可能な限り安全なパーソナルコンピューティング環境を設定する
以下の要件で可能な限り安全なパーソナルコンピューティング環境を設定しようとしています。
- 自由に利用できるほとんどの安全なOS(相対的な用語で)(私はFreeBSDを推測しています)
- ディスク暗号化とTPMを使用した読み取り専用システムパーティション(私はZFSを推測しています)
- 最小限のアクセス許可を持つユーザーの下で実行されているインターネットブラウザを使用したデスクトップ環境(ここではFirefoxを推測しています)。すべてのファイル入出力は、すべての起動時にフラッシュされた別のパーティション(暗号化の高速形式)に行われます。
- 常にOpenVPN VPN接続を強制します。接続されていないときにインターネットを無効にします
私はChromeosを考えていました、それから私の個人情報はすべてGoogleと共有されているので、それは良くありません。デスクトップ環境に関しては、Webブラウジングのみにこのコンピュータを使用しているので、他のものへの書き込み権限は必要ありません。
とにかくこれは可能ですか?
pS。 FreeBSDがいくつかの微調整で読み取り専用のシステムパーティションを許可することを確認します。
軽量のポータブルセキュリティ 米国の空軍によって開発され維持されている素敵なLinuxディストリビューションです。
- 議論可能ですが、これは非常に近いです
- 必要な場合は、読み取り専用メディアを使用して(またはUSB)します。記憶することができる機密なことは何もないので暗号化は必要ありません
- 意図(ダウンロードしたすべてのデータがあなたのシステムに引き継ぐことができないという)が強制されます。
- これを行う方法がわからないがおそらく可能です。
尾 複雑またはエラーの発生しやすいセットアップを必要とせずに、ほぼすべてのマシン上の安全なパーソナルコンピューティング環境は、便利で容易にアクセスできるように設計されたライブシステムです。提案された要件ではない場合は、目的を満たしています。
- 「最も安全」は残念ながら定義するのが難しいです。テールズは、Debianに関する多数の眼球やパッチに関してDebianセキュリティチームの明らかに深刻で迅速な態度を恩恵を受けるDebianの分布です。
- デフォルトの設定は何も持続しません、そしてあなたのハードディスクを使わないでください。書き換え不可能なDVDから実行すると、ディスクベースの攻撃に対してかなり不透過性があります。 TPMには使用されていません。
- それはFirefoxや他のソフトウェアの準備ができている硬化した設備を提供します。
- テールはTORネットワークを使用します。あなたは(あなたが尾のセキュリティ上の利点を損なうかもしれませんが)のOpenVPNを使用してオペレーティング・システムまたはOpenVPNのを実行しているルータの背後の仮想マシンに尾を実行することができます。末尾にOpenVPNをインストールして設定することを管理している場合は、 目的を破っていないことを確認してください 。