我正在尝试建立最安全的个人计算环境,其要求如下:
- 最安全的操作系统(相对而言),可免费使用(我猜是 FreeBSD)
- 具有磁盘加密和 TPM 的只读系统分区(我猜是 ZFS)
- 桌面环境,互联网浏览器以最低权限用户身份运行(我猜是 Firefox);所有文件 I/O 都在单独的分区中完成,每次启动时都会刷新该分区(快速格式化并启用加密)
- 始终强制 openvpn VPN 连接。未连接时禁用互联网
我考虑的是 ChromeOS,这样我的所有个人信息都会与 Google 共享,所以这样不好。至于桌面环境,因为我只用这台电脑浏览网页,所以我不需要对其他任何东西有写入权限。
无论如何这可能吗?
附言:我确信 FreeBSD 允许只读系统分区,但需要进行一些调整...
答案1
轻便便携的安全系统是一款优秀的 Linux 发行版,由美国空军开发和维护。
- 有争议,但这个非常接近
- 如果需要,可以使用只读媒体(或 USB)。无需加密,因为没有任何机密信息可以存储
- 强制执行意图(您下载的所有数据不能延续到您的系统)。
- 不确定如何做到这一点,但可能是可行的。
答案2
尾巴是一个实时系统,旨在使安全的个人计算环境在几乎任何机器上都方便且易于访问,而无需复杂或容易出错的设置。它很可能满足您的目标,即使不能满足您的要求:
- 不幸的是,“最安全”很难定义。Tails 是一个 Debian 发行版,得益于 Debian 的大量关注以及 Debian 安全团队对补丁的认真和及时的态度。
- 其默认配置不会保留任何内容,也不会使用硬盘。如果从不可重写的 DVD 运行,它几乎不会受到基于磁盘的攻击。它不需要 TPM。
- 它提供了 Firefox 和其他软件的即用型强化安装。
- Tails 使用 Tor 网络。您可以在使用 OpenVPN 的操作系统的虚拟机中运行 Tails(尽管这可能会损害 Tails 的安全优势),也可以在运行 OpenVPN 的路由器后面运行 Tails。如果您设法在 Tails 中安装和配置 OpenVPN,您需要确保你没有违背自己的目标。
答案3
FreeBSD 是一个不错的选择。FreeBSD 团队花了很多时间考虑安全性和嵌入式用途。
如果系统映像确实是只读的,为什么还需要加密或 TPM?我想 TPM 可以在启动期间向您保证映像未被篡改。
如果这是严格意义上的一次性数据,请添加一些 RAM 并设置一个 ramdisk。启动时重新创建会很快,而且您不必担心保存您不想保存的内容。在这里您可能需要加密,以防有人在系统运行时设法捕获系统。
通过控制路由表,这应该相对容易做到。您的网络配置将完全包括启动接口、丢弃您不需要的任何 DHCP 信息、向 OpenVPN 服务器添加主机路由,然后启动 OpenVPN。
祝你好运,如果可以的话,请在评论中报告进展情况。