Возможна ли загрузка по сети через впн?

Описанного мало для сокрытия самого факта загрузки из «неположенного места».

Если задача — загрузить достоверный, проверенный payload в возможно злонамеренной сети, то достаточно и цифровой подписи. Если нельзя, чтобы видели, какие байтики по сети летят, можно и зашифровать.

Но товарищ майор и так будет видеть, что пакеты ходили в сеть, признанную экстремисткой приговором какого-нибудь нижнезадрищенского районного суда. Так что в ситуации с тоталитарным государством, преследующих граждан за мыслепреступления, это тупо не канает.

От товарищей майоров используется обмен информацией через оставленные в дуплах деревьев шифрованные флешки, стеганография в фотках котиков и прочая. Сокрыть целую систему или компьютер не получится, кроме того, товарищ майор увидит, что ты сокрываешь улики, после чего просто запытает тебя или подложит тебе наркотики.

обмен информацией через оставленные в дуплах деревьев шифрованные флешки

есть сайт с замурованными в стенах флешками.
https://en.m.wikipedia.org/wiki/USB_dead_drop

в возможно злонамеренной сети

zero trust network boot

выше ссылку положил.
там говорят что надо шифровать.

шифрованное соединение к безимянному VPS может и остаться незамеченным.

а компьютер скрывать не надо , надо просто не оставить никаких следов на нем.

при включении системы пишешь немного мусора в настройки биоса , сторожевой пес который следит что есть зашифрованное соединение с сервером , при обрыве перезагружает компьютер.
и по комбинации клавишь ...
при загрузке комп пишет ошибка контрольной суммы , загруженны значения по умолчанию , и загружается виндовс ХР с одноклосниками и вирусами.

начиная с uefi 2.5 умеет https boot
спасибо , вроде нашёлся ответ.

Сокрыть целую систему или компьютер не получится, кроме того, товарищ майор увидит, что ты сокрываешь улики

Как 12 лет отработавший в ISP, скажу так, что самое простое что делают по «просьбе органов, это зеркалирование трафика на канальном оборудовании оператора, лично сам делал такой „дропер“ трафика для органов. „Потциент“ даже и не в курсе что весь его трафик зазрекалирован и дампится.

Так что стеганография или флешки в дуплах хороший вариант, хуже конечно чем юзать инет в общественных местах.

„Потциент“ даже и не в курсе что весь его трафик зазрекалирован и дампится.

шифрованный трафик же для этого и существует , нет?
или ключ тоже зазеркалится?

шифрованный трафик же для этого и существует , нет?

Приходил «запрос» ( в виде телефонного звонка тех.директору) из соответствующего отдела в органах, и передавали контактный номер. Далее я звонил контакту, и он мне присылал письмо с айпишником «жертвы» и адресом фтп органов. Делали полный дамп трафика, далее сливали его на указанный фтп, что они там с ним делали дальше я не в курсе, иногда писылали маску, типа дамп по такой маске ( в основном на почту), сдампленную почту в архив, архив на фтп. Меньше всего с ними хотелось общаться.

я имел в виду что даже имея мой трафик , что бы его расшифровать же нужны ключи , их закрытая часть.

поправьте меня если я не правильно понимаю.

от меня к серверу трафик шифруется открытым ключом сервера.
от сервера ко мне моим открытым ключом.

перехват же ничего не даст ...

пойду почитаю про криптографию

перехват же ничего не даст ...

Шифрованный трафик - это уже как минимум повод чтобы придти к вам с постановлением об обыске с последующим изъятием всех носителей с вашими же ключами. Дальше все расшифровать имея на руках оба ключа - не проблема.

и так , завершив полный круг мы приходим к zero trust network boot

при котором обыск ничего не даст , комп выключается при открытии входной двери

при котором обыск ничего не даст

сорян не хочу вступать в полемику, мне не интересна эта тема, описал то что было.