Protezione dell'unità USB Ubuntu dal vivo

Naviga le tue risposte
1

Le unità USB Ubuntu live sono utilizzate ai fini di transazioni sicure, ad es. bancario, pagamenti, ecc. in assenza di CD live poiché i dispositivi non includono CD o DVD-ROM.

Poiché vengono pubblicate patch regolari e le unità USB hanno una memoria limitata, qual è il modo migliore per garantire che le applicazioni vengano utilizzate, ad es. browser, shell, ecc sono aggiornati senza tentare di aggiornare l'intera base?

Esiste un altro modo per eseguire attività simili per ridurre i vettori di attacco anziché utilizzare le unità USB Ubuntu dal vivo

    
posta Motivated 19.11.2014 - 08:44
fonte

1 risposta

1

Il valore di un Live USB o Live CD per transazioni sicure deriva dal fatto che creano un sistema non persistente in memoria basato su un'immagine ISO di sola lettura. Ciò impedisce che tutti gli attacchi di malware al file system locale siano efficaci oltre la singola sessione dell'attacco.

Dopo il riavvio non esiste nulla da una sessione precedente in quanto viene ricreato di nuovo da quella stessa lettura solo immagine ISO che ha avviato la precedente sessione in memoria. Questo fatto impedisce anche il patching di una chiavetta USB Live. Mentre il sistema potrebbe comportarsi come se stesse prendendo una patch durante la sessione, non ci sarebbero cambiamenti persistenti nel supporto, quindi nessun comportamento aggiornato al prossimo avvio.

Hai ragione a volere l'ultimo browser ecc. per la tua sessione in modo che tu abbia a che fare con due scelte. Potresti aggiornare il tuo browser ogni volta che fai il boot sapendo che non sarebbe persistente o potresti aggiornare periodicamente la tua immagine ISO creando un Ubuntu Live USB personalizzato usando i loro strumenti e le istruzioni.

    
risposta data 24.11.2014 - 17:51
fonte

Leggi altre domande sui tag

Implicazione della sicurezza dei driver non liberi Quali sono le insidie di ripetere una password più volte per aumentare la lunghezza e l'entropia?