USB スティックに暗号ウォレットを作成したいと考えています。私のアイデアは、持ち運び可能な USB スティックにインストールできるペンドライブ Linux を見つけて、それを任意の (古い) コンピューターに挿入し、起動してウォレットを使用することです。
私の要件:
- 32 ビットで動作 / 古いネットブックでも起動可能 (例: MSI Wind 100)
- 永続的な暗号化されたストレージスペースが付属
- 走るジャックス
- OSXまたはXubuntuで作成できます
- オプション: 1GB スティックに収まる
これまでのところ、私はある程度成功していますパピーリナックスバイオニックPup32. 出荷された ISO にストレージ パーティションがないという点を除いて、前述の要件のほぼすべてを満たしています。そこで、次の操作を実行しました。
- インストールしたISOとエッチングつまり、278 イメージを 1GB スティックに書き込みました。
- パーティションのサイズを300MBに変更しました
- 空き容量700MBに空のパーティションを作成しました
- 新しいスティックで起動
- Puppylinux は、LUKS で暗号化された 700 MB パーティションに永続ストレージを作成することを提案しました。やったー。
- 提案されたことを実行した
- しかし、次の再起動ではストレージが認識されませんでした。Puppylinuxは再び最初の起動時と同じように動作しました。
私が今求めているのは:
- Puppylinuxに永続ストレージを認識させる方法についてのアドバイス、または
- 私の要件に一致する代替ソリューション(理想的には、追加のストレージ パーティションがすでに付属しているペンドライブ Linux ISO)
答え1
Linux の起動時に暗号化されたパーティションを組み込むのは難しすぎるかもしれないので、パーティションをマウントするスクリプトを作成することをお勧めします。そうすれば、いつ、何がパスワードを要求しているかがわかります。
反対に、「ライブ」システムではなく、LUKS で暗号化されたホーム フォルダーを使用してペンドライブにインストールします。たとえば、ペンドライブからペンドライブにインストールできます。また、OS のパフォーマンスと安定性を向上させるには、Linux Mint (十分に新しくて安定している) を搭載した少なくとも 32 GB のペンドライブを使用します。
答え2
再起動時に、ターミナルから luks パーティションを手動で開くことはできますか?
cryptsetup luksOpen /dev/sd[whatever] enc
mount /dev/mapper/enc /mnt
もしそうなら、それをbashスクリプトに変換して起動時に実行するか、Puppyのファイルマネージャーをluksを認識するものに置き換えることができます。
そうでない場合は、ライブディスクからパーティションにまったく影響を与えることができるかどうかを確認してください。奇妙な読み取り専用状態になっていて、パーティションに影響を与えることができない可能性があります。