我正在寻找一个实时 Linux 发行版(用于安装在 USB 闪存上),该发行版经过加密,提供匿名性,并且具有持久性,以便我可以在其上安装应用程序。到目前为止,我发现的最好的是 privatix,但它每隔几分钟就会挂起,并且不支持我的显卡。Tails 有我需要的一切,但不是持久的。:(
答案1
尽管您可以通过将任何发行版完全安装到 USB 驱动器来实现此目的,但问题是,尤其是当您想要加密所有内容时,分页到磁盘的速度非常慢 - 而默认 HD 安装会进行大量分页。此路线还会严重影响闪存驱动器上的 I/O,从而大大缩短其使用寿命。
我还没有找到一个理想的解决方案。但这里有两个接近的发行版:
小狗Linux
是的,可爱的名字和笨重的图形界面一开始让我望而却步 - 但从技术上讲,它组合得非常好。它使用持久覆盖将所有更改保存到(可选加密的)保存文件中,并定期或按需将其刷新到磁盘。然而,虽然 Puppy 现在基于 Ubuntu,但它经过了大量修改和精简,并包含自己的包管理系统,我觉得这不太吸引人。我无法让 apt-get 运行。
自由Linux
就隐私而言,这款应用无疑是赢家。它会自动随机化网络设备 MAC 地址,并自动通过 Privoxy -> Tor 传输所有网络流量。它具有持久覆盖,因此文件会保存在加密的保存文件中,该文件似乎会实时刷新到磁盘。它基于强化的 Gentoo,防火墙会阻止全部不经过 Privoxy 的出站流量。它甚至会阻止未在防火墙级别进行隧道传输的 DNS 查找。缺点是您无法安装自己的软件。持久覆盖不会扩展到一般系统,并且 Portage 不是软件包的一部分(构建软件包也不是)。这是作为一项功能设计的,但实际上确实妨碍了发行版的灵活性(尽管我不会否认这种架构具有安全优势)。
我接下来要尝试的是 Knoppix(我不知道为什么我之前没有想到它,它是我用过的第一个 Linux 系统!现在让我回想起往事……)。但显然它支持全磁盘覆盖(因此软件安装将持续存在)和保存文件的 AES256 加密。但这只是我目前收集到的信息。
[编辑]
诺皮克斯
事实证明,自从我第一次尝试 Knoppix 以来,它已经取得了长足的进步。从 6.0 开始,它确实具有完整的文件系统覆盖持久性支持,并让您可以选择使用 AES256 位加密进行加密。下载最新版本,将其放在闪存驱动器上,并根据自己的喜好进行自定义...我能够轻松地 apt-get tor 和其他隐私工具,它们在重启后仍然存在。此外,它变得更加轻量级,现在基于 LXDE - 提供非常流畅和快速的用户体验。一个提示,不要将它安装在 VFAT 上,而是使用 EXT3。VFAT 的最大文件大小为 4GB,这意味着您的持久数据不能超过 4GB,在 VFAT 上初始化保存文件所需的时间也比在 EXT3 上要长得多。我应该知道先在 Knoppix 上寻找实时发行版。
答案2
你应该试试Tinfoil 帽子 Linux。
USB 安装看起来很困难,但只要寻找一个刻录.img到 USB 的程序,它就应该很容易。
答案3
对于加密安装,您必须加密您的 USB。如果您想要持久性,您显然希望安装到 USB。所以基本上...我会使用 LUKS+LVM 在 USB 上创建一个加密的逻辑卷,然后只需获取一个带有您想要的任何 Linux 发行版的 .ISO 文件。
拥有加密的 USB 驱动器并能够挂载文件系统后,使用“dd”将 .ISO 直接安装到 USB。它将具有持久性。
抱歉,如果您想要全盘加密,这不会很容易。