Qual è il modo (letteralmente) più leggero per eseguire un secondo sistema sicuro?

Naviga le tue risposte
6

Il mio obiettivo è avere due sistemi separati in cui uno è sicuro anche se il secondo è pieno di malware. Il mio attuale approccio è di avere due laptop separati e l'unico modo in cui questi due comunicano tra loro è l'invio di messaggi di testo (senza file) tra loro via e-mail: questo tipo di comunicazione basata su testo minima è una necessità.

Viaggerò molto e pensai a come avrei potuto alleggerire il mio zaino.

Opzione 1: Poiché è facile sostituire l'SSD sul laptop più potente, posso semplicemente trasportare due unità SSD (una con il sistema sicuro e la seconda con il sistema meno sicuro). Cosa penso di sapere: le due unità condividono la RAM e il BIOS. Condividono anche i dispositivi di input, il display e un certo numero di altri moduli hardware, ma immagino che qui sia meno rilevante. Ho trascurato qualcosa qui?

Opzione 2: come l'opzione 1, ma dovrei avviare il "sistema operativo sicuro" da una chiavetta USB mentre il disco rigido meno sicuro è ancora collegato. Questo sarebbe meno sforzo ma fornirebbe lo stesso livello di sicurezza ?

Opzione 3: uguale all'opzione 1, ma vorrei anche sostituire la RAM.

Opzione 4: consentire a un raspberry pi di utilizzare il display e i dispositivi di input del mio laptop senza "entrare in contatto" con la RAM, il disco fisso ecc. del mio laptop. È possibile?

Le mie domande sono:

a) C'è un'altra opzione? Quale opzione offre il miglior equilibrio tra sicurezza, risparmio di peso e minimo sforzo (una tantum e in corso)?

b) Per l'opzione suggeriresti: quali sono i buchi di sicurezza rimanenti? Quanto raro / difficile sarebbe un attacco di successo e in che modo il livello di sicurezza si confronta con la sicurezza di base esistente (il "sistema sicuro" è online e riceve e-mail basate su testo dal sistema meno sicuro - non posso cambiarlo)?

    
posta Albert 05.09.2018 - 17:30
fonte

3 risposte

3

Potresti davvero fare quello che hai proposto, ma sono un rompicoglioni, Ok, tranne 2, questo non è un grosso problema e lo uso anche per trasportare desktop portatile in ambienti ostili. Il fatto è che puoi fare altre cose, che, dal mio punto di vista, ti daranno una maggiore flessibilità.

  1. Non prendi una USB per l'avvio live, prendi un disco rigido esterno, installa un sistema operativo normalmente, crittografalo e goditi tutte le funzionalità (preferenzialmente Linux).

  2. Se usi una USB live, usa un OS amnesiac LIKE LIKE Tails Linux e salva tutto ciò che vuoi direttamente su un'unità esterna.

  3. Usa macchine virtuali. Un laptop, un disco fisico. È possibile scegliere diversi modi per far comunicare il proprio sistema host con una VM e crittografare l'unità virtuale di vms. In questo modo puoi effettivamente scegliere quale sarà il sistema operativo sicuro e che sarà pieno di malware (usa la VM per questo motivo - è così che l'analisi del malware viene solitamente eseguita btw). Ti farà risparmiare denaro e peso.

  4. Acquista 2 laptop

  5. Fai buon uso di quel lampone che hai menzionato. Non so in alcun modo che tu possa utilizzare l'hardware del tuo laptop su di te, ma puoi ottenere un grande power back, uno schermo esterno e un set di mouse / tastiera e avere un sistema molto pratico e leggero pronto a girare OVUNQUE! Non sto scherzando, questa è la cosa migliore che abbia mai creato e sto viaggiando con questo quando so che non avrò davvero bisogno del mio laptop, ma potrebbe aver bisogno di un terminale.

risposta data 09.09.2018 - 16:00
fonte
2

Suggerisci di utilizzare un cavo Wormhole . I vantaggi includono la possibilità di copiare e amp; incolla, trasferisci file e condividi anche tastiera e mouse su macOS, Linux, Windows, Android e iOS.

Quindi puoi utilizzare tutte le funzionalità dell'host malware senza preoccuparti di infettare qualcos'altro. Forse usa un iPad Pro con LTE e Algo VPN e collegalo a un laboratorio di analisi di malware Linux come cse-assemblyline.

    
risposta data 08.09.2018 - 17:14
fonte
2

Troppe domande in un post, quindi selezionerò solo alcune per rispondere / commentare.

Option 1: Since it is easy to swap out the SSD on the more powerful laptop, I could simply carry two SSD drives ... Did I overlook anything here?

Forse stai trascurando alcuni importanti problemi di sicurezza fisica. È più facile perdere le unità se le porti semplicemente con te. È anche più facile lasciarli cadere, sottoporli a danni fisici se li porti in giro non riposti comodamente nel dock del computer portatile.

Option 2: Same as option 1 but I would boot into the "secure operating system" from a USB stick while the less secure hard drive is still plugged in. This would be less effort but would it provide the same level of security?

Prestare attenzione quando si memorizzano dati importanti su chiavette USB; molte chiavette USB (la varietà più economica) sono molto inaffidabili e possono fallire in un momento.

Inoltre, se si avvia la chiavetta USB, l'unità originale sarà comunque disponibile come dispositivo a blocchi e potrà essere montata dal sistema operativo sulla chiavetta USB.

Option 3: Same as option 1 but I would swap out the RAM also.

Scambiare la RAM sembra un vero dolore al collo. Inoltre, poiché la memoria RAM è una memoria dinamica, non è davvero necessario sostituirla, è sufficiente assicurarsi che sia completamente spenta per alcuni minuti e che non manterrà le informazioni dal boot precedente (a meno che tu non sia super-cool) o qualcosa del genere).

My questions are:

a) Is there another option? Which option provides the best balance between security, weight savings, and least (one time and ongoing) effort?

Sì, ci sono molte altre opzioni.

Ad esempio: utilizza due laptop. Ad esempio: utilizzare un laptop con due macchine virtuali.

b) For the option you would suggest: What are the remaining security holes? How rare/difficult would a successful attack be and how does the security level compare to the existing baseline security (the "secure system" is online and receives text-based emails from the less secure system - I can not change this)?

Penso che questa domanda sia troppo ampia per rispondere ragionevolmente in un forum come questo.

    
risposta data 05.09.2018 - 19:57
fonte

Leggi altre domande sui tag

DNS Spoofing vs ARP spoofing, la relazione? Quali sono i rischi per la sicurezza del bus di servizio e come li mitigate?