Я пытаюсь настроить максимально безопасную персональную вычислительную среду из следующих требований:
- наиболее безопасная ОС (в относительном выражении), которая находится в свободном доступе (я предполагаю, что FreeBSD)
- Системный раздел только для чтения с шифрованием диска и TPM (я полагаю, ZFS)
- окружение рабочего стола с интернет-браузером, работающим под пользователем с минимальными разрешениями (я предполагаю, что Firefox здесь); Все операции ввода-вывода файлов выполняются в отдельном разделе, который сбрасывается при каждом запуске (быстрое форматирование с включенным шифрованием).
- принудительно открывать VPN-соединение openvpn. Отключить интернет, когда не подключен
Я думал о ChromeOS, тогда вся моя личная информация была передана в Google, так что это бесполезно. Что касается среды рабочего стола, поскольку я использую этот компьютер исключительно для просмотра веб-страниц, мне не нужно разрешение на запись во что-либо еще.
В любом случае это возможно?
пс. Я точно знаю, что FreeBSD допускает системный раздел только для чтения с некоторыми настройками ...