Aunque puede lograr esto con prácticamente cualquier disto haciendo una instalación completa en una unidad USB, el problema, especialmente cuando desea que todo esté encriptado, es que la paginación al disco es increíblemente lenta, y las instalaciones predeterminadas de HD hacen mucha paginación. Esta ruta también afectará la E / S en su unidad flash, reduciendo en gran medida su vida útil.
Todavía tengo que encontrar una solución ideal para esto. pero aquí hay dos distribuciones que se acercan:
Puppy Linux
Sí, el nombre lindo y la interfaz gráfica torpe me pusieron al principio, pero técnicamente está muy bien organizado. Utiliza una superposición persistente para guardar todos los cambios en un archivo guardado (opcionalmente encriptado), que descarga periódicamente en el disco o bajo demanda. Sin embargo, aunque Puppy ahora se basa en Ubuntu, está muy modificado y despojado, e incluye su propio sistema de administración de paquetes que me pareció menos que atractivo. No pude ejecutar apt-get.
Liberte Linux
En cuanto a la privacidad, este es sin duda un ganador. Aleatoriza automáticamente las direcciones mac de los dispositivos de red y canaliza automáticamente todo el tráfico de red a través de Privoxy -> Tor. Tiene una superposición persistente, por lo que los archivos se guardan en un archivo guardado cifrado que parece estar en el disco en tiempo real. Se basa en Gentoo endurecido y el firewall bloquea todosTráfico saliente que no pasa por Privoxy. Incluso bloquea las búsquedas dns que no se han tunelizado a nivel de firewall. La desventaja es que no puede instalar su propio software. La superposición persistente no se extiende al sistema general, y el portage no es parte del paquete (tampoco lo son los paquetes de compilación). Esto está diseñado como una característica, pero en realidad realmente obstaculiza la flexibilidad de la distribución (sin embargo, no negaré que hay beneficios de seguridad para dicha arquitectura).
El siguiente en mi lista para probar es Knoppix (no sé por qué no lo pensé antes, ¡fue el primer sistema Linux que utilicé! Ahora, eso me lleva de vuelta ...). Pero aparentemente admite una superposición de disco completa (por lo que las instalaciones de software persistirán) y el cifrado AES256 del archivo guardado. Pero esto es justo lo que he recogido hasta ahora.
[EDITAR]
Knoppix
Resulta que Knoppix ha recorrido un largo camino desde que lo probé por primera vez. En 6.0 en adelante, tiene soporte completo de superposición de sistema de archivos para la persistencia, y le da la opción de encriptarlo con encriptación AES256 bit de fábrica. Descargue la última versión, póngala en una unidad flash y personalícela a su gusto ... Pude conseguir fácilmente tor y otras herramientas de privacidad, y persisten durante los reinicios. Además, ahora es mucho más liviano y se basa en LXDE, lo que lo convierte en un UX muy suave y rápido. Un consejo, no lo instales en VFAT, usa EXT3 en su lugar. VFAT tiene un tamaño máximo de archivo de 4 GB, lo que significa que sus datos persistentes no pueden superar los 4 GB, también se tarda mucho más en inicializar el archivo guardado en VFAT que en EXT3. Debería haber sabido mirar a Knoppix primero para una distribución en vivo.