Tin Hat – это новый дистрибутив Linux, являющийся производной версией
защищенного варианта Gentoo. Цель его разработчиков – обеспечить безопасную,
стабильную и быструю рабочую среду, загружающуюся исключительно в оперативную
память.
Tin Hat
грузится с компакт-диска или съемного накопителя, но это не LiveCD. Он не
устанавливает с компакт-диска никакой файловой системы, при помощи unionfs или
чего бы то ни было. Вместо этого во время загрузки в tmpfs помещается образ
системы объемом 2,3 Гб.
Платить за такой подход приходится долгим временем загрузки (5 минут с CD, 2
минуты с flash-накопителя), однако отсутствие лагов при запуске приложений и
быстрое время реакции операционной системы такие жертвы вполне оправдывают.
Дистрибутив Tin Hat близок к идеальной гарантии того, что никакая информация
не будет утеряна даже в том случае, если злоумышленник получит физический доступ
к компьютеру. Немного шансов и у хакеров, поскольку на машине отсутствует
файловая система, позволяющая хотя бы начать взлом, а при доступе к оперативной
памяти злоумышленники не смогут определить, с чем имеют дело – с зашифрованными
данными или случайным шумом. Безусловно, совершенной защиты не существует,
однако Tin Hat – шаг в правильном направлении.
