On 2014-08-18 14:48, Linas Petkevičius wrote:
>
> Patikslinti reikalavimai butu tokie:
>
> Blogieciui kompas net nepasileidzia (kompas multiOS - Win8.1 ir Ubuntu).

ATA security, Bitlocker (jei Ubuntu pritaikom boot from VHD)

> Galioja ir Hybernate rezimui.

Pakanka rimto pass atsibundant iš miego, nes "laužimui" tektų rebootint, 
o jau tada suveiktų kita apsauga.

> Encoderis turi tureti galimybe palaikyti virtualius encryptintus diskus
> ar kazka panasaus, kad butu galima dirbti su cloude storage ale AMAZON
> ar Dropbox.

Bitlocker + VHD.

> Klientas Windowsams ir Androidui.

Čia reiktų patikslinimo. Klientas kam? Atlockint enkryptintą virtualų 
diską? Jei taip, tai VHD atveju naujesniuose Windowsuose yra native 
BitLocker palaikymas, o su androidu ir bitlocker tai nieko nesigaus. Bet 
turėtų gautis su Truecrypt ir Cloudu:

https://code.google.com/p/cryptonite/

Nežinau, ar visiškai pilnai suvokiu tavo reikalavimus, bet bandyčiau 
kažką tokio padaryti:

Su sąlyga, jog ATA security pasitikėjimo nekelia, tai kurčiau dualboot 
sistemą Win 8.1 pagrindu, o ubuntu būtinčiau iš VHD, esančio tame 
pačiame skirsnyje, kaip ir Win8.1.

Enkryptinčiau Win8.1 boot skirsnį su BitLocker, o tada padaryčiau 
auto-mount reikalingam kiekiui VHD virtualių diskų, kurie būtų 
enkryptinti bitlocker'iu ar TrueCrypt'u.

Iš tokios sistemos išloštum tai, jog nereikėtų rūpintis atskirai Win ir 
atskirai Ubuntu encryptinimu, viskas būtų padaryta enkryptinus 
Bitlokeriu boot loader ir windowsų skirsnį. O pati jautriausia info 
gulėtų dar "giliau", pvz. TrueCrypt VHD diskuose. Ir visa tai yra 
lengvai realizuojama ir patikimai veiktų.


> Nebutina, bet Plausible Deniability koncepcijos palaikymas būtų gražu.
>

Jei tai tikrai aktualu, tada reiktų atsisakyti patogaus Bitlockerio ir 
viską daryti TrueCryptu. Aišku, jei jau win 8.1 yra suinstaliuoti 
defaultiniu metodu, teks juos perinstaliuoti, nes jokių GPT ir atskirų 
boot ir system skirsnių TC nepalaiko.