Witam.
Istnieje jakaś możlwiość zaszyfrowania całego pendriva z dystrybucją live linuxa? Chodzi o to, aby podczas uruchamiania pokazywał się monit o hasło. Chodzi także o to, aby taki pendrive po włożeniu pod USB w Windowsie też nie pokzywał na nim danych.
Taka opcja jest dostępna w dystrybucji Tails. Podczas pierwszego uruchomienia masz możliwość utworzenia szyfrowanej partycji (persistent), do której dostęp jest możliwy tylko po podaniu hasła. Partycja jest trwała, dane zapisane na niej nie są usuwane.
Podejrzewam, że można w ten sposób przygotować dowolną wersję Live. Wymaga to tylko utworzenia dwóch partycji - jedną dla live, drugą dla szyfrowanego “dysku”.
Tylko mówisz o szyfrowanu partycji, a mi chodzi o cały pendrive.
Czyli pendrive musi zawierać 2 systemy live. Pierwszy - do obsługi monitu hasła i odszyfrowania. Drugi - do właściwego uruchomienia systemu. W jakim celu chcesz tak kombinować? Boisz się, że ktoś Ci podmieni obraz live na złośliwą wersję?
Można by to zrobić z większością dystrybucji, ale nie w trybie Live, tylko instalując je na pendrive i podczas partycjonowania wybrać szyfrowanie.
Musiałbyś mieć bootloader, który deszyfrowalby partycję. W przypadku Linuksa, bootloader nie jest szyfrowaniu, po załadowaniu initrd moduł LUKS (jeśli dobrze pamiętam) odszyfrowuje partycję.
Tu nie ma takiego mechanizmu jak w przypadku VeraCrypt pod Windows.