добрый день, хотел бы уточнить у участинков конференции возможность реализации моей задачи на данной сборке linux.
в первую очередь данная сборка заинтересовала по причине работы в ram diske (полное отсутствие работы с локальными и удаленными дисками), использовании отдельного контейнера под пользовательские данные, достаточно не требовательна к ресурсам.
задача
создать флешку с загрузочной ОС, работающей только в RAM, но приэтом хранящая пользовательские данные в шифрованном контейнере на ЭТОЙ же флешке. при загрузке необходимо спрашивать - загружать в голом режиме или подгрузить данные пользователя из шифрованного контейнера, если второе, то запрос пароля на авторизацию контейнера.
+ образ данной ОС под виртуальную машину под winxxxx (virtualbox например) на флешке (отдельная папка с виртуальной машиной и ярлык для запуска виртуальной машины), чтобы загружать данную ОС в режиме окна в текущи ОС системе, запущенной на ПК. Так же с выбором режима - голая ос или подгружать пользовательские данные из шифрованного контейнера с паролем.
важно чтобы голый режим держал все данные в RAM и при перезагрузке все убивалось.
под пользовательскими данными понимается данные прикладных программ (как то opera, thinderbird, и т.п.) настройки оборудания, в том числе сетевые настройки не должны сохранятся. то есть опеределние железа происходит вне зависимости от режима - голый или пользовательские данные из шифрованного контейнера.
возникает вопрос - есть ли смысл заморачиваться с таким вариантом загрузок данной ОС или перенести решение по "сохраности" пользовательских настроек на portable версии ПО. то есть на флешке ярлык, монтирующий шифрованный контейнер в котором иконки необходимых програм и сами программы.
получается очень удачный с точки зрения приватности "вариант ОС в кармане". то есть в зависимости от текущего железа (либо голое, либо с уже запущенной ОС) имеем возможность получить свою ОС либо голый вариант, либо со своими данными, при этом имеем защиту от несанкционированного использования своих данных, как при загрузке ОС так и при доступе к носителю (флешке), а также отсутствие следов на "гостевом" железе.
надеюсь достаточно внятно объяснил задачу.
примеры использования.
гостевое железо - голый ПК или ПК с загруженной ОС без возможности загрузки с usb -> (выбираем usbboot или виртуальная среда)
цель - проверить свою почту, веб-сервисы или посмотреть (дать посмотреть) голых теток -> (выбираем загрузку с пользовательскими данными или "голую" ос)
следствие - сисадмин ничего не находит на гостевом железе (кроме вариант до перезагрузки ПК в режиме виртуальной машине, хотя это можно исправить wipe адресного пространства ram или шифрацией оного) или потеря носителя (флешки) - кроме собственно образа ОС и виртуальной машины и шифрованного файла на флешке ничего не найдут. как вариант еще дополнительные файлы (не требующие приватности), записанные на флешку.