web-dev-qa-db-ja.com

暗号化された永続的なライブLinuxディストリビューションを、できればTorで探しています

暗号化され、匿名性を提供し、アプリをインストールできるように永続的なライブLinuxディストリビューション(USBフラッシュにインストールするため)を探しています。私がこれまでに見つけた最高のものはprivateixですが、数分ごとにハングし、私のグラフィックカードをサポートしていません。テイルズには必要なものがすべて揃っていますが、永続的ではありません。 :(

2
Auxiliary

USBドライブにフルインストールすることで、事実上すべてのディスクでこれを実現できますが、特にすべてを暗号化する場合の問題は、ディスクへのページングが非常に遅いことです。デフォルトのHDインストールでは多くのページングが行われます。このルートは、フラッシュドライブのI/Oにもぶつかり、寿命が大幅に短くなります。

私はこれに対する理想的な解決策をまだ見つけていません。しかし、ここに近づく2つのディストリビューションがあります:

パピーリナックス

はい、かわいい名前と不格好なGUIは、最初は私を思い起こさせましたが、技術的には非常にうまくまとめられています。永続オーバーレイを使用して、すべての変更を(オプションで暗号化された)保存ファイルに保存し、定期的またはオンデマンドでディスクにフラッシュします。ただし、Puppyは現在Ubuntuをベースにしていますが、大幅に変更および削除されており、独自のパッケージ管理システムが含まれているため、魅力的とは言えません。 apt-getを実行できませんでした。

Liberte Linux

プライバシーに関する限り、これは勝者です。ネットワークデバイスのMACアドレスを自動的にランダム化し、Privoxy-> Torを介してすべてのネットワークトラフィックを自動的にチャネルします。永続的なオーバーレイがあるため、ファイルは暗号化された保存ファイルに保存され、リアルタイムでディスクにフラッシュされているように見えます。これは、強化されたGentooとファイアウォールブロックに基づいていますall Privoxyを通過しないアウトバウンドトラフィック。ファイアウォールレベルでトンネリングされていないDNSルックアップもブロックします。欠点は、独自のソフトウェアをインストールできないことです。永続的なオーバーレイは一般的なシステムには拡張されず、Portageはパッケージの一部ではありません(ビルドパッケージでもありません)。これは機能として設計されていますが、実際にはディストリビューションの柔軟性を妨げています(ただし、このようなアーキテクチャにはセキュリティ上の利点があることを否定しません)。

次に試してみるのはKnoppixです(なぜ以前に考えなかったのかわかりません。これは私が初めて使用したLinuxシステムでした!今では元に戻ります...)。しかし、どうやらそれはフルディスクオーバーレイ(ソフトウェアのインストールが持続するように)とsavefileのAES256暗号化をサポートしているようです。しかし、これは私がこれまでに収集したものです。

[編集]

Knoppix

Knoppixは、私が最初に試したときから長い道のりを歩んできました。 6.0以降では、永続性のための完全なファイルシステムオーバーレイサポートがあり、そのままAES256ビット暗号化で暗号化することを選択できます。最新バージョンをダウンロードし、フラッシュドライブに叩きつけて、心ゆくまでカスタマイズしてください... Torやその他のプライバシーツールを簡単に入手でき、再起動しても持続します。また、はるかに軽量になり、LXDEをベースにしています-非常にスムーズで迅速なUXを実現します。ヒントの1つは、VFATにインストールせず、代わりにEXT3を使用することです。 VFATの最大ファイルサイズは4GBです。つまり、永続化されたデータは4GBを超えることはできません。また、VFATでの保存ファイルの初期化にはEXT3よりもはるかに長い時間がかかります。最初にKnoppixでライブディストリビューションを探すことを知っていたはずです。

6
Jack Singleton

Tinfoil Hat Linux を試してみてください。

USBのインストールは難しいように見えますが、.imgをUSBに書き込むプログラムを探すだけで、簡単に実行できます。

1
Jace

暗号化されたインストールの場合、USBを暗号化する必要があります。永続性が必要な場合は、明らかにUSBにインストールする必要があります。つまり、基本的には... LUKS + LVMを使用してUSB上に暗号化された論理ボリュームを作成し、必要なLinuxdistで.ISOファイルを取得するだけです。

暗号化されたUSBドライブを用意し、ファイルシステムをマウントできるようになったら、「dd」を使用して.ISOをUSBに直接インストールします。持続性があります。

申し訳ありませんが、フルディスク暗号化が必要な場合、これは非常に簡単ではありません。

0
BobDole