Полное руководство по : безопасности/анонимности/конфиденциальности в сети (Хост-ОС Windows)

[EmiratesHR|Help]

:​

Хост-ОС Windows​

Как упоминалось ранее, мы не рекомендуем использовать ваш ежедневный ноутбук для важных дел. Или, по крайней мере, мы не рекомендуем использовать для них установленную на месте ОС. Это может привести к нежелательным утечкам данных, которые могут быть использованы для вашей деанонимизации. Если у вас есть специальный ноутбук для этого, вам следует переустановить свежую чистую ОС. Если вы не хотите стирать свой ноутбук и начинать заново, вам следует рассмотреть маршрут Tails или действовать на свой страх и риск.

Я также рекомендую выполнить первоначальную установку полностью в автономном режиме, чтобы избежать утечки данных.

​

В качестве легкого введения рассмотрите просмотр

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Включить рандомизацию MAC-адресов:​

Вы должны рандомизировать свой MAC-адрес, как описано ранее в этом руководстве:

Перейдите в «Настройки»> «Сеть и Интернет»> «Wi-Fi»> «Включить случайные аппаратные адреса».

В качестве альтернативы вы можете использовать это бесплатное программное обеспечение:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

использовать это бесплатное программное обеспечение:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

​

ШИФРОВАНИЕ ХОСТ-ОС WINDOWS:​

ЕСЛИ ВЫ НАМЕРЕНЫ ИСПОЛЬЗОВАТЬ ОБЩЕСИСТЕМНОЕ ПРАВДОПОДОБНОЕ ОТРИЦАНИЕ:​

Veracrypt — это программное обеспечение, которое мы рекомендуем для полного шифрования диска, шифрования файлов и правдоподобного отрицания. Это форк известного, но устаревшего и неподдерживаемого TrueCrypt. Его можно использовать для:

• Простое шифрование Full Disk (ваш жесткий диск зашифрован одной парольной фразой).
• Полное шифрование диска с правдоподобным отрицанием (это означает, что в зависимости от парольной фразы, введенной при загрузке, вы загрузите либо обманную ОС, либо скрытую ОС).
• Простое шифрование файлового контейнера (это большой файл, который вы сможете смонтировать в Veracrypt, как если бы это был внешний диск для хранения зашифрованных файлов).
• Файловый контейнер с правдоподобным отрицанием (это тот же самый большой файл, но в зависимости от фразы-пароля, которую вы используете при его монтировании, вы будете монтировать либо «скрытый том», либо «том-приманку»).

Насколько мне известно, это единственное (удобное и доступное для всех) бесплатное программное обеспечение для шифрования с открытым исходным кодом и открытой аудиторской проверкой , которое также обеспечивает правдоподобное отрицание для широкого использования и работает с Windows Home Edition.

Загрузите и установите Veracrypt с:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

После установки, пожалуйста, найдите время, чтобы просмотреть следующие параметры, которые помогут смягчить некоторые атаки:

• Зашифруйте память с помощью параметра Veracrypt (настройки > параметры производительности/драйвера > зашифровать ОЗУ) по цене 5-15% производительности. Этот параметр также отключает режим гибернации (который не очищает активно ключ при переходе в режим гибернации) и вместо этого полностью шифрует память, чтобы смягчить некоторые атаки с холодной загрузкой. Подробнее об этой функции здесь:
  Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
  Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
• Включите параметр Veracrypt, чтобы стереть ключи из памяти, если вставлено новое устройство (система > настройки > безопасность > удалить ключи из памяти, если вставлено новое устройство). Это может помочь в случае, если ваша система захвачена во время работы (но заблокирована).
• Включите параметр Veracrypt, чтобы монтировать тома как съемные тома (Настройки > Настройки > Подключить том как съемный носитель). Это предотвратит запись Windows некоторых журналов о ваших подключениях в журналы событий и предотвратит некоторые локальные утечки данных.
• Будьте осторожны и хорошо ориентируйтесь в ситуации, если почувствуете что-то странное. Выключите ноутбук как можно быстрее.

Если вы не хотите использовать зашифрованную память (поскольку производительность может быть проблемой), вы должны по крайней мере включить гибернацию вместо сна. Это не удалит ключи из памяти (вы по-прежнему уязвимы для атак с холодной загрузкой), но, по крайней мере, должно смягчить их, если у вашей памяти достаточно времени для распада.

ЕСЛИ ВЫ НЕ СОБИРАЕТЕСЬ ИСПОЛЬЗОВАТЬ ОБЩЕСИСТЕМНОЕ ПРАВДОПОДОБНОЕ ОТРИЦАНИЕ:​

В этом случае мы рекомендуем использовать BitLocker вместо Veracrypt для полного шифрования диска. Причина в том, что BitLocker не предлагает правдоподобной возможности отрицания, в отличие от Veracrypt. Тогда у жесткого противника не будет стимула продолжать свой «расширенный» допрос, если вы раскроете кодовую фразу.

Обычно в этом случае вы должны были установить Windows Pro, и установка BitLocker довольно проста.

В принципе, вы можете следовать инструкциям здесь:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Но вот шаги:

• Щелкните меню Windows
• Введите «Битлокер»
• Нажмите «Управление Bitlocker».
• Нажмите «Включить Bitlocker» на системном диске.
• Следуй инструкциям
  • Не сохраняйте ключ восстановления в учетной записи Microsoft, если будет предложено.
  • Сохраняйте ключ восстановления только на внешний зашифрованный диск. Чтобы обойти это, распечатайте ключ восстановления с помощью принтера Microsoft Print to PDF и сохраните ключ в папке «Документы». Удалите этот файл позже.
  • Зашифровать весь диск (не шифровать только используемое дисковое пространство).
  • Используйте «Новый режим шифрования»
  • Запустите проверку BitLocker
    • Перезагрузить
  • Теперь шифрование должно запускаться в фоновом режиме (вы можете проверить это, щелкнув значок Bitlocker в нижней правой части панели задач).

К сожалению, этого недостаточно. При такой настройке ваш ключ Bitlocker можно просто хранить как есть в чипе TPM вашего компьютера. Это довольно проблематично, так как в некоторых случаях ключ можно легко извлечь

Чтобы смягчить это, вам придется включить еще несколько параметров в соответствии с рекомендациями Microsoft :

• Щелкните значок Windows
• Тип Выполнить
• Введите «gpedit.msc» (это редактор групповой политики)
• Перейдите в «Конфигурация компьютера» > «Административные шаблоны» > «Компоненты Windows» > «BitLocker» > «Диски операционной системы».
  • Дважды щелкните «Требовать дополнительную аутентификацию при запуске».
    • Нажмите «Настроить ПИН-код запуска TPM» и установите для него значение «Требовать ПИН-код запуска с TPM».
  • Дважды щелкните «Разрешить расширенные PIN-коды для запуска».
    • Нажмите «Включить» (это позволит нам установить пароль, а не PIN-код)
• Закройте редактор групповой политики
• Щелкните значок Windows
• Введите Command, чтобы отобразить «Командную строку».
• Щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора».
• Выполнить manage-bde -protectors -delete c:(это удалит текущую защиту: ключ восстановления вам не понадобится)
• Выполнить manage-bde -protectors -add c: -TPMAndPIN(при этом вам будет предложено ввести пароль перед загрузкой)
  • Введите пароль или кодовую фразу по вашему выбору (хороший)
• Бежатьmanage-bde -status
  • Теперь вы должны увидеть на своем диске C: ниже «Key Protectors» опцию «TPM и PIN».
• Вы сделали
• Теперь, когда вы перезагружаете компьютер, в идеале вам должно быть предложено:
  • Загрузочный пароль BIOS/UEFI
  • Пароль разблокировки SSD/HDD (если эта функция доступна в вашем BIOS)
  • Экран предварительной загрузки Bitlocker, где вам нужно ввести пароль / кодовую фразу, которую вы только что установили
  • И, наконец, экран входа в Windows, где вы можете ввести учетные данные, которые вы настроили ранее.

ВКЛЮЧИТЬ СПЯЩИЙ РЕЖИМ (НЕОБЯЗАТЕЛЬНО):​

Опять же, как объяснялось ранее. Вы никогда не должны использовать функцию сна/ожидания, чтобы смягчить некоторые атаки холодной загрузки и злой горничной. Вместо этого вы должны выключить компьютер или перевести его в спящий режим. Поэтому вам следует переключать ноутбук из спящего режима в режим гибернации при закрытии крышки или когда ноутбук переходит в спящий режим.

( Обратите внимание, что вы не можете включить спящий режим, если вы ранее включили шифрование ОЗУ в Veracrypt)

Причина в том, что режим гибернации фактически полностью выключит ваш ноутбук и очистит память. С другой стороны, сон оставит память включенной (включая ваш ключ дешифрования) и может сделать ваш ноутбук уязвимым для атак с холодной загрузкой.

По умолчанию Windows 10/11 может не предлагать вам эту возможность, поэтому вам следует включить ее, следуя этому руководству Microsoft:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

• Откройте командную строку администратора (щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора»).
• Выполнить: powercfg.exe /hibernate на
• Теперь запустите дополнительную команду:**powercfg /h /type full**
  • Эта команда гарантирует, что ваш режим гибернации заполнен, и полностью очистит память (хотя и не безопасно).

После этого вы должны зайти в настройки питания:

• Откройте панель управления
• Открытая система и безопасность
• Откройте параметры питания
• Откройте «Выберите, что делает кнопка питания»
• Измените все от сна до гибернации или выключения
• Вернитесь к параметрам питания
• Выберите «Изменить настройки плана».
• Выберите «Дополнительные параметры питания».
• Измените все значения сна для каждого плана питания на 0 (никогда)
• Убедитесь, что Hybrid Sleep отключен для каждого плана управления питанием.
• Включить режим гибернации через время, которое вы хотели бы
• Отключить все таймеры пробуждения

Решив, какой подмаршрут вы выберете:​

Теперь вам нужно будет выбрать следующий шаг между двумя вариантами:

• Маршрут A: Простое шифрование вашей текущей ОС
  • Плюсы:
    • Не требует протирания ноутбука
    • Нет проблем с локальными утечками данных
    • Отлично работает с SSD диском
    • Работает с любой ОС
    • Простой
  • Минусы:
    • Злоумышленник может заставить вас раскрыть ваш пароль и все ваши секреты, и у вас не будет правдоподобного отрицания.
    • Опасность утечки данных в Интернете
• Маршрут B: Простое шифрование вашей текущей ОС с последующим использованием правдоподобного отрицания самих файлов:
  • Плюсы:
    • Не требует протирания ноутбука
    • Отлично работает с SSD диском
    • Работает с любой ОС
    • Правдоподобное отрицание возможно с «мягкими» противниками
  • Минусы:
    • Опасность утечки данных в Интернете
    • Опасность утечек локальных данных (что потребует дополнительной работы по устранению этих утечек)
• Маршрут C: Правдоподобное шифрование вашей операционной системы (на вашем ноутбуке будут работать «скрытая ОС» и «ложная ОС»):
  • Плюсы:
    • Нет проблем с локальными утечками данных
    • Правдоподобное отрицание возможно с «мягкими» противниками
  • Минусы:
    • Требуется Windows (эта функция «нелегко» поддерживается в Linux).
    • Опасность утечки данных в Интернете
    • Требуется полная очистка вашего ноутбука
    • Не использовать с SSD-накопителем из-за необходимости отключения Trim Operations. Это серьезно ухудшит производительность/состояние вашего SSD-накопителя с течением времени.

Как видите, Route C предлагает только два преимущества конфиденциальности по сравнению с другими, и он будет полезен только против мягкого законного противника. Помните

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

.

Решать, какой маршрут вы выберете, зависит от вас. Маршрут А - это минимум.

Всегда проверяйте наличие новых версий Veracrypt, чтобы убедиться, что вы пользуетесь последними исправлениями. Особенно проверьте это перед применением больших обновлений Windows, которые могут сломать загрузчик Veracrypt и привести к циклу загрузки.

ОБРАТИТЕ ВНИМАНИЕ, ЧТО ПО УМОЛЧАНИЮ VERACRYPT ВСЕГДА ПРЕДЛАГАЕТ СИСТЕМНЫЙ ПАРОЛЬ В QWERTY (отображать пароль для проверки). Это может вызвать проблемы, если при загрузке используется клавиатура вашего ноутбука (например, AZERTY), так как вы установили свой пароль в QWERTY и будете вводить его во время загрузки в AZERTY. Итак, убедитесь, что вы проверяете при тестовой загрузке, какую раскладку клавиатуры использует ваш BIOS. Вы могли не войти в систему только из-за путаницы QWERTY/AZERTY. Если ваш BIOS загружается с использованием AZERTY, вам нужно будет ввести пароль в QWERTY в Veracrypt.

МАРШРУТ A И B: ПРОСТОЕ ШИФРОВАНИЕ С ИСПОЛЬЗОВАНИЕМ VERACRYPT (УЧЕБНИК ДЛЯ WINDOWS)​

Пропустите этот шаг, если ранее вы использовали BitLocker.

Вам не обязательно иметь жесткий диск для этого метода, и вам не нужно отключать Trim на этом маршруте. Утечки Trim будут полезны только для криминалистики при обнаружении присутствия скрытого тома, но в остальном они бесполезны.

Этот маршрут довольно прост и просто зашифрует вашу текущую операционную систему без потери данных. Обязательно прочитайте все тексты, которые Veracrypt показывает вам, чтобы иметь полное представление о том, что происходит. Вот шаги:

• Запустить VeraCrypt
• Зайдите в настройки:
  • Настройки > Производительность/параметры драйвера > Шифровать ОЗУ
  • Система > Настройки > Безопасность > Очистить ключи из памяти, если вставлено новое устройство
  • Система > Настройки > Windows > Включить безопасный рабочий стол
• Выберите систему
• Выберите «Зашифровать системный раздел/диск».
• Выберите Обычный (Простой)
• Выберите одиночную загрузку
• Выберите AES в качестве алгоритма шифрования (нажмите кнопку проверки, если хотите сравнить скорости)
• Выберите SHA-512 в качестве алгоритма хеширования (почему бы и нет)
• Введите надежную парольную фразу (чем длиннее, тем лучше) .
• Соберите немного энтропии, случайным образом перемещая курсор, пока полоса не заполнится.
• Нажмите «Далее» на экране «Сгенерированные ключи».
• Спасать диск или нет, решать вам. Мы рекомендуем сделать один (на всякий случай), просто убедитесь, что он хранится вне вашего зашифрованного диска (например, USB-ключ или подождите и посмотрите в конце этого руководства инструкции по безопасному резервному копированию). На этом аварийном диске не будет храниться ваша парольная фраза, и она все равно понадобится вам для его использования.
• Режим очистки:
  • Если у вас еще нет конфиденциальных данных на этом ноутбуке, выберите «Нет».
  • Если у вас есть конфиденциальные данные на SSD, только Trim должен позаботиться об этом , но мы рекомендуем один проход (случайные данные), чтобы быть уверенным.
  • Если у вас есть конфиденциальные данные на жестком диске, обрезка отсутствует, и мы рекомендуем хотя бы 1 проход.
• Проверьте свою установку. Теперь Veracrypt перезагрузит вашу систему, чтобы проверить загрузчик перед шифрованием. Этот тест должен пройти, чтобы шифрование продолжалось.
• После ваш компьютер перезагружается и тест пройден. Veracrypt предложит вам начать процесс шифрования.
• Запустите шифрование и дождитесь его завершения.
• Вы закончили, пропустите маршрут B и перейдите к следующим шагам.

Будет еще один раздел о создании зашифрованных файловых контейнеров с правдоподобным отрицанием в Windows.

МАРШРУТ B: ПРАВДОПОДОБНОЕ ШИФРОВАНИЕ СО СКРЫТОЙ ОС (ТОЛЬКО ДЛЯ WINDOWS)​

Это поддерживается только в Windows.

Это рекомендуется только для жесткого диска. Это не рекомендуется для SSD-накопителя.

Ваша скрытая ОС не должна быть активирована (с помощью ключа продукта MS). Поэтому этот маршрут порекомендует и проведет вас через

Прочитайте документацию Veracrypt

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

(процесс создания скрытой части операционной системы) и

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

(Требования безопасности и меры предосторожности в отношении скрытых томов).

Вот как ваша система будет выглядеть после завершения этого процесса:

Посмотреть вложение 92035
Как видите, этот процесс требует, чтобы у вас с самого начала было два раздела на жестком диске.

Этот процесс будет делать следующее:

• Зашифруйте свой второй раздел (внешний том), который будет выглядеть как пустой неформатированный диск из обманной ОС.
• Подскажите с возможностью скопировать какой-нибудь приманочный контент во внешний том.
  • Здесь вы скопируете свою коллекцию аниме/порно-приманки с внешнего жесткого диска на внешний том.
• Создайте скрытый том во внешнем томе второго раздела. Здесь будет находиться скрытая ОС.
• Клонируйте текущую установку Windows 10/11 на скрытый том.
• Сотрите текущую работающую Windows 10/11.
• Это означает, что ваша текущая Windows 10/11 станет скрытой Windows 10/11, и вам нужно будет переустановить новую обманную ОС Windows 10/11.

Обязательно, если у вас есть SSD-накопитель, и вы все еще хотите сделать это вопреки рекомендации: Отключите SSD Trim в Windows (опять же, это вообще НЕ рекомендуется, так как отключение Trim само по себе очень подозрительно ). Также , как упоминалось ранее, отключение Trim сократит срок службы вашего SSD-накопителя и значительно повлияет на его производительность с течением времени (ваш ноутбук будет становиться все медленнее и медленнее в течение нескольких месяцев использования, пока он не станет почти непригодным для использования, затем вам придется очистить диск и все переустановить). Но вы должны сделать это, чтобы предотвратить утечку данных , которая может позволить судебной экспертизе опровергнуть ваше правдоподобное отрицание. Единственный способ обойти это на данный момент — вместо этого иметь ноутбук с классическим жестким диском.

ШАГ 1. СОЗДАЙТЕ USB-КЛЮЧ ДЛЯ УСТАНОВКИ WINDOWS 10/11.

ШАГ 2. ЗАГРУЗИТЕ USB-НАКОПИТЕЛЬ И ЗАПУСТИТЕ ПРОЦЕСС УСТАНОВКИ WINDOWS 10/11 (СКРЫТАЯ ОС).​

• Вставьте USB-ключ в свой ноутбук
• Продолжите установку Windows 10/11 Домашняя.

ШАГ 3. НАСТРОЙКИ КОНФИДЕНЦИАЛЬНОСТИ (СКРЫТАЯ ОС)​

АГ 4: УСТАНОВКА VERACRYPT И ЗАПУСК ПРОЦЕССА ШИФРОВАНИЯ (СКРЫТАЯ ОС)​

Не забудьте прочитать

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Не подключайте эту ОС к известному вам Wi-Fi. Вам следует загрузить установщик Veracrypt с другого компьютера и скопировать его сюда с помощью USB-ключа. Вот шаги:

• Установить Веракрипт
• Запустить Веракрипт
• Зайдите в настройки:
  • Настройки> Параметры производительности/драйвера> Зашифровать ОЗУ ( обратите внимание, что этот параметр не совместим с режимом гибернации вашего ноутбука и означает, что вам придется полностью отключиться)
  • Система > Настройки > Безопасность > Очистить ключи из памяти, если вставлено новое устройство
  • Система > Настройки > Windows > Включить безопасный рабочий стол
• Зайдите в «Система» и выберите «Создать скрытую операционную систему».
• Внимательно прочитайте все подсказки
• Выберите Single-Boot, если будет предложено
• Создайте внешний том, используя AES и SHA-512.
• Используйте все пространство, доступное во втором разделе, для внешнего тома.
• Используйте надежную парольную фразу .
• Выберите «Да» для больших файлов
• Создайте некоторую энтропию, перемещая мышь, пока полоса не заполнится, и выберите NTFS (не выбирайте exFAT, так как вы хотите, чтобы этот внешний том выглядел «нормально», а NTFS — это нормально).
• Отформатируйте внешний том
• Откройте внешний том:
  • На этом этапе вы должны скопировать данные приманки на внешний том. Таким образом, у вас должно быть несколько конфиденциальных, но не очень конфиденциальных файлов/папок для копирования туда. В случае, если вам нужно раскрыть пароль к этому Тому . Это хорошее место для вашей коллекции аниме/мп3/фильмов/порно.
  • Мы рекомендуем не заполнять внешний объем слишком сильно или слишком мало (около 40%). Помните, что вы должны оставить достаточно места для скрытой ОС (которая будет иметь тот же размер, что и первый раздел, который вы создали во время установки).
• Используйте надежную парольную фразу для скрытого тома (очевидно, что она отличается от кодовой фразы для внешнего тома).
• Теперь вы создадите скрытый том, выберите AES и SHA-512.
• Заполните полосу энтропии до конца случайными движениями мыши
• Отформатируйте скрытый том
• Приступить к клонированию
• Теперь Veracrypt перезапустится и клонирует Windows, с которой вы начали этот процесс, в скрытый том. Эта Windows станет вашей скрытой ОС.
• Когда клонирование будет завершено, Veracrypt перезапустится в скрытой системе.
• Veracrypt сообщит вам, что скрытая система теперь установлена, а затем предложит вам стереть исходную ОС (ту, которую вы установили ранее с помощью USB-ключа).
• Используйте 1-Pass Wipe и продолжайте.
• Теперь ваша Скрытая ОС будет установлена, переходите к следующему шагу.
• Теперь ваша Скрытая ОС будет установлена, переходите к следующему шагу.

ШАГ 5: ПЕРЕЗАГРУЗИТЕ И ЗАГРУЗИТЕ USB-НАКОПИТЕЛЬ, А ЗАТЕМ СНОВА ЗАПУСТИТЕ ПРОЦЕСС УСТАНОВКИ WINDOWS 10/11 (DECOY OS).​

Теперь, когда Hidden OS полностью установлена, вам нужно установить Decoy OS:

• Вставьте USB-ключ в свой ноутбук
• Продолжите установку Windows 10/11 Home еще раз (не устанавливайте другую версию и придерживайтесь Home).

ШАГ 6: НАСТРОЙКИ КОНФИДЕНЦИАЛЬНОСТИ (DECOY OS)​

ШАГ 7: УСТАНОВКА VERACRYPT И ЗАПУСК ПРОЦЕССА ШИФРОВАНИЯ (DECOY OS)​

Теперь вы зашифруете Decoy OS:

• Установить Веракрипт
• Запустить VeraCrypt
• Выберите систему
• Выберите «Зашифровать системный раздел/диск».
• Выберите Обычный (Простой)
• Выберите одиночную загрузку
• Выберите AES в качестве алгоритма шифрования (нажмите кнопку проверки, если хотите сравнить скорости)
• Выберите SHA-512 в качестве алгоритма хеширования (почему бы и нет)
• Введите короткий слабый пароль (да, это серьезно, сделайте это, это будет объяснено позже).
• Соберите немного энтропии, случайным образом перемещая курсор, пока полоса не заполнится.
• Нажмите «Далее» на экране «Сгенерированные ключи».
• Спасать диск или нет, решать вам. Мы рекомендуем сделать один (на всякий случай), просто убедитесь, что он хранится вне вашего зашифрованного диска (например, USB-ключ или подождите и посмотрите в конце этого руководства инструкции по безопасному резервному копированию). На этом аварийном диске не будет храниться ваша парольная фраза, и она все равно понадобится вам для его использования.
• Режим очистки: выберите 1-Pass на всякий случай
• Предварительно протестируйте свою установку. Теперь Veracrypt перезагрузит вашу систему, чтобы проверить загрузчик перед шифрованием. Этот тест должен пройти, чтобы шифрование продолжалось.
• После ваш компьютер перезагружается и тест пройден. Veracrypt предложит вам начать процесс шифрования.
• Запустите шифрование и дождитесь его завершения.
• Теперь ваша ОС Decoy готова к использованию.

ШАГ 8. ПРОВЕРЬТЕ НАСТРОЙКУ (ЗАГРУЗИТЕСЬ В ОБОИХ РЕЖИМАХ)​

Время проверить вашу установку:

• Перезагрузитесь и введите парольную фразу для скрытой ОС, вы должны загрузиться в скрытой ОС.
• Перезагрузитесь и введите кодовую фразу Decoy OS, вы должны загрузиться в Decoy OS.
• Запустите Veracrypt в ОС-приманке и смонтируйте второй раздел, используя парольную фразу внешнего тома (смонтируйте его как доступный только для чтения, перейдя в «Параметры подключения» и выбрав «Только для чтения»), и он должен смонтировать второй раздел как доступный только для чтения, отображающий вашу приманку. data (ваша коллекция аниме/порно). Теперь вы монтируете его как доступный только для чтения, потому что, если бы вы записывали на него данные, вы могли бы переопределить содержимое своей скрытой ОС.

ШАГ 9: БЕЗОПАСНОЕ ИЗМЕНЕНИЕ ДАННЫХ ПРИМАНКИ НА ВНЕШНЕМ ТОМЕ​

Прежде чем перейти к следующему шагу, вы должны научиться безопасно монтировать внешний том для записи на него контента. Это также объясняется в этой официальной документации Veracrypt

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Вы должны сделать это из безопасного надежного места.

По сути, вы собираетесь смонтировать внешний том, а также указать парольную фразу скрытого тома в параметрах монтирования, чтобы защитить скрытый том от перезаписи. Затем Veracrypt позволит вам записывать данные во внешний том, не рискуя перезаписать какие-либо данные в скрытом томе:

• Открыть Веракрипт
• Выберите второй раздел
• Нажмите Смонтировать
• Щелкните Параметры монтирования.
• Установите флажок «Защитить скрытый том…»
• Введите секретную фразу-пароль ОС
• Нажмите ОК
• Введите кодовую фразу внешнего тома
• Нажмите ОК
• Теперь вы должны иметь возможность открывать внешний том и записывать его для изменения содержимого (копировать/перемещать/удалять/редактировать…)

Эта операция фактически не будет монтировать скрытый том и должна предотвратить создание каких-либо криминалистических доказательств, которые могут привести к обнаружению скрытой ОС. Однако, пока вы выполняете эту операцию, оба пароля будут храниться в вашей оперативной памяти, и поэтому вы все еще можете быть подвержены атаке с холодной загрузкой. Чтобы смягчить это, убедитесь, что у вас есть возможность зашифровать вашу оперативную память, как указано ранее.

ШАГ 10: ОСТАВЬТЕ НЕКОТОРЫЕ ДОКАЗАТЕЛЬСТВА СУДЕБНОЙ ЭКСПЕРТИЗЫ ВАШЕГО ВНЕШНЕГО ТОМА (С ДАННЫМИ-ПРИМАНКАМИ) В ВАШЕЙ ОС-ПРИМАНКЕ.​

Мы должны сделать Decoy OS максимально правдоподобной. Мы также хотим, чтобы ваш противник думал, что вы не настолько умны.

Поэтому важно добровольно оставить некоторые судебные доказательства вашего контента-приманки в вашей ОС-приманке. Это доказательство позволит судебно-медицинским экспертам увидеть, что вы часто монтировали внешний том для доступа к его содержимому.

Вот полезные советы, как оставить некоторые улики для судебной экспертизы:

• Воспроизведите содержимое внешнего тома из вашей ОС-приманки (например, с помощью VLC). Обязательно сохраните историю тех.
• Редактируйте документы и работайте над ними.
• Снова включите индексирование файлов в ОС-приманке и включите смонтированный внешний том.
• Размонтируйте его и чаще монтируйте, чтобы посмотреть какой-нибудь контент.
• Скопируйте некоторый контент из вашего внешнего тома в свою ОС-приманку, а затем удалите его небезопасно (просто поместите его в корзину).
• Установите торрент-клиент в ОС Decoy и используйте его время от времени для загрузки чего-то подобного, что вы оставите в ОС Decoy.
• Вы можете установить VPN-клиент на ОС Decoy с известным вашим VPN (оплачивается безналичными).

Не кладите на Decoy OS ничего подозрительного, например:

• Это руководство
• Любые ссылки на это руководство
• Любое подозрительное программное обеспечение для анонимности, такое как Tor Browser

ЗАМЕТКИ:​

Помните, что вам потребуются веские оправдания, чтобы этот сценарий правдоподобного отрицания сработал:

• загрузки чего-то подобного, что вы оставите в ОС Decoy.
• Вы можете установить VPN-клиент на ОС Decoy с известным вашим VPN (оплачивается безналичными).

Не кладите на Decoy OS ничего подозрительного, например:

• Это руководство
• Любые ссылки на это руководство
• Любое подозрительное программное обеспечение для анонимности, такое как Tor Browser

ЗАМЕТКИ:​

Помните, что вам потребуются веские оправдания, чтобы этот сценарий правдоподобного отрицания сработал:

• Вы используете Veracrypt, потому что используете Windows 10/11 Home, в которой нет Bitlocker, но все же требуется конфиденциальность.
• У вас есть два раздела, потому что вы хотели разделить систему и данные для удобства организации и потому, что какой-то друг-компьютерщик сказал вам, что это лучше для производительности.
• Вы использовали слабый пароль для удобной загрузки в Системе и длинную надежную парольную фразу для внешнего тома, потому что вам было лень вводить надежную парольную фразу при каждой загрузке.
• Вы зашифровали второй раздел другим паролем, потому что вы не хотите, чтобы кто-либо из вашего окружения видел ваши данные. Итак, вы не хотели, чтобы эти данные были доступны кому-либо.

Найдите время, чтобы снова прочитать «Возможные объяснения существования двух разделов Veracrypt на одном диске» документации Veracrypt здесь

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Будь осторожен:

• Вы никогда не должны монтировать скрытый том из ОС-приманки (НИКОГДА). Если вы сделаете это, это создаст криминалистические доказательства наличия скрытого тома в ОС-приманке, что может поставить под угрозу вашу попытку правдоподобного отрицания . Если вы все равно сделали это (намеренно или по ошибке) из ОС Decoy, есть способы стереть улики судебной экспертизы, которые будут объяснены позже в конце этого руководства.
• Никогда не используйте ОС-приманку из той же сети (общедоступной сети Wi-Fi), что и скрытая ОС.
• Когда вы монтируете внешний том из ОС-приманки, не записывайте никаких данных во внешний том, так как это может переопределить то, что выглядит как пустое пространство, но на самом деле является вашей скрытой ОС. Вы всегда должны монтировать его только для чтения.
• Если вы хотите изменить содержимое приманки внешнего тома, вам следует использовать USB-ключ Live OS, который будет запускать Veracrypt.
• Обратите внимание, что вы не будете использовать скрытую ОС для выполнения конфиденциальных действий, это будет сделано позже с виртуальной машины в скрытой ОС. Скрытая ОС предназначена только для защиты вас от мягкого противника, который может получить доступ к вашему ноутбуку и заставить вас раскрыть свой пароль.
• Будьте осторожны с любым вмешательством в ваш ноутбук. Атаки Evil-Maid могут раскрыть вашу скрытую ОС.

 

[EmiratesHR|Help]

Содержание с ссылками тут -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

/

 

[EmiratesHR|Help]

Зарабатывать - легко ...!

 

[xxx4chhh]

большая статься, сохранил, ознакомлюсь позже но вообще винду для анонимности использовать не оч, а так-же она оч уязвимая
лучше линукс или виртуалки