다음 요구 사항으로 가장 안전한 개인 컴퓨팅 환경을 설정하려고합니다.
- 자유롭게 사용할 수있는 가장 안전한 OS (상대적으로) (FreeBSD를 추측하고 있습니다)
- 디스크 암호화 및 TPM이있는 읽기 전용 시스템 파티션 (ZFS 추측)
- 최소한의 권한을 가진 사용자로 인터넷 브라우저를 실행하는 데스크탑 환경 (여기서는 Firefox를 추측하고 있습니다); 모든 파일 I / O는 시작할 때마다 플러시되는 별도의 파티션으로 수행됩니다 (암호화를 사용하는 빠른 형식)
- 항상 openvpn VPN 연결을 강제하십시오. 연결되지 않은 경우 인터넷을 사용하지 않도록 설정
ChromeOS를 생각하고 있었고 모든 개인 정보가 Google과 공유되므로 좋지 않습니다. 데스크톱 환경의 경우,이 컴퓨터를 웹 브라우징에만 사용하기 때문에 다른 것에 대한 쓰기 권한이 필요하지 않습니다.
어쨌든 가능합니까?
추신. FreeBSD가 약간의 수정으로 읽기 전용 시스템 파티션을 허용한다는 것을 알고 있습니다 …
답변
경량 휴대용 보안 은 미 공군이 개발하고 유지 관리하는 멋진 리눅스 배포판입니다.
- 논쟁의 여지가 있지만 이것은 매우 가깝습니다
- 원하는 경우 읽기 전용 미디어 (또는 USB)로 완료하십시오. 저장할 수있는 기밀 정보가 없으므로 암호화가 필요하지 않습니다.
- 의도 (다운로드 한 모든 데이터가 시스템으로 전달 될 수 없음)가 적용됩니다.
- 이 작업을 수행하는 방법을 모르지만 가능할 수 있습니다.
답변
Tails 는 복잡하거나 오류가 발생하기 쉬운 설정 없이도 거의 모든 컴퓨터에서 안전한 개인 컴퓨팅 환경을 편리하고 쉽게 액세스 할 수 있도록 설계된 라이브 시스템입니다. 제안 된 요구 사항이 아닌 경우 목표를 충족 할 수 있습니다.
- ‘가장 안전하다’는 불행히도 정의하기가 어렵습니다. Tails는 데비안 배포판으로, 데비안의 수많은 안구와 패치와 관련하여 데비안 보안 팀의 명백하고 진지한 태도를 보여줍니다.
- 기본 구성은 유지되지 않으며 하드 디스크를 사용하지 않습니다. 재기록이 불가능한 DVD에서 실행되는 경우 디스크 기반 공격에는 영향을받지 않습니다. TPM에는 사용되지 않습니다.
- Firefox 및 기타 소프트웨어를 즉시 설치할 수 있습니다.
- 테일은 Tor 네트워크를 사용합니다. OpenVPN을 사용하거나 (Tails의 보안 이점을 손상시킬 수는 있지만) OpenVPN을 실행하는 라우터 뒤에서 운영 체제의 가상 머신에서 Tail을 실행할 수 있습니다. Tails 내에서 OpenVPN을 설치하고 구성하는 경우 목표를 지키지 않도록해야합니다 .
답변
-
FreeBSD는 좋은 선택입니다. FreeBSD 팀은 보안과 임베디드 사용에 대해 많은 시간을 소비합니다.
-
시스템 이미지가 실제로 읽기 전용 인 경우 암호화 또는 TPM이 필요한 이유는 무엇입니까? 부팅 중에 이미지가 변경되지 않았 음을 TPM에서 확인할 수 있다고 가정합니다.
-
이것이 엄격히 폐기되는 데이터 인 경우, 일부 램을 추가하고 램 디스크를 설정하십시오. 시작시 빠르게 다시 생성 할 수 있으며 저장하고 싶지 않은 것을 저장하는 것에 대해 걱정할 필요가 없습니다. 누군가가 시스템이 켜져있는 동안 시스템을 캡처하는 경우를 대비하여 암호화를 원할 수 있습니다.
-
라우팅 테이블을 제어하여 비교적 쉽게 수행 할 수 있어야합니다. 네트워크 구성은 인터페이스를 불러오고 필요없는 DHCP 정보는 모두 버리는 것으로 구성됩니다. OpenVPN 서버에 호스트 경로를 추가 한 다음 OpenVPN을 시작합니다.
행운을 빕니다. 가능하면 댓글로 다시 보내주세요.