Aux*_*ary 3 linux encryption privacy liveusb
我正在寻找一个实时的 linux 发行版(用于安装在 USB 闪存上),该发行版经过加密并提供匿名性并且是持久的,以便我可以在其上安装应用程序。迄今为止我发现的最好的是 privatix,但它每隔几分钟就会挂起并且不支持我的图形卡。Tails 有我需要的一切,但不是持久的。:(
尽管您几乎可以通过对 USB 驱动器进行完全安装来使用任何 disto 来实现这一点,但问题是,尤其是当您希望对所有内容进行加密时,对磁盘进行分页的速度非常慢——并且默认的 HD 安装会进行大量分页。这条路线还会影响闪存驱动器上的 I/O,从而大大缩短其使用寿命。
我还没有找到一个理想的解决方案。但这里有两个接近的发行版:
小狗Linux
是的,可爱的名字和笨重的 gui 一开始让我印象深刻 - 但它在技术上很好地组合在一起。它使用持久覆盖将所有更改保存到(可选加密)保存文件中,它会定期或按需刷新到磁盘。然而,虽然 Puppy 现在基于 Ubuntu,但它经过了大量修改和精简,包括它自己的包管理系统,我发现它不太吸引人。我无法运行 apt-get。
自由Linux
就隐私而言 - 这是一个胜利者。它会自动随机分配网络设备 mac 地址,并通过 Privoxy -> Tor 自动引导所有网络流量。它具有持久覆盖,因此文件保存在加密的保存文件中,该文件似乎实时刷新到磁盘。它基于强化的 Gentoo 并且防火墙阻止所有不通过 Privoxy 的出站流量。它甚至会阻止未在防火墙级别通过隧道的 dns 查找。缺点是您无法安装自己的软件。持久覆盖不扩展到通用系统,并且 portage 不是包的一部分(也不是构建包)。这是作为一项功能设计的,但实际上确实阻碍了发行版的灵活性(尽管我不会否认这种架构有安全优势)。
我要尝试的下一个列表是 Knoppix(我不知道为什么我以前没有想到它,它是我用过的第一个 linux 系统!现在让我回来了......)。但显然它支持全磁盘覆盖(因此软件安装将持续存在)和保存文件的 AES256 加密。但这只是我迄今为止收集到的。
[编辑]
诺皮克斯
事实证明,自从我第一次尝试 Knoppix 以来,它已经取得了长足的进步。从 6.0 开始,它确实具有对持久性的完整文件系统覆盖支持,并让您可以选择使用开箱即用的 AES256 位加密对其进行加密。下载最新版本,将其放在闪存驱动器上,并根据您的喜好自定义内容……我能够轻松地使用 apt-get Tor 和其他隐私工具,并且它们在重新启动后仍然存在。此外,它变得更加轻量级,并且现在基于 LXDE - 实现了非常流畅和快速的用户体验。一个提示,不要将其安装在 VFAT 上,而是使用 EXT3。VFAT 的最大文件大小为 4GB,这意味着您的持久化数据不能超过 4GB,在 VFAT 上初始化保存文件也比在 EXT3 上花费更长的时间。我应该知道首先在 Knoppix 上寻找实时发行版。
| 归档时间: |
|
| 查看次数: |
11092 次 |
| 最近记录: |