Я ищу живой дистрибутив linux (для установки на USB-флешку), который зашифрован и обеспечивает анонимность, а также является постоянным, чтобы я мог устанавливать на него приложения. Лучшее, что я нашел на данный момент - это Privatix, но он зависает каждые несколько минут и не поддерживает мою графическую карту. Хвосты есть все, что мне нужно, но не настойчиво. :(
3 ответа
6
Хотя вы можете добиться этого практически с любым дистрибутивом, выполнив полную установку на USB-накопитель, проблема, особенно если вы хотите, чтобы все было зашифровано, заключается в том, что подкачка на диск невероятно медленная - и установка HD по умолчанию выполняет много подкачки. Этот маршрут также уничтожит ввод-вывод на флэш-накопителе, что значительно сократит срок его службы.
Мне еще предстоит найти идеальное решение для этого. но вот два дистрибутива, которые подходят близко:
Щенок линукс
Да, симпатичное имя и неуклюжий графический интерфейс на первый взгляд, но это очень хорошо с технической точки зрения. Он использует постоянное наложение, чтобы сохранить все изменения в (возможно зашифрованном) файле сохранения, который он сбрасывает на диск периодически или по требованию. Однако, хотя Puppy теперь основан на Ubuntu, он сильно модифицирован и урезан, и включает в себя собственную систему управления пакетами, которая показалась мне менее чем привлекательной. Я не смог запустить apt-get.
Liberte Linux
Что касается конфиденциальности - это победитель. Он автоматически рандомизирует MAC-адреса сетевых устройств и автоматически направляет весь сетевой трафик через Privoxy -> Tor. Он имеет постоянное наложение, поэтому файлы сохраняются в зашифрованном файле сохранения, который, как представляется, записывается на диск в режиме реального времени. Он основан на усиленном Gentoo, и брандмауэр блокирует весь исходящий трафик, который не проходит через Privoxy. Он даже блокирует DNS-запросы, которые не были туннелированы на уровне брандмауэра. Недостатком является то, что вы не можете установить собственное программное обеспечение. Постоянное наложение не распространяется на общую систему, и portage не является частью пакета (также как и пакеты сборки). Это разработано как функция, но на самом деле действительно препятствует гибкости дистрибутива (я не буду отрицать, что такая архитектура имеет преимущества для безопасности).
Далее в моем списке стоит попробовать Knoppix (я не знаю, почему я не подумал об этом раньше, это была первая система Linux, которую я когда-либо использовал! теперь это возвращает меня ...). Но, очевидно, он поддерживает полное наложение диска (поэтому установка программного обеспечения будет продолжаться) и шифрование AES256 файла сохранения. Но это только то, что я почерпнул до сих пор.
[РЕДАКТИРОВАТЬ]
Knoppix
Оказывается, Knoppix прошел долгий путь с тех пор, как я впервые попробовал его. В версии 6.0 он имеет полную поддержку наложения файловой системы для сохранения и дает вам возможность зашифровать его с помощью AES256-битного шифрования из коробки. Загрузите последнюю версию, поместите ее на флэш-накопитель и настройте контент для своего сердца ... Я легко смог получить и другие инструменты конфиденциальности, и они сохраняются при перезагрузке. Кроме того, он стал намного более легким и теперь основан на LXDE - обеспечивает очень плавный и быстрый UX. Один совет, не устанавливайте его на VFAT, используйте вместо этого EXT3. VFAT имеет максимальный размер файла 4 ГБ, что означает, что ваши постоянные данные не могут превышать 4 ГБ, также требуется гораздо больше времени для инициализации файла сохранения на VFAT, чем на EXT3. Я должен был знать, что вначале обратился к Knoppix за живым дистрибутивом.
1
Вы должны попробовать Tinfoil Hat Linux.
Установка USB выглядит сложно, но просто найдите программу, которая .img на USB, и это должно быть проще простого.
0
Для зашифрованной установки вы должны зашифровать ваш USB. Вы, очевидно, хотите установить на USB, если вы хотите постоянство. Так что в основном ... Я бы использовал LUKS+LVM для создания зашифрованного логического тома на USB, а затем просто получил.ISO-файл с любым Linux-дистрибутивом, который вы хотите.
После того как у вас есть зашифрованный USB-накопитель и вы сможете смонтировать файловую систему, используйте «dd» для установки.ISO прямо на USB. Это будет иметь постоянство.
Извините, это не будет очень легко, если вы хотите полное шифрование диска.