Procurando por uma distro Linux criptografada, persistente e ativa, preferencialmente com Tor [closed]

Ainda não encontrei uma solução ideal para isso. mas aqui estão duas distros que se aproximam:

Filhote de cachorro Linux

Sim, o nome fofo e o gui desajeitado me colocaram em primeiro lugar - mas está muito bem montado tecnicamente. Ele usa uma sobreposição persistente para salvar todas as alterações em um arquivo de salvamento (opcionalmente criptografado), que é liberado para o disco periodicamente ou sob demanda. No entanto, embora o Puppy agora seja baseado no Ubuntu, ele é strongmente modificado e despojado, e inclui seu próprio sistema de gerenciamento de pacotes que eu achei pouco atraente. Não consegui obter o apt-get em execução.

Liberte Linux

No que diz respeito à privacidade, este é um vencedor. Ele randomiza os endereços mac do dispositivo de rede automaticamente e canaliza automaticamente todo o tráfego de rede através do Privoxy - > Tor. Ele tem uma sobreposição persistente para que os arquivos sejam salvos em um arquivo de salvamento criptografado, que parece ser liberado para o disco em tempo real. Ele é baseado no Gentoo e o firewall bloqueia o tráfego de saída all que não passa pelo Privoxy. Ele até bloqueia pesquisas de DNS que não foram encapsuladas no nível do firewall. A desvantagem é que você não pode instalar seu próprio software. A sobreposição persistente não se estende ao sistema geral e o portage não faz parte do pacote (nem são pacotes de compilação). Isso é projetado como um recurso, mas na realidade dificulta a flexibilidade da distribuição (não vou negar que haja benefícios de segurança para essa arquitetura).

O próximo na minha lista é o Knoppix (não sei por que não pensei nisso antes, foi o primeiro sistema linux que eu já usei! agora que me leva de volta ...). Mas, aparentemente, ele suporta uma sobreposição de discos (assim as instalações de software persistirão) e a criptografia AES256 do savefile. Mas isso é exatamente o que eu tenho visto até agora.

[EDITAR]

Knoppix

Acontece que o Knoppix percorreu um longo caminho desde que eu tentei pela primeira vez. No 6.0 em diante, ele tem suporte de overlay de sistema de arquivos completo para persistência, e lhe dá a opção de criptografá-lo com criptografia AES256 bit fora da caixa. Faça o download da versão mais recente, coloque-a em uma unidade flash e personalize o conteúdo do seu coração ... Consegui o apt-get tor e outras ferramentas de privacidade facilmente, e elas persistem em todas as reinicializações. Além disso, ele tem muito mais peso leve e é baseado no LXDE agora - torna o UX muito suave e rápido. Uma dica, não instalá-lo no VFAT, use EXT3 em vez disso. O VFAT tem um tamanho máximo de arquivo de 4GB, o que significa que seus dados persistentes não podem ultrapassar 4GB, mas também demora muito mais para inicializar o arquivo salvo no VFAT do que no EXT3. Eu deveria ter visto o Knoppix primeiro para uma distro ao vivo.

Você deve experimentar Tinfoil Hat Linux .

A instalação USB parece difícil, mas basta procurar um programa que queime .img para USB e deve ser muito fácil.

Para uma instalação criptografada, você precisa criptografar seu USB. Você está obviamente querendo instalar em USB se quiser persistência. Então, basicamente ... eu usaria o LUKS + LVM para criar um volume lógico criptografado no USB e, em seguida, simplesmente obter um arquivo .ISO com qualquer dist de Linux que você quiser.

Depois de ter uma unidade USB criptografada e você conseguir montar o sistema de arquivos, use 'dd' para instalar o .ISO diretamente no USB. Terá persistência.

Desculpe, isso não será super fácil se você quiser criptografar o disco inteiro.