Quero criar uma carteira criptografada em um pendrive. Minha ideia era encontrar um pendrive Linux para instalar em um pendrive que eu pudesse carregar, colocar em qualquer computador (antigo), inicializar e usar a carteira.
Meus requisitos:
- funciona em 32 bits / inicializa em um netbook antigo (por exemplo, MSI Wind 100)
- vem com um espaço de armazenamento criptografado e persistente
- correJax
- pode ser criado no OSX ou Xubuntu
- opcional: cabe em um stick de 1GB
Até agora, tive algum sucesso comPuppyLinux BionicPup32. Ele atende a quase todos os requisitos mencionados, exceto que não há partição de armazenamento no ISO enviado. Então o que eu fiz:
- instalou oISOcomGravador, ou seja, escrevi a imagem 278 no meu stick de 1 GB.
- então redimensionou a partição para 300 MB
- criou uma partição vazia nos 700 MB agora gratuitos
- inicializado com o novo stick
- O Puppylinux me ofereceu a criação de um armazenamento persistente na partição de 700 MB, criptografado com LUKS. Yay.
- fez o que foi oferecido
- entretanto, na próxima reinicialização o armazenamento não foi reconhecido – o Puppylinux se comportou como se fosse novamente uma primeira inicialização
O que estou pedindo agora:
- conselhos sobre como fazer o Puppylinux reconhecer o armazenamento persistente, ou
- uma solução alternativa que atenda aos meus requisitos (idealmente um pendrive Linux ISO que já vem com uma partição de armazenamento adicional)
Responder1
Como pode ser muito difícil incorporar uma partição criptografada na inicialização do Linux, você pode querer escrever scripts que montarão a partição para você. Então você saberá o que está pedindo senha e quando.
O contrário não é um sistema "ao vivo", mas instalado no pendrive com a pasta inicial criptografada LUKS. Você pode fazer isso, por exemplo, de pendrive em pendrive. E para melhor desempenho e estabilidade do SO, eu usaria pendrive de pelo menos 32 GB com Linux Mint (suficientemente novo e estável).
Responder2
Ao reiniciar, você pode abrir manualmente a partição luks em um terminal?
cryptsetup luksOpen /dev/sd[whatever] enc
mount /dev/mapper/enc /mnt
nesse caso, você pode transformá-lo em um script bash e executá-lo ao inicializar ou substituir o gerenciador de arquivos do filhote por um que reconheça luks
Caso contrário, tente ver se você pode afetar a partição a partir do disco ativo, pode estar em algum estado estranho somente leitura e não ser capaz de afetar a partição