SO anónimo seguro aislado

0

Me pregunto acerca de una configuración donde pueda tener un sistema operativo principal en mi computadora portátil, pero tengo un segundo sistema operativo que sea seguro, anónimo, persistente y aislado (para datos sensibles que pueden comunicarse con el mundo exterior).

La idea es que puedo usar el segundo sistema operativo para usar Internet de forma anónima y mantener datos privados que no quiero vincular con mi persona en caso de que mi sistema operativo principal se vea comprometido.

Una máquina virtual no lo haría porque un host comprometido tendría acceso a ella. Así que estoy pensando que un arranque dual con algo como Whonix como sistema operativo secundario encriptado sería la opción más segura.
En este escenario, aún existe el riesgo de que un Whonix comprometido tenga acceso a la partición primaria del sistema operativo, pero se ve mitigado por la seguridad inherente (conexión Inernet a través de VM).

¿Existen soluciones más simples para la máxima seguridad para aislar datos privados confidenciales del uso diario de computadoras que no impliquen un arranque dual? ¿Hay alguna advertencia en el uso que pueda conducir a una contaminación cruzada?

    
pregunta TNT 17.02.2016 - 03:52
fuente

4 respuestas

2

Ya hay algunos proyectos desarrollados que están dirigidos a su objetivo de seguridad. Debería consultar mi antigua publicación .

Para los hipervisores de Tipo 2, existe el proyecto RoboLinux que tiene una característica única llamada Stealth VM . Instalador de software Stealth VM que le permite crear un clon de Windows 7 ejecutándose en una partición de Linux segura . El sistema está protegido contra malware, todo lo que descargue estará contenido en dentro de la máquina virtual y está destinado a personas que deben tener un programa específico de Windows con la comodidad de poder restaurar el sistema operativo como Nuevo en solo dos clics.

Hay Qubes OS que se desarrolla en Linux y < a href="http://www.xenproject.org"> Xen como ejemplo para hipervisores de Tipo 1. El sistema operativo Qubes adopta un enfoque llamado seguridad por aislamiento , que en este contexto significa mantener las cosas que hace en su computadora aisladas de manera segura en máquinas virtuales diferentes para que una máquina virtual no se vea comprometida. Afecta a los demás. A diferencia de los hipervisores de Tipo 2, tiene un sistema de transferencia de archivos entre máquinas virtuales para manejar el riesgo de compartir carpetas. En teoría, esa organización es más segura que la virtualización de tipo 2 según los desarrolladores.

    
respondido por el JackSparrow 20.03.2016 - 10:50
fuente
1

Prueba una instancia de arranque de USB de Tails: enlace

    
respondido por el mk444 18.02.2016 - 04:26
fuente
0

El método más seguro para no contaminar entre los 2 sistemas operativos sería tener cada uno en un disco duro diferente y unidades de intercambio.

Esto tomaría más tiempo cambiar entre unidades, ya que tendría que abrir el compartimiento de su disco duro e intercambiarlos, pero serían muy poco (aunque no quiero decir cero) el cambio del sistema operativo seguro podría acceder al otro sistema operativo.

    
respondido por el Eric Johnson 21.03.2016 - 00:02
fuente
-2

Una forma sencilla de mantener un sistema operativo aislado es usar algo como Kali linux en una unidad USB de arranque. Nunca se almacena nada en el disco duro de su máquina. Aparte del hecho de que Kali usará la memoria del host mientras opera (lo que siempre deja la posibilidad de comprometerse hasta cierto punto), todo lo que haga mientras se está ejecutando el USB de arranque permanecerá dentro del arranque y no "contaminará". Al instalar Kali en el USB, puede cifrar el sistema operativo y el USB, mantener seguro lo que hace mientras ejecuta el arranque y Kali tiene una gran cantidad de herramientas para mantener su navegación por Internet segura, segura y anónima. Una vez que haya terminado, simplemente extraiga el USB de arranque y reinicie la máquina para volver a ejecutar el sistema operativo host (siempre que haya configurado su BIOS para que se inicie desde USB primero, luego el secundario del disco duro del host).

¡Espero que esto te ayude en lo que estás buscando!

    
respondido por el BananaRama 18.02.2016 - 04:24
fuente

Lea otras preguntas en las etiquetas