четверг, 20 октября 2016 г.

Создаем флешку с портабельным веракриптом, телеграмом и чем там еще надо

Для начала пара скринов, как это выглядит.
После вставки флешки в USB порт она откроется и Вам нужно будет воспользоваться батниками.

Двойной щелчок по батнику "начало работы" вызывает окно ввода пароля:
(Англ в скобках служит напоминанием, что пароль от криптоконтейнера надо вводить в английской раскладке).

После успешного ввода пароля в системе появляется диск Z: и с него автоматически запускается телеграм, а также открывается окно explorer.exe с папочкой telegram_downloads
в нее будут падать все файлы которые Вам пересылают по Телеграму.

Кроме Телеграма можно добавить портабельный браузер, скайп и прочую лабуду. Которая так же в полностью автоматическом режиме будет завершаться по окончанию работы.

Желательно флешку держать отформатированой в exfat, так будет работать быстрее. Можно и в Fat32, будет максимально быстро, но не забывайте про ограничение размера файла в 4GB.


1) Софт залил сюда. Его достаточно распаковать на флешку.
https://www.dropbox.com/s/hdbfqedar40t8oj/portable_drive.rar?dl=0
2) Криптоконтейнер должен иметь название container.vc  и лежать в корне флешки. Если контейнера еще нет, запустите veracrypt\VeraCrypt Format-x64.exe и создайте его.  Можно закопать и глубже или дать другое имя / расширение, но тогда придеться редактировать батник "Начало работы (англ.bat)"
3) Внутри криптоконтейнера должны быть минимум 2 папки
Z:\Telegram_Downloads (пустая)
Z:\PortableSoft\Telegram  с лежащим внутри портабельным бинарником телеги с оффсайта (качайте именно по ссылке portable version!)

4) После первого запуска телеграма с криптоконтейнера сходите в настройки и выберите правильный Download_path

5) Убедитесь в абсолютной портабельности телеграма 



По окончанию работы можете воспользоваться батником "Завершение работы"
Он завершит выполнение Telegram'a, безопасно отключит криптоконтейнер с буквы Z:, и безопасно отключит флешку из системы "как щелчок на безопасное извлечение устройства в трее возле часов".

(сделал для одного коллеги, чтоб автоматизировать его рутинные действия по подключению диска через графический интерфейс веракрипта, запуску софта, корректному завершению работы приложений и не учить правильно извлекать флешку (сначала отключать контейнер потом отключать флешку предаварительно убив весь работающий с флешки софт).

1) При добавлении портабельного софта его нужно ложить в папку Z:\PortableSoft и дописывать в батник "начало работы" и "окончание работы".
2) Для завершения работы браузеров лучше не юзать параметр /f у taskkill
это жесткое убийство процесса.
Он мне понадобиться для телеграма посколку телега ныкается в трей если ее мягко убиваешь.
Как вариант или отключать tray-icon в настройках телеграма или жестко убивать.
Ей то все равно, а вот у браузера будет "oops, в прошлый раз меня некорректно закрыли"



PS - начиная с Windows 7 в винде выпилили исполнение autorun.inf (к сожалению)
В этом случае это могло бы крайне пригодиться чтоб автоматически отображать окно ввода пароля при подключении флешки.

PS2 - что еще можно сделать.

1) запретить запись и чтение в саму флешку чтоб юзер не смог снести файлы или попутав диски записать данные на флешку, а не в криптодрайв. Для распределения прав требуется фс NTFS, что может вызвать тормоза.

2) разбить флешку на 2 раздела первый сделать на пару мегабайт под софт и второй сделать криптодрайвом - но тут есть куча проблем
проблема а - определение буквы диска с контейнером - она будет следующей за буквой флешки - надо писать костыль который прибавляет буковку и монтирует
проблема б - винда будет писать что подрублен неизвестный раздел с криптоконтейнером и предлагать отформатировать его. беда будет если юзер на это согласиться.
впрочем я не пробовал но возможно если поставить тип раздела UNIX, винда не будет его предлагать отформатировать. Но я это не тестировал.