Безопасный Tin Hat Linux: ни бандитская пуля ему не страшна, ни удар ломом

Опубликовал ar в 23 Февраль, 2010 - 20:13

Знакомьтесь — Tin Hat. Дистрибутив может загружаться с CD или флешки, но это не live CD дистрибутив. Tin Hat грузит свой массивный образ (около 2,3 Гб) целиком прямо в ОЗУ и больше к CD не обращается.

Загрузка длится довольно долго. 5 минут при использовании CD и 2 при загрузке с флешки. Терпение юзера вознаграждается высокой скоростью последующей работы, ведь система не обращается к относительно медленным накопителям.

«Ну и зачем оно надо?» — поинтересуется любопытный читатель Liberatum.ru. А затем, что такой дистрибутив гарантирует нулевое раскрытие данных (guaranteeing zero information loss) при физическом анализе ПК. История браузера, скаченные файлы, своп, кэш, удаленные файлы, в общем, все цифровые следы пропадут сразу после выключения или перезагрузки компьютера.

Метки
Stilgar аватар
Комментирует Stilgar (23 Февраль, 2010 - 21:50) Рейтинг 146

Это всё-так LiveCD. Knoppix, насколько мне извесно, тоже так умеет (я эту опцию не пробовал и про неё документацию не читал). Остальные не знаю.

Кстати, своп и удалённые файлы не пропадут (хотя последние можно сделать, но это не зависит от дистрибутива).

ar аватар
Комментирует ar (23 Февраль, 2010 - 21:55)

Еще как пропадут, если и их разместить в tmpfs :)

Stilgar аватар
Комментирует Stilgar (23 Февраль, 2010 - 22:09) Рейтинг 146

Как я уже говорил, что мешает сделать то же самое на обычном дистрибутиве? А вот своп останется, если он вообще будет (иначе получается бездисковый терминал с 8+ ГБ ОЗУ).

ar аватар
Комментирует ar (23 Февраль, 2010 - 22:32)

Да можно, конечно. Ядро-то у всех одно, возможности примерно одинаковые. Просто, в этом дистрибутиве изюминкой является именно загрузка всего образа сразу в ОЗУ. Если уж на то пошло, для большей безопасности можно и /home зашифровать на низком уровне, и сам своп, причем делается это в любом дистрибутиве.

Яндекс.Метрика