Pendrive Linux с зашифрованным и постоянным хранилищем?

tag-icon tag-icon usb-drive 32bit puppy-linux
Pendrive Linux с зашифрованным и постоянным хранилищем?

Я хочу создать криптокошелек на USB-флешке. Моя идея заключалась в том, чтобы найти флешку Linux, установить ее на USB-флешку, которую я мог бы носить с собой, вставить ее в любой (старый) компьютер, загрузить и использовать кошелек.

Мои требования:

  • работает на 32 бит / загружается на старом нетбуке (например, MSI Wind 100)
  • поставляется с постоянным зашифрованным хранилищем
  • работаетДжакс
  • можно создать на OSX или Xubuntu
  • опционально: помещается на флешку объемом 1 ГБ

До сих пор мне удалось добиться определенного успеха сPuppyLinux BionicPup32. Он соответствует почти всем указанным требованиям, за исключением того, что в поставляемом ISO нет раздела хранения. Итак, что я сделал:

  • установилИСОсОфортист, т.е. записал образ 278 на свою флешку объемом 1 ГБ.
  • затем изменил размер раздела до 300 МБ
  • создал пустой раздел на теперь свободных 700 МБ
  • загрузился с новой флешкой
  • Puppylinux предложил мне создать постоянное хранилище на разделе размером 700 МБ, зашифрованное с помощью LUKS. Ура.
  • сделал то, что было предложено
  • Однако при следующей перезагрузке хранилище не было распознано – Puppylinux вел себя так, как будто это была снова первая загрузка

Что я прошу сейчас:

  • совет, как заставить Puppylinux распознавать постоянное хранилище, или
  • альтернативное решение, соответствующее моим требованиям (в идеале — ISO-образ Linux на флешке, который уже поставляется с дополнительным разделом для хранения данных)

решение1

Поскольку может быть слишком сложно включить зашифрованный раздел при запуске Linux, вы можете написать скрипты, которые будут монтировать раздел для вас. Тогда вы будете знать, что и когда запрашивает пароль.

Другой способ — не «живая» система, а установленная на флешку с зашифрованной LUKS домашней папкой. Вы можете сделать это, например, с флешки на флешку. А для лучшей производительности и стабильности ОС я бы использовал флешку не менее 32 ГБ с Linux Mint (достаточно новой и стабильной).

решение2

При перезагрузке можно ли вручную открыть раздел luks из терминала?

cryptsetup luksOpen /dev/sd[whatever] enc
mount /dev/mapper/enc /mnt

если так, вы можете превратить это в скрипт bash и запустить его при загрузке, или заменить файловый менеджер puppy на тот, который распознает luks

Если нет, попробуйте посмотреть, можете ли вы вообще повлиять на раздел с живого диска, он может находиться в каком-то странном состоянии «только для чтения» и не иметь возможности повлиять на раздел.

Связанный контент