Prevención del compromiso del sistema activo en Irán

  

algo que restablece todo el disco duro al estado de fábrica antes del inicio

La solución habitual es arrancar desde un CD en vivo cada vez. Sin embargo, en este caso, ella también debe asegurarse de que el CD no haya sido reemplazado físicamente con uno comprometido.

Una solución para que reemplazaron mi CD en vivo mientras estaba ausente sería usar un USB en vivo que lleves contigo a todas partes. Sin embargo, la policía (que trabaja para el servicio secreto) podría detenerla e investigar el contenido de ese USB.

Peor aún, querrán saber qué hay en ese volumen cifrado, quizás utilizando el enfoque de llave , así que sería prudente llevar solo una imagen del CD oficial en vivo (que puede verificarse fácilmente para que no contenga nada más, así como detectar que el usb que te devolvieron ahora tiene otra cosa ) o, de lo contrario, asegúrate de que puedas complacerlos sin que ellos encuentren cosas que podrían ponerla en un problema aún mayor.

No obstante, además de los compromisos de software , hay compromisos de hardware . No importa que su disco duro esté limpio si cada pulsación de tecla se envía por radio a la unidad de espionaje que se le asigna y escuchan a escondidas lo que se muestra en su pantalla (que puede ir desde una avanzada Van Eck phreaking a una cámara oculta detrás de usted).

En cuanto a su enrutador, recomiendo realizar el túnel en la propia computadora (una vez que se haya asegurado), por lo que hay una pieza de equipo menos de la que preocuparse.

No, no hay ese tipo de hardware, al menos no está disponible de forma común.

Otra opción es continuar con la idea de la máquina virtual como lo sugiere otra. Sin embargo, omita la parte de las instantáneas. En su lugar, use truecrypt para crear un contenedor de archivos cifrados. Dentro de ese contenedor de archivos encriptado, cree una máquina virtual encriptada con el reproductor VMware. Dentro de esa máquina virtual encriptada en el contenedor de archivos encriptados, cree una instalación de Linux encriptada. Cuando haya terminado, copie esta máquina virtual original en otra máquina virtual dentro del mismo contenedor de archivos cifrados. Use la copia de la máquina virtual para sus actividades de Internet y, cuando haya terminado, destruya de manera segura toda la máquina virtual. La próxima vez que necesite ir a Internet, haga una copia de la máquina virtual original y úsela para sus cosas y después, vuelva a usarla, destrúyala, etc. Utilice contraseñas seguras y tres diferentes para cada encriptación.

Lo anterior no vale la pena si su computadora no está limpia para spyware u otro software malicioso. Además, hay otros medios para obtener la vigilancia de sus actividades, especialmente si utiliza el mismo ISP / connection / router / wall-plug, etc. cada vez. Además, Truecrypt aparentemente sufre una falla: puede que no duerma, suspenda, hiberne, etc., su computadora sin desmontar el contenedor del archivo TC. Los valores están en la memoria y se guardarán en el disco duro en caso de que solo suspenda su máquina. La seguridad de TC está en debate después de que los desarrolladores originales cerraron el proyecto debido a fallas en la seguridad, pero muchas personas no creen la razón oficial.

Nada en este mundo es verdaderamente seguro, da tiempo y si la estaca es lo suficientemente alta.

BTW: Use unidades SSD solamente. :)