|
|
Пишет phantom (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} phantom) в ![[info]](http://lj.rossia.org/img/community.gif){kind=small} anticopyright@ 2009-08-03 09:05:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
Наебать Билла Гейтса
Ни для кого не секрет, что на просторах экс-СССР процветает шмонательный чиновничий бизнес, связанный с нелицензионным ПО. Начинался он с подачи Билла Гейтса, но теперь, я думаю, вряд ли он что-то имеет с поборов, устраиваемых соответствующими органами у организаций, пользующихся нелицензионным ПО. Билли лишь предложил ещё одну "трубу" для коррупционеров, и чиновники с радостью этим предложением воспользовались.
Друзья меня попросили помочь реализовать компромиссный вариант пользования нелицензионным ПО в организации. Специфика предполагает, что в любой момент могут прийти проверяющие. Поэтому за полминуты, пока они ломятся в дверь, на компах организации уже должен магическим образом появиться Линукс.
Рассмотрено несколько вариантов, из них был выбран лучший.
1. Виндовс, грузящийся с флэшки. При проверке флэшка выдёргивается, по ресету с винта грузится Линукс.
Это на практике невозможно, по причине политики Микрософта "одна винда на один компьютер". Виндовс с флэшки не грузится.
2. Виндовс в VirtualBox в Линуксе.
Работать он работает, но слишком медленно. Особенно на древних компьютерах наших учреждений.
3. Dual-boot Линукс + Виндовс, причём последний на отдельном винте, подключенном через длинный шлейф.
При случае винт выдёргивается и кладётся в карман. Неэстетичный вариант, и если есть несколько компов, то пока все выдернешь...
4. Dual-boot Линукс + Виндовс, причём виндовый раздел зашифрован с помощью TrueCrypt.
Самый рабочий компромиссный вариант, поэтому на нём остановимся подробнее.
0. Отформатировать винт.
1. Загрузиться с любого реаниматора и разбить винт на разделы - один под Виндовс, ещё 3 (как правило) под Линукс.
2. Установить винду на свой раздел.
3. Закриптовать этот раздел с помощью TrueCrypt. (Городить "Hidden OS" не стоит)
4. Установить Линукс.
5. Настроить в GRUB chainload для виндового раздела, переназвать пункт в что-нибудь вроде "Ubuntu recovery 7.01" и перенаправить на другой раздел.
Тогда во время загрузки в GRUB нужно будет войти в интерактивный режим, выбрать правильный раздел, и тогда уже процесс загрузки перейдёт к загрузчику TrueCrypt, расположенному на виндовом разделе.
При приходе проверяющих достаточно перегрузиться по ресету. Раздел винды после шифрования выглядит как испорченный, данные на нём выглядят как случайные, и практически невозможно доказать, что там что-то есть. Винда при этом работает почти без замедления.
Ни для кого не секрет, что на просторах экс-СССР процветает шмонательный чиновничий бизнес, связанный с нелицензионным ПО. Начинался он с подачи Билла Гейтса, но теперь, я думаю, вряд ли он что-то имеет с поборов, устраиваемых соответствующими органами у организаций, пользующихся нелицензионным ПО. Билли лишь предложил ещё одну "трубу" для коррупционеров, и чиновники с радостью этим предложением воспользовались.
Друзья меня попросили помочь реализовать компромиссный вариант пользования нелицензионным ПО в организации. Специфика предполагает, что в любой момент могут прийти проверяющие. Поэтому за полминуты, пока они ломятся в дверь, на компах организации уже должен магическим образом появиться Линукс.
Рассмотрено несколько вариантов, из них был выбран лучший.
1. Виндовс, грузящийся с флэшки. При проверке флэшка выдёргивается, по ресету с винта грузится Линукс.
Это на практике невозможно, по причине политики Микрософта "одна винда на один компьютер". Виндовс с флэшки не грузится.
2. Виндовс в VirtualBox в Линуксе.
Работать он работает, но слишком медленно. Особенно на древних компьютерах наших учреждений.
3. Dual-boot Линукс + Виндовс, причём последний на отдельном винте, подключенном через длинный шлейф.
При случае винт выдёргивается и кладётся в карман. Неэстетичный вариант, и если есть несколько компов, то пока все выдернешь...
4. Dual-boot Линукс + Виндовс, причём виндовый раздел зашифрован с помощью TrueCrypt.
Самый рабочий компромиссный вариант, поэтому на нём остановимся подробнее.
0. Отформатировать винт.
1. Загрузиться с любого реаниматора и разбить винт на разделы - один под Виндовс, ещё 3 (как правило) под Линукс.
2. Установить винду на свой раздел.
3. Закриптовать этот раздел с помощью TrueCrypt. (Городить "Hidden OS" не стоит)
4. Установить Линукс.
5. Настроить в GRUB chainload для виндового раздела, переназвать пункт в что-нибудь вроде "Ubuntu recovery 7.01" и перенаправить на другой раздел.
Тогда во время загрузки в GRUB нужно будет войти в интерактивный режим, выбрать правильный раздел, и тогда уже процесс загрузки перейдёт к загрузчику TrueCrypt, расположенному на виндовом разделе.
При приходе проверяющих достаточно перегрузиться по ресету. Раздел винды после шифрования выглядит как испорченный, данные на нём выглядят как случайные, и практически невозможно доказать, что там что-то есть. Винда при этом работает почти без замедления.
