가능한 가장 안전한 개인 컴퓨팅 환경 설정

다음 요구 사항으로 가장 안전한 개인 컴퓨팅 환경을 설정하려고합니다.

1. 자유롭게 사용할 수있는 가장 안전한 OS (상대적으로) (FreeBSD를 추측하고 있습니다)
2. 디스크 암호화 및 TPM이있는 읽기 전용 시스템 파티션 (ZFS 추측)
3. 최소한의 권한을 가진 사용자로 인터넷 브라우저를 실행하는 데스크탑 환경 (여기서는 Firefox를 추측하고 있습니다); 모든 파일 I / O는 시작할 때마다 플러시되는 별도의 파티션으로 수행됩니다 (암호화를 사용하는 빠른 형식)
4. 항상 openvpn VPN 연결을 강제하십시오. 연결되지 않은 경우 인터넷을 사용하지 않도록 설정

ChromeOS를 생각하고 있었고 모든 개인 정보가 Google과 공유되므로 좋지 않습니다. 데스크톱 환경의 경우,이 컴퓨터를 웹 브라우징에만 사용하기 때문에 다른 것에 대한 쓰기 권한이 필요하지 않습니다.

어쨌든 가능합니까?

추신. FreeBSD가 약간의 수정으로 읽기 전용 시스템 파티션을 허용한다는 것을 알고 있습니다 ...

경량 휴대용 보안 은 미 공군이 개발하고 유지 관리하는 멋진 리눅스 배포판입니다.

1. 논쟁의 여지가 있지만 이것은 매우 가깝습니다
2. 원하는 경우 읽기 전용 미디어 (또는 USB)로 완료하십시오. 저장할 수있는 기밀 정보가 없으므로 암호화가 필요하지 않습니다.
3. 의도 (다운로드 한 모든 데이터가 시스템으로 전달 될 수 없음)가 적용됩니다.
4. 이 작업을 수행하는 방법을 모르지만 가능할 수 있습니다.

Tails 는 복잡하거나 오류가 발생하기 쉬운 설정 없이도 거의 모든 컴퓨터에서 안전한 개인 컴퓨팅 환경을 편리하고 쉽게 액세스 할 수 있도록 설계된 라이브 시스템입니다. 제안 된 요구 사항이 아닌 경우 목표를 충족 할 수 있습니다.

1. '가장 안전하다'는 불행히도 정의하기가 어렵습니다. Tails는 데비안 배포판으로, 데비안의 수많은 안구와 패치와 관련하여 데비안 보안 팀의 명백하고 진지한 태도를 보여줍니다.
2. 기본 구성은 유지되지 않으며 하드 디스크를 사용하지 않습니다. 재기록이 불가능한 DVD에서 실행되는 경우 디스크 기반 공격에는 영향을받지 않습니다. TPM에는 사용되지 않습니다.
3. Firefox 및 기타 소프트웨어를 즉시 설치할 수 있습니다.
4. 테일은 Tor 네트워크를 사용합니다. OpenVPN을 사용하거나 (Tails의 보안 이점을 손상시킬 수는 있지만) OpenVPN을 실행하는 라우터 뒤에서 운영 체제의 가상 머신에서 Tail을 실행할 수 있습니다. Tails 내에서 OpenVPN을 설치하고 구성하는 경우 목표를 지키지 않도록해야합니다 .

1. FreeBSD는 좋은 선택입니다. FreeBSD 팀은 보안과 임베디드 사용에 대해 많은 시간을 소비합니다.

2. 시스템 이미지가 실제로 읽기 전용 인 경우 암호화 또는 TPM이 필요한 이유는 무엇입니까? 부팅 중에 이미지가 변경되지 않았 음을 TPM에서 확인할 수 있다고 가정합니다.

3. 이것이 엄격히 폐기되는 데이터 인 경우, 일부 램을 추가하고 램 디스크를 설정하십시오. 시작시 빠르게 다시 생성 할 수 있으며 저장하고 싶지 않은 것을 저장하는 것에 대해 걱정할 필요가 없습니다. 누군가가 시스템이 켜져있는 동안 시스템을 캡처하는 경우를 대비하여 암호화를 원할 수 있습니다.

4. 라우팅 테이블을 제어하여 비교적 쉽게 수행 할 수 있어야합니다. 네트워크 구성은 인터페이스를 불러오고 필요없는 DHCP 정보는 모두 버리는 것으로 구성됩니다. OpenVPN 서버에 호스트 경로를 추가 한 다음 OpenVPN을 시작합니다.

행운을 빕니다. 가능하면 댓글로 다시 보내주세요.