Un ambiente di elaborazione che non salva dati

Hai descritto i principi alla base di un avvio live . Ciò può essere assicurato più strongmente dall'assenza di supporti permanenti all'interno della macchina. Ho intenzione di adattare la mia risposta a Linux in quanto è quello che mi è più familiare in questo contesto.

Avere un disco rigido con tutte le partizioni del disco montate come read-only e tutte le partizioni in lettura-scrittura montate in memoria fornirebbero anche questo, ma consentirebbe un più facile aggiornamento del sistema operativo sottostante.

L'uso attento di SELinux, il cambio di contesto e UnionFS ti consentono di mantenere le configurazioni selezionate, ecc. su disco mentre assicurandoti che tutto il resto sia scritto solo in memoria.

La risposta di Jeff copre più di quanto io sappia, ma posso aggiungere alcune note a margine;

C'è il problema dei file di paging e di altre memorie virtuali non volatili. L'approccio generale consiste nell'utilizzare uno swap crittografato, con una chiave letta da /dev/random all'avvio.

In base a questa nota, puoi semplicemente utilizzare la crittografia completa del disco e avere una combinazione di tasti 'panico' collegata a uno script che rimuove alcuni /dev/random sul tuo disco master-salt. Basta non premere per errore.

"Tails" è una distro linux che lo fa . Dal loro sito web:

Tails is a live DVD or live USB that aims at preserving your privacy and anonymity. It helps you to:

• use the Internet anonymously almost anywhere you go and on any computer: all connections to the Internet are forced to go through
  the Tor network;
• leave no trace on the computer you're using unless you ask it explicitly;
• use state-of-the-art cryptographic tools to encrypt your files, email and instant messaging.

Sembrerebbe che Tinfoil Hat Linux risponda alle tue preghiere. Purtroppo, sembra che fosse solo uno scherzo e non ha avuto una revisione in 9 o 10 anni. L'Amnesiac Incognito Live System sembra avere la maggior parte, ma non tutte le funzionalità di Tinfoil Hat Linux, così come Alpine Linux .

Non è raro eseguire Linux in un ambiente come quello che stai descrivendo. Generalmente il sistema operativo è montato su un filesystem impilato che sovrappone un'immagine di sola lettura su un filesystem solo RAM, tali modifiche esistono solo in memoria e vanno perse al riavvio. Esempi tipici includono ambienti "Live CD" o "Live USB" inclusi dischi di ripristino e dischi di installazione.

In teoria questi stessi principi potrebbero essere applicati anche ai sistemi operativi proprietari (ad esempio OSX e Windows), ma poiché il sistema operativo è proprietario, tale idea dovrebbe essere distribuita dal fornitore stesso (Microsoft o Apple). La tecnologia di certo non manca: sia OSX che Windows eseguono una versione modificata del loro sistema operativo principale sui loro CD di installazione. Ma la domanda attuale semplicemente non è sufficiente per convincere queste aziende a distribuire un sistema operativo di sola lettura a tutto schermo.

Windows a un certo punto ha qualcosa di simile disponibile in un prodotto chiamato Windows SteadyState , ma sembra che sia stato abbandonato prima del rilascio di Windows 7.

Questo è un requisito comune per i computer accessibili al pubblico senza supervisione. Tali esempi sono computer kiosk, self-service, ecc.

In un precedente lavoro ho lavorato allo sviluppo di una bilancia per un supermercato. La bilancia è stata utilizzata dagli acquirenti per pesare la propria frutta e verdura e stampare le etichette dei prezzi. Il dispositivo era fondamentalmente un PC con Windows XP Embedded e aveva porte USB sotto, rendendo possibile l'inserimento di una tastiera USB e, se sapevi cosa stavi facendo, potevi entrare nel sistema operativo (necessario per la manutenzione).

Per impedire l'uso / attacco dannoso del dispositivo, utilizzare una funzionalità del sistema operativo incorporato denominato Filtro di scrittura avanzato . Questa funzione utilizza un disco RAM come strato tra il disco fisico. Tutte le scritture su disco sono conservate nel disco RAM; il disco fisso non li vede. Quando il dispositivo viene riavviato o perde potenza, il disco RAM viene perso insieme alle scritture che contiene. Ciò significava che se qualcuno fosse riuscito ad attaccare il dispositivo (ad esempio, sfigurarlo con qualcosa di sgradevole, ad esempio il porno) tutto ciò che lo staff del negozio doveva fare era spegnerlo e riaccenderlo.

Per motivi di manutenzione, può eseguire il commit delle modifiche apportate al disco RAM sul disco rigido, ma ciò richiede una password di amministrazione.

XP Embedded è piuttosto vecchio ora, ma credo che la funzione sia inclusa anche in Win 7 Embedded.

Questa è una vecchia domanda, mi dispiace. Tuttavia, nel contesto di un laboratorio informatico di un college e di computer in classe, abbiamo utilizzato un prodotto chiamato Deep Freeze che ha annullato qualsiasi modifiche al riavvio. Supporta sia Windows che Mac, e ogni volta che riceviamo una chiamata che qualcuno ha installato software peer-to-peer su una macchina di classe, riavviamo il computer da remoto e non ci sarebbe più.

Un'altra opzione insieme agli ottimi suggerimenti del LiveCD che hanno tutti gli altri.

Usando bootcd in Debian, è facile creare LiveDVD personalizzati. I LiveDVD possono essere configurati per il caricamento completo durante l'avvio. Con tutto nella RAM, non vi è alcun ritardo nell'accesso al disco.

I dati sensibili (come i portachiavi di GnuPG, le credenziali PKI, i file di macchine virtuali e i documenti) possono essere archiviati in contenitori Truecrypt. E senza hard disk, non c'è rischio di scrivere qualcosa.

C'è spazio sufficiente su DVD standard da 4,7 GB per le distribuzioni familiari Debian con desktop carini. Usando una distribuzione più leggera, come Crunchbang, c'è persino spazio per alcune macchine virtuali. Tuttavia, l'intera immagine non compressa deve adattarsi a metà della RAM della macchina. È meglio avere almeno 8 GB di RAM.