Buscando una distribución Linux encriptada, persistente y en vivo preferiblemente con Tor [cerrado]


2

Estoy buscando una distribución de Linux en vivo (para instalar en una memoria flash USB) que esté encriptada y que proporcione anonimato y también sea persistente para poder instalar aplicaciones en ella. Lo mejor que he encontrado hasta ahora es privatix, pero se cuelga cada pocos minutos y no admite mi tarjeta gráfica. Tails tiene todo lo que necesito pero no es persistente. :(


Si es persistente, ¿técnicamente no es una distribución de Linux "en vivo"? La solución a sus problemas con privatix sería reemplazar la tarjeta gráfica (parece extraño que una distribución ligera de Linux tenga un problema con cualquier tarjeta gráfica).
Ramhound

Lo que quiero decir con persistente es que debería poder guardar / mantener los cambios y las aplicaciones instaladas. Privatix hace eso.
Auxiliar

Respuestas:


6

Aunque puede lograr esto con prácticamente cualquier disto haciendo una instalación completa en una unidad USB, el problema, especialmente cuando desea que todo esté encriptado, es que la paginación al disco es increíblemente lenta, y las instalaciones predeterminadas de HD hacen mucha paginación. Esta ruta también afectará la E / S en su unidad flash, reduciendo en gran medida su vida útil.

Todavía tengo que encontrar una solución ideal para esto. pero aquí hay dos distribuciones que se acercan:

Puppy Linux

Sí, el nombre lindo y la interfaz gráfica torpe me pusieron al principio, pero técnicamente está muy bien organizado. Utiliza una superposición persistente para guardar todos los cambios en un archivo guardado (opcionalmente encriptado), que descarga periódicamente en el disco o bajo demanda. Sin embargo, aunque Puppy ahora se basa en Ubuntu, está muy modificado y despojado, e incluye su propio sistema de administración de paquetes que me pareció menos que atractivo. No pude ejecutar apt-get.

Liberte Linux

En cuanto a la privacidad, este es sin duda un ganador. Aleatoriza automáticamente las direcciones mac de los dispositivos de red y canaliza automáticamente todo el tráfico de red a través de Privoxy -> Tor. Tiene una superposición persistente, por lo que los archivos se guardan en un archivo guardado cifrado que parece estar en el disco en tiempo real. Se basa en Gentoo endurecido y el firewall bloquea todosTráfico saliente que no pasa por Privoxy. Incluso bloquea las búsquedas dns que no se han tunelizado a nivel de firewall. La desventaja es que no puede instalar su propio software. La superposición persistente no se extiende al sistema general, y el portage no es parte del paquete (tampoco lo son los paquetes de compilación). Esto está diseñado como una característica, pero en realidad realmente obstaculiza la flexibilidad de la distribución (sin embargo, no negaré que hay beneficios de seguridad para dicha arquitectura).

El siguiente en mi lista para probar es Knoppix (no sé por qué no lo pensé antes, ¡fue el primer sistema Linux que utilicé! Ahora, eso me lleva de vuelta ...). Pero aparentemente admite una superposición de disco completa (por lo que las instalaciones de software persistirán) y el cifrado AES256 del archivo guardado. Pero esto es justo lo que he recogido hasta ahora.

[EDITAR]

Knoppix

Resulta que Knoppix ha recorrido un largo camino desde que lo probé por primera vez. En 6.0 en adelante, tiene soporte completo de superposición de sistema de archivos para la persistencia, y le da la opción de encriptarlo con encriptación AES256 bit de fábrica. Descargue la última versión, póngala en una unidad flash y personalícela a su gusto ... Pude conseguir fácilmente tor y otras herramientas de privacidad, y persisten durante los reinicios. Además, ahora es mucho más liviano y se basa en LXDE, lo que lo convierte en un UX muy suave y rápido. Un consejo, no lo instales en VFAT, usa EXT3 en su lugar. VFAT tiene un tamaño máximo de archivo de 4 GB, lo que significa que sus datos persistentes no pueden superar los 4 GB, también se tarda mucho más en inicializar el archivo guardado en VFAT que en EXT3. Debería haber sabido mirar a Knoppix primero para una distribución en vivo.



0

Para una instalación encriptada, debe encriptar su USB. Obviamente, desea instalar en USB si desea persistencia. Entonces, básicamente ... usaría LUKS + LVM para crear un volumen lógico encriptado en el USB y luego simplemente obtener un archivo .ISO con cualquier linux dist que desee.

Una vez que tenga una unidad USB encriptada y pueda montar el sistema de archivos, use 'dd' para instalar el .ISO directamente en el USB. Tendrá persistencia.

Lo sentimos, esto no va a ser súper fácil si quieres un cifrado de disco completo.


La instalación encriptada no tendrá persistencia automáticamente si se hace de esa manera. Sí, es posible usarlo ddpara instalar la iso en una unidad USB, pero sus instrucciones están incompletas y la función de persistencia requiere seguir pasos adicionales más allá de simplemente instalar la iso directamente en el USB.
karel
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.