Configurando o ambiente de computação pessoal mais seguro possível

3

Estou tentando configurar o ambiente de computação pessoal mais seguro possível com os seguintes requisitos:

  1. sistema operacional mais seguro (em termos relativos) que está disponível gratuitamente (acredito que o FreeBSD)
  2. partição de sistema somente leitura com criptografia de disco e TPM (suponho que o ZFS)
  3. ambiente de área de trabalho com um navegador da Internet em execução sob um usuário com permissões mínimas (suponho que o Firefox esteja aqui); todas as E / S de arquivos são feitas em uma partição separada que é liberada em todas as inicializações (formato rápido com criptografia ativada)
  4. force a conexão VPN openvpn em todos os momentos. Desativar a internet quando não estiver conectado

Eu estava pensando no ChromeOS, então todas as minhas informações pessoais são compartilhadas com o Google, então isso não é bom. Quanto ao ambiente de área de trabalho, porque estou usando este computador apenas para navegar na Web, não preciso de permissão de gravação para qualquer outra coisa.

De qualquer forma Isso é possível?

ps. Eu sei com certeza que o FreeBSD permite a partição do sistema somente leitura com alguns ajustes ...

    
por user483948 14.02.2012 / 09:46

3 respostas

3

Lightweight Portable Security é uma boa distribuição Linux desenvolvida e mantida pela Força Aérea dos EUA.

  1. É discutível, mas isso é muito próximo
  2. Feito com mídia somente leitura se você quiser (ou USB). A criptografia não é necessária, pois não há nada confidencial que possa ser armazenado
  3. A intenção (que todos os dados transferidos por download não podem ser transferidos para o sistema) é imposta.
  4. Não sei como fazer isso, mas provavelmente é possível.
por 14.02.2012 / 10:05
1

O Tails é um sistema ao vivo projetado para tornar um ambiente de computação pessoal seguro conveniente e prontamente acessível em praticamente qualquer máquina, sem exigir erros complexos ou com erros. configuração propensa. É provável que atenda aos seus objetivos, se não os requisitos propostos:

  1. 'Mais seguro' infelizmente é difícil de definir. Tails é uma distribuição Debian que se beneficia do grande número de globos oculares no Debian e da atitude aparentemente séria e imediata da equipe de segurança do Debian em relação aos patches.
  2. Sua configuração padrão não persiste em nada e não faz uso de seu disco rígido. Se executado a partir de um DVD não regravável, ele é bastante imune a ataques baseados em disco. Não tem uso para um TPM.
  3. Ele fornece instalações protegidas e prontas para uso do Firefox e de outros softwares.
  4. O Tails usa a rede Tor. Você pode executar o Tails em uma máquina virtual em um sistema operacional usando o OpenVPN (embora possa comprometer as vantagens de segurança da Tails) ou atrás de um roteador que esteja executando o OpenVPN. Se você conseguir instalar e configurar o OpenVPN dentro do Tails, você precisará certificar-se de que você não está derrotando o seu visa .
por 10.06.2014 / 01:12
0
  1. O FreeBSD é uma boa escolha. A equipe do FreeBSD passa muito tempo pensando sobre segurança e usos incorporados.

  2. Se a imagem do sistema for de fato somente leitura, por que você precisaria de criptografia ou de TPM? Suponho que o TPM possa garantir durante a inicialização que a imagem não foi adulterada.

  3. Se este for um dado estritamente descartável, adicione um pouco de memória RAM e configure um disco virtual. Será rápido recriar na inicialização e você não precisa se preocupar em salvar algo que não queria salvar. Aqui você pode querer criptografia apenas no caso de alguém conseguir capturar o sistema enquanto estiver ligado.

  4. Isso deve ser relativamente fácil, controlando a tabela de roteamento. Sua configuração de rede consistirá inteiramente em trazer a interface, descartando qualquer informação DHCP que você não precise; adicionando uma rota de host ao servidor OpenVPN e, em seguida, iniciando o OpenVPN.

Boa sorte, e se você puder, relate em comentários como isso acontece.

    
por 18.07.2014 / 07:41