Sistema operativo anonimo sicuro isolato

0

Mi domando su un setup in cui posso avere un SO primario sul mio laptop, ma mantenere un secondo SO sicuro, anonimo, persistente e isolato (per dati sensibilizzati che possono comunicare con il mondo esterno).

L'idea è che io possa utilizzare il secondo sistema operativo per utilizzare Internet in modo anonimo e mantenere i dati personali che non voglio collegare alla mia persona nel caso in cui il mio sistema operativo primario venga compromesso.

Una macchina virtuale non lo farebbe perché un host compromesso avrebbe accesso ad esso. Quindi penso che un dual boot con qualcosa come Whonix come sistema operativo secondario criptato sarebbe l'opzione più sicura.
In questo scenario, c'è ancora il rischio che un Whonix compromesso abbia accesso alla partizione del sistema operativo principale, ma sia mitigato dalla sicurezza intrinseca (connessione Inernet tramite VM).

Esistono soluzioni più semplici per la massima sicurezza per isolare dati privati sensibili dall'uso quotidiano del computer che non implicano il dual boot? C'è qualche avvertenza nell'uso che potrebbe portare a contaminazione incrociata?

    
posta TNT 17.02.2016 - 03:52
fonte

4 risposte

2

Ci sono già alcuni progetti sviluppati che mirano al tuo obiettivo di sicurezza. Dovresti dare un'occhiata al mio vecchio post .

Per gli hypervisor di tipo 2, esiste un progetto RoboLinux che ha una funzione unica chiamata Stealth VM . Programma di installazione del software VM Stealth che consente di creare un clone di Windows 7 in esecuzione in una partizione Linux sicura . Il sistema è protetto dal malware, tutto ciò che scarichi sarà contenuto w nella macchina virtuale ed è destinato alle persone che devono avere un programma Windows specifico con la comodità di poter ripristinare il sistema operativo come nuovo in soli due clic.

C'è OS Qubes sviluppato su Linux e < a href="http://www.xenproject.org"> Xen come esempio per gli hypervisor di tipo 1. Qubes OS adotta un approccio chiamato sicurezza per isolamento , che in questo contesto significa mantenere le cose che fai sul tuo computer isolate in modo sicuro in diverse VM in modo che una VM venga compromessa vinta ' t influenza gli altri. A differenza degli hypervisor di tipo 2, dispone di un sistema di trasferimento file inter-VM sicuro per gestire il rischio di condivisione delle cartelle. In teoria, tale organizzazione è più sicura della virtualizzazione di tipo 2 in base agli sviluppatori.

    
risposta data 20.03.2016 - 10:50
fonte
1

Prova un'istanza avviabile USB di Tails: link

    
risposta data 18.02.2016 - 04:26
fonte
0

Il metodo più sicuro per non contaminare tra i due sistemi operativi è quello di avere ciascuno su un disco rigido diverso e scambiare le unità.

Questo richiederebbe più tempo per passare da un'unità all'altra come se fosse necessario aprire l'alloggiamento del disco rigido e scambiarli, ma sarebbero molto poco (non voglio dire zero) cambiando che il sistema operativo sicuro potrebbe accedere all'altro sistema operativo.

    
risposta data 21.03.2016 - 00:02
fonte
-2

Un modo semplice per mantenere isolato un sistema operativo è usare qualcosa sulla falsariga di Kali linux su un'unità USB avviabile. Nulla è mai stato memorizzato sul disco fisso della tua macchina. A parte il fatto che Kali userà la memoria host durante il funzionamento (che lascia sempre la possibilità di compromettere in misura maggiore) qualsiasi cosa tu faccia mentre si avvia la USB avviabile rimarrà all'interno del bootable e non "cross-contaminate". Quando si installa Kali su USB, è possibile crittografare il sistema operativo e l'USB, mantenendo ciò che si fa mentre si esegue il blocco di avvio e Kali ha una pletora di strumenti per mantenere la navigazione in Internet sicura, sicura e anonima. Una volta terminato, è sufficiente estrarre la porta USB avviabile e riavviare la macchina per tornare a eseguire il sistema operativo host (a condizione di impostare il BIOS prima di avviare USB, quindi il disco rigido host secondario).

Spero che questo ti aiuti in quello che stai cercando!

    
risposta data 18.02.2016 - 04:24
fonte

Leggi altre domande sui tag