемный носитель. Разберем алгоритм переноса нашей системы на флешку и запуска ее с портированной версии VirtualBox.

Файлы нашей виртуальной машины были размещены в стандартную папку, которая называется VirtualBox VMs и находится по изображенному адресу. Всю эту папку целиком копируем на наш съемный носитель. На него же распаковываем портативную версию VirtualBox VM.


Для полноценного и бесперебойного запуска системы на любом ПК требуется дополнительно настроить мост между портативной версией и виртуальной машиной. Чтобы загрузить виртуальную машину VirtualBox с внешнего USB диска, необходимо создать клон USB диска в виде файла *.vmdk, через который будет осуществляться связь VirtualBox с физическим внешним USB диском. Такой файл будет занимать несколько килобайт, т.к. содержит лишь данные для связи с USB диском.

Создание файла, служащего мостом между VirtualBox и USB диском.

Первым делом вставляем в компьютер флешку. Затем запускаем командную консоль (обязательно с правами администратора) и вводим команду diskpart. Затем командой list disk выводим список физических дисков, подключенных к системе. Опытным путем (напр. по размеру) находим флешку и запоминаем номер диска. В моем случае это диск 2. Вводим exit для выхода из утилиты diskpart. Номер диска нам понадобится для следующей процедуры.


Для создания файла *.vmdk существует утилита vboxmanage.exe, которая входит в стандартный состав VirtualBox, поэтому отдельно скачивать ее не надо.

Итак, чтобы создать такой файл, необходимо выполнить следующую команду в окне командной строки, подменив путь до каталога VirtualBox на свой: «C:\Program Files\Oracle\VirtualBox\VBoxManage.exe» internalcommands createrawvmdk -filename J:\ usb.vmdk -rawdisk \\.\PhysicalDrive2 -register

Здесь следует обратить внимание на параметр -filename J: \usb.vmdk — указывает путь где и с каким именем создать файл (в нашем случае создаем в корне флешки).

Теперь можно смело удалять инсталлированный Oracle VirtualBox, удалять папку с нашей виртуальной машиной с диска C:.

Вот как теперь выглядит содержимое нашей флешки. В папке, название которой размыто, и находится наша виртуальная машина. Также здесь присутствует портативная версия VirtualBox и мост usb.vmdk


Перейдем к запуску нашей виртуальной машины через портированную версию VirtualBox с usb носителя. Запускаем Portable VirtualBox



В верхнем меню «Машина» выбираем функцию «Добавить». Затем выбираем на нашей флешке скопированную с диска С папку с виртуальной машиной и открываем находящийся в ней файл *.vbox


Далее следует зайти в «Свойства» виртуальной машины (которую необходимо загрузить с USB внешнего диска) и в разделе «Носители» установить добавленный виртуальный жесткий диск usb.vmdk и удалить из списка привод с iso-образом установщика, как на скриншоте.



Готово, теперь можно запустить виртуальную машину с внешнего USB диска.

Таким образом, нами получен съемный носитель с возможностью запуска виртуальной машины на любом компьютере. При включении виртуальной машины будет видна практически чистая Windows XP. Однако при выполнении ряд описанных процедур мы получим аппарат только для анонимного хранения данных. Для большинства вопросов обеспечения безопасности и анонимности таких мер будет достаточно.

При осуществлении сомнительной деятельности в интернете крайне необходимо обезопасить себя от различных методик и систем слежения, массово распространенных на интернет-сайтах.(!!!)

В следующей статье мы займёмся обеспечением максимальной анонимности при посещении сторонних интернет-ресурсов. Оставайтесь с нами.

July 23, 2018
by @redterror