Prevenire il compromesso del sistema attivo in Iran

something that resets the entire hard disk to factory state before startup

La solita soluzione è l'avvio da un CD live ogni volta. Tuttavia, in questo caso deve anche assicurarsi che il CD non sia stato fisicamente sostituito con uno compromesso.

Una soluzione per hanno sostituito il mio live CD mentre ero via sarebbe stato utilizzare una USB live che porti con te ovunque. Tuttavia, la polizia (che lavora per il servizio segreto) potrebbe trattenerla e indagare sul contenuto di tale USB.

Peggio ancora, vorranno sapere cosa c'è in quel volume crittografato, magari usando l'approccio chiave inglese , quindi sarebbe saggio portare solo lì un'immagine del live CD ufficiale (che può essere facilmente verificata per non contenere nient'altro, oltre a rilevare che l'usb che hanno restituito ora ha qualcos'altro ) o altrimenti assicurati di essere in grado di accontentarli senza che trovino le cose che potrebbero metterle ancora più problemi.

Tuttavia, oltre a compromessi del software , ci sono compromessi hardware . Non importa che il tuo hard disk sia pulito se ogni tasto viene inviato via radio all'unità spia assegnata a te e intercettano ciò che mostra lo schermo (che può variare da un avanzato Van Eck phreaking in una telecamera nascosta dietro di te).

Per quanto riguarda il suo router, raccomando di eseguire il tunnel nel computer stesso (una volta che è stato protetto), quindi c'è un pezzo in meno di cui preoccuparsi.

No, non esiste quel tipo di hardware, almeno non comune disponibile.

Un'altra opzione è continuare con l'idea della macchina virtuale come suggerito da un'altra. Tuttavia, salta la parte delle istantanee. Utilizzare invece TrueCrypt per creare un contenitore di file crittografato. All'interno di quel contenitore di file crittografato, crea una macchina virtuale crittografata con lettore VMware: all'interno di quella macchina virtuale crittografata nel contenitore di file crittografato crea un'installazione linux crittografata. Al termine, copiare questa VM originale in un'altra VM all'interno dello stesso contenitore di file crittografato. Utilizzare la copia della VM per le sue attività su Internet e, una volta terminata, distruggere l'intera VM. La prossima volta che ha bisogno di andare su Internet, fare una copia della VM originale e usarla per le sue cose e dopo riutilizzarla per sicurezza shred di nuovo ecc. Usa password complesse e tre diverse per ogni crittografia.

Quanto sopra è inutile se il suo computer non è pulito per spyware o altro software dannoso. Inoltre, ci sono altri modi per ottenere la sorveglianza delle sue attività, specialmente se usa sempre lo stesso ISP / connessione / router / wall-plug ecc. Inoltre, TrueCrypt apparentemente soffre di un difetto - lei non può dormire, sospendere, ibernare ecc il suo computer senza smontare il contenitore di file TC. I valori sono in memoria e verranno salvati sul disco rigido in caso di sospensione della sua macchina. La sicurezza di TC è in discussione dopo che gli sviluppatori originali hanno chiuso il progetto a causa di difetti nella sicurezza, ma un sacco di ppl non crede al motivo ufficiale.

Nulla in questo mondo è veramente sicuro, dando tempo e se la posta è abbastanza alta.

BTW: usa solo unità SSD. :)