2番目の安全なシステムを実行する(文字通り)最も軽い方法は何ですか?
私の目標は、2つ目のシステムがマルウェアでいっぱいの場合でも安全なシステムを2つ用意することです。私の現在のアプローチは2つの別個のラップトップを使用することであり、これら2つが相互に通信する唯一の方法は、電子メールを介して相互にテキストメッセージ(ファイルなし)を送信することです-この種の最小限のテキストベースの通信は必要です。
たくさん旅行して、パックを軽くする方法を考えました。
オプション1:SSDはより強力なラップトップで簡単に交換できるため、2つのSSDドライブを持ち運ぶことができます(1つは安全なシステム用、もう1つは安全性の低いシステム用)。私が知っていると思うこと:2つのドライブはRAMとBIOSを共有します。また、入力デバイス、ディスプレイ、およびその他のいくつかのハードウェアモジュールも共有しますが、ここではそれほど重要ではありません。ここで何か見落としましたか?
オプション2:オプション1と同じですが、安全性の低いハードドライブが接続されている間にUSBスティックから「安全なオペレーティングシステム」を起動します。これは労力は少なくなりますが、同じレベルのセキュリティを提供しますか?
オプション3:オプション1と同じですが、RAMも交換します。
オプション4:Raspberry Piが私のラップトップのRAMやハードドライブなどと「接触」せずに私のラップトップのディスプレイと入力デバイスを使用できるようにします。それは可能ですか?
私の質問は:
a)別のオプションはありますか?セキュリティ、重量の節約、最小の(1回限りおよび継続的な)作業の間で最適なバランスを提供するオプションはどれですか。
b)あなたが提案するオプションについて:残りのセキュリティホールは何ですか?攻撃が成功する頻度はどれほどまれ/難しいか、およびセキュリティレベルは既存のベースラインセキュリティとどのように比較されますか(「安全なシステム」はオンラインであり、安全性の低いシステムからテキストベースの電子メールを受信します-これは変更できません)?
あなたは実際にあなたが提案したことをすることができますが、それはお尻の痛みです、2つを除いて、これはそれほど大したことではなく、私は実際に敵対的な環境でポータブルデスクトップを運ぶためにもそれを使用します。ことは、あなたがいくつかのことを行うことができるということです。私の見解では、これはあなたにより大きな柔軟性を与えるでしょう。
ライブブート用のUSBを取得したり、外付けハードドライブを取得したり、OSを通常どおりにインストールしたり、すべてを暗号化したりして、すべての機能(できればLinux)を楽しんでください。
ライブUSBを使用する場合は、amnesiac OS LIKE Tails Linuxを使用して、必要なものを直接外部ドライブに保存します。
仮想マシンを使用します。ラップトップ1台、物理ドライブ1台。ホストシステムがVMと通信するためのさまざまな方法を選択できます。また、VMの仮想ドライブを暗号化することもできます。その方法で、実際に安全なOSとなるOSとマルウェアでいっぱいになる(VMを使用するのはそのためです。これが通常マルウェア分析が行われる方法です)。これにより、コストと重量を節約できます。
ノートパソコンを2台入手する
あなたが言ったそのラズベリーを大いに活用してください。私はあなたがあなたのラップトップのハードウェアをあなたのRPIで使うことができる方法を知りません、しかしあなたは大きな力を取り戻し、外部スクリーンとマウス/キーボードのセットを手に入れ、非常に便利で軽いシステムがどこでも転がす準備ができています!冗談ではありません。これは私がこれまでに作成した中で最高のものです。ラップトップは本当に必要ないが、ターミナルが必要な場合があるので、これを使って旅行しています。
ワームホールケーブル の使用をお勧めします。メリットには、ファイルのコピーと貼り付け、ファイルの転送、さらにはmacOS、Linux、Windows、Android、iOSでキーボードとマウスを共有する機能が含まれます。
その後、他に感染することを心配せずに、マルウェアホストのすべての機能を利用できます。 LTEおよびAlgo VPNを備えたiPad Proを使用し、それをcse-assemblylineなどのLinuxマルウェア分析ラボに接続してください。
1つの投稿で質問が多すぎるので、答え/コメントするためにいくつか選んでみます。
オプション1:SSDはより強力なラップトップで簡単に交換できるため、2つのSSDドライブを持ち運ぶことができます...ここで何か見落としましたか?
多分あなたはいくつかの関連する物理的なセキュリティの懸念を見落としている。持ち運びするだけでドライブを紛失しやすくなります。ラップトップのドライブドックにぴったりと保管されていない状態で持ち運ぶと、落下しやすく、物理的な損傷を受けやすくなります。
オプション2:オプション1と同じですが、安全性の低いハードドライブが接続されている間にUSBスティックから「安全なオペレーティングシステム」を起動します。これは労力は少なくなりますが、同じレベルのセキュリティを提供しますか?
重要なデータをUSBスティックに保存するときは注意してください。多くのUSBスティック(安価な種類)は信頼性が低く、すぐに故障する可能性があります。
さらに、USBスティックから起動すると、元のドライブは引き続きブロックデバイスとして使用でき、OSによってUSBスティックにマウントできます。
オプション3:オプション1と同じですが、RAMも交換します。
RAMを交換することは、首の痛みのように思えます。また、RAMは動的メモリであるため、実際に交換する必要はありません、数分間完全に電源がオフになっていることを確認するだけで、前回の起動時の情報が保持されなくなります(過冷却しない限り)。
私の質問は:
a)別のオプションはありますか?セキュリティ、重量の節約、および最小限の(1回限りの継続的な)作業の最適なバランスを提供するオプションはどれですか。
はい、他にも多くのオプションがあります。
例:2つのラップトップを使用します。例:2つの仮想マシンを実行する1つのラップトップを使用します。
b)あなたが提案するオプションについて:残りのセキュリティホールは何ですか?攻撃が成功する頻度はどれほどまれ/難しいか、およびセキュリティレベルは既存のベースラインセキュリティとどのように比較されますか(「安全なシステム」はオンラインであり、安全性の低いシステムからテキストベースの電子メールを受信します-これは変更できません)?
この質問は、このようなフォーラムで合理的に回答するには広すぎると思います。