Tin Hat: безопасный дистрибутив Linux

//27.02.2010 Версия для печати Комментарии

Tin Hat – это новый дистрибутив Linux, являющийся производной версией защищенного варианта Gentoo. Цель его разработчиков – обеспечить безопасную, стабильную и быструю рабочую среду, загружающуюся исключительно в оперативную память.

Tin Hat грузится с компакт-диска или съемного накопителя, но это не LiveCD. Он не устанавливает с компакт-диска никакой файловой системы, при помощи unionfs или чего бы то ни было. Вместо этого во время загрузки в tmpfs помещается образ системы объемом 2,3 Гб.

Платить за такой подход приходится долгим временем загрузки (5 минут с CD, 2 минуты с flash-накопителя), однако отсутствие лагов при запуске приложений и быстрое время реакции операционной системы такие жертвы вполне оправдывают.

Дистрибутив Tin Hat близок к идеальной гарантии того, что никакая информация не будет утеряна даже в том случае, если злоумышленник получит физический доступ к компьютеру. Немного шансов и у хакеров, поскольку на машине отсутствует файловая система, позволяющая хотя бы начать взлом, а при доступе к оперативной памяти злоумышленники не смогут определить, с чем имеют дело – с зашифрованными данными или случайным шумом. Безусловно, совершенной защиты не существует, однако Tin Hat – шаг в правильном направлении.

Linux дистрибутив


Следующие статьи
Предыдущие статьи

comments powered by Disqus

UserГость
27.02.2010 14:36:59
Ответить
Ха, а если винду в оперативу загнать, то это пол дня ждать надо и оперативы гигов на десять. Также не совем ясно как на неё устанавливать доплнительные пакеты, если с флешки грузить, то можно еще данные добавить, а вот с DVD-R будут проблемно
UserГость
27.02.2010 15:48:32
Ответить
Это надо чтобы комп никогда не выключался что-ли? Или постоянно грузить с лив-сд? Так а если работать на нём с чем-то, то куда данные сохранять, в память? Или он только для того, чтобы страницы инета просматривать? А бесперебойник, часом, иметь не надо ли? Гуно это, а не система. К тому же операционку загонять в память уже давно научились (взять тот же френзи).
UserГость
27.02.2010 17:00:24
Ответить
Не вижу смысла в этой системе...

чисто посмотреть странички в нете??! А разве линукс легко ломается?
UserNobleDonOko
27.02.2010 19:48:20
Ответить
Для взлома без разницы Линух, Окна или ещё какая ОСь. Тут главный нюанс - отсутствие файловой системы.
Идея, между прочим, весьма интересная. Бесперебойник не нужен. Загрузку с флеш-диска в биос, если требуется работать в системе постоянно. Поэтому даже после отключения или перезагрузки можно продолжать. Разумеется, данные будут записаны на флеш, т.е. кэшированы из памяти. Просто обрабатываться они будут несколько иначе.
Уязвимость как раз на этапе связки: ОП - реальная память флеш. Но, если разумно собрать систему, злоумышленнику будет весьма сложно отловить указанный момент и воспользоваться им.
Конечно, размер флеш будет иметь значения. Но попробуйте при использовании Линуха исключительно как рабочей машины забить хотя бы 8 Гб места. Особенно при компиляции из исходных кодов и архивировании последних...

ЗЫ Ни о каком СД/ДвД диске речи и быть не может. Для этого уже достаточно обычных LiveCD-дистрибутивов.
ЗЗЫ Для тех, кто в танке: это не система на десктоп для обычного юзвера-ламера...
UserГость
01.03.2010 1:40:48
Ответить
Спасибо, что объяснил, что назначение этой ОС для тру-задротов, которые дрочат на безопасность..

Только ректально-термальный метод решает все проблемы...
UserГость
01.03.2010 3:36:27
Ответить
>Ха, а если винду в оперативу загнать, то это пол дня ждать надо и оперативы гигов на десять.
Херню несёшь.
XP вполне в пару гигов влезет. Грузится будет секунд 20 максимум. Семёрке нужно будет побольше, но грузитсья будет так же быстро или быстрее.
UserГость
01.03.2010 5:06:15
Ответить
Имхо, для параноиков.
Хотя очевидные плюсы есть.
UserГость
01.03.2010 13:41:38
Ответить
очевидные минусы вижу, плюсов что-то не ощущаю
UserГость
01.03.2010 15:54:57
Ответить
Свет мигнул, и... %@^#$&!^$#

Зато никто не хакнет! :))

Чем вас OpenBSD не устраивает?

Особенно порадовало:
> даже в том случае, если злоумышленник получит физический доступ к компьютеру.

Т.е. сохраниться на флешку я не смогу? Или запринтскринить и скинуть на почту мессенджер я не догадаюсь? Или вообще вариант для блондинок - снять экран на фото/видеокамеру...

К.О. какбы намекает что с носителями данная ОС вообще никак не работает?! Какой в ней вообще смысл?
UserГость
09.10.2013 18:38:59
Ответить
http://freehacks.ru/ - Все хакерские направления в одном месте!

Читай «Хакер» на планшетах!

Свежие материалы каждый месяц в удобном для тебя формате:



Линк рекламодателям

Читай новый номер
В продаже с 2 апреля
  • Лучшие инструменты для создания прототипа твоего первого приложения
  • Разбираемся с главными библиотеками для построения графического интерфейса в мире Java
  • Ретроспектива виртуализации в *nix
  • Тестируем фреймворк для мониторинга Sensu
  • Подбираем утилиты для бэкапа БД
  • Подборка свежих гаджетов для пентестеров
  • Физическая безопасность в ИТ: как ненадежный замок может стать самым слабым местом в системе



Социальные сети


Keywords: zPOSTz zOSz, zNEWSz, zYANDEXz z51280z
Для Авторов: edit Lock delete Lock

Автор: news
Дата: 27.02.2010 13:09:54©