Comments 4
Сначала идет речь о запуске системы с зашифрованного файла, а потом вдруг и ядро снаружи?! Что не совсем понятно. Тут нужно или вся система в одном фале и запуск из него (типа лежит и не привлекает внимание), либо файлы в системе (но это так не интересно).
С одной стороны резонно, с другой... Файл-контейнер нужно расшифровать, ФС, его содержащую, нужно подключить. Каким образом это сделать, если у нас нет в открытом доступе ни рама, ни ядра? Мне пока о таком неизвестно. Если знаете буду рад, если поделитесь :)
А в рамках мной описанного способа, если хочется уж совсем замести следы, ничто не мешает держать всю "ядерную" часть на внешнем накопителе - тогда ни один "враг" не догадается, что на устройстве помимо основной системы завелась "вторая жизнь"). Кстати, это может быть удобным, если использовать в качестве файла-ключа раздел флешки, но это так - мысли вслух и идеи для дальнейшей доработки
идеи для дальнейшей доработки
"пароль под принуждением", чтоб при его вводе расшифровывалась совсем другая ОС с котиками и фотками бывшей.
Когда хочется странного: шифруем Linux, упаковываем в контейнер, запускаем на реальном железе