Un entorno informático que no guarda datos

Has descrito los principios detrás de un CD en vivo . Esto se puede garantizar en gran medida al no tener medios permanentes dentro de la máquina. Voy a orientar mi respuesta hacia Linux, ya que es con lo que estoy más familiarizado en este contexto.

Tener un disco duro con todas las particiones de disco montadas como de solo lectura y todas las particiones de lectura y escritura montadas en la memoria también proporcionaría esto, pero permitiría una actualización más fácil del sistema operativo subyacente.

El uso cuidadoso de SELinux, el cambio de contexto y UnionFS le permitirían conservar las configuraciones seleccionadas, etc. en el disco mientras asegurándose de que todo lo demás se escriba en la memoria.

La respuesta de Jeff cubre más de lo que sé, pero puedo agregar algunas notas laterales;

Existe el problema de los archivos de página y otras memorias virtuales no volátiles. El enfoque general es utilizar un intercambio cifrado, con una clave leída de /dev/random en el arranque.

En esa nota, puedes usar el cifrado completo del disco y tener una combinación de teclas 'pánico' enganchada a un script que canaliza un poco de /dev/random a tu disco master-salt. Simplemente no lo presione por accidente.

"Tails" es una distribución de Linux que hace eso . Desde su página web:

  

Tails es un DVD en vivo o USB en vivo que apunta a preservar su privacidad   y el anonimato. Te ayuda a:

     

• usa Internet de forma anónima casi en cualquier lugar y en cualquier computadora: todas las conexiones a Internet están obligadas a pasar
  
    la red Tor;
  
• no deje rastro en la computadora que está usando, a menos que lo solicite explícitamente;
  
• use herramientas criptográficas de última generación para cifrar sus archivos, correo electrónico y mensajería instantánea.
  

Parece que Tinfoil Hat Linux respondería a tus oraciones. Por desgracia, parece que fue solo una broma, y no ha tenido una revisión en 9 o 10 años. El sistema en vivo de incógnito de Amnesiac parece tener la mayoría, pero no todas las características de Tinfoil Hat Linux, al igual que Alpine Linux .

No es infrecuente ejecutar Linux en un entorno como el que estás describiendo. Normalmente, el sistema operativo se monta en un sistema de archivos apilados que superpone una imagen de solo lectura sobre un sistema de archivos solo de RAM, tales cambios existen en la memoria solamente y se pierden cuando se reinicia. Los ejemplos típicos incluyen entornos "Live CD" o "Live USB" que incluyen discos de rescate e instalación de discos.

En teoría, estos mismos principios podrían aplicarse también a los sistemas operativos propietarios (por ejemplo, OSX y Windows), pero debido a que el sistema operativo es propietario, tal idea tendría que ser distribuida por el propio proveedor (Microsoft o Apple). La tecnología ciertamente no falta: tanto OSX como Windows ejecutan una versión modificada de su sistema operativo central en sus CD de instalación. Pero la demanda actual simplemente no es suficiente para convencer a estas compañías de que distribuyan un sistema operativo de solo lectura a gran escala.

En un momento dado, Windows tenía algo similar disponible en un producto llamado Windows SteadyState , pero parece que se ha abandonado. antes del lanzamiento de Windows 7.

Este es un requisito común para las computadoras que son accesibles sin supervisión del público. Tales ejemplos son computadoras de quiosco, cajas de autoservicio, etc.

En un trabajo anterior, trabajé en el desarrollo de una balanza para un supermercado. La balanza fue utilizada por los compradores para pesar sus propias frutas y verduras e imprimir etiquetas de precios. El dispositivo era básicamente una PC con Windows XP Embedded y tenía puertos USB debajo, lo que hace posible conectar un teclado USB y, si sabía lo que estaba haciendo, podría ingresar al sistema operativo (necesario para el mantenimiento).

Para evitar un uso / ataque malicioso, el dispositivo utiliza una función del sistema operativo integrado denominada Filtro de escritura mejorado . Esta característica utiliza un disco RAM como una capa entre el disco físico. Todas las escrituras de disco se mantienen en el disco RAM; El disco duro no los ve. Cuando el dispositivo se reinicia o pierde la energía, el disco RAM se pierde junto con las escrituras que contiene. Esto significaba que si alguien lograba atacar el dispositivo (por ejemplo, desfigurarlo con algo desagradable, por ejemplo, la pornografía) todo lo que tenía que hacer el personal de la tienda era apagarlo y encenderlo nuevamente.

Para fines de mantenimiento, puede confirmar los cambios del disco RAM en el disco duro, pero esto requiere una contraseña de administrador.

XP Embedded es bastante antiguo ahora, pero creo que la función también está incluida en Win 7 Embedded.

Esta es una vieja pregunta, lo siento. Pero en el contexto del laboratorio de computación de la universidad y las máquinas de aula desatendidas, utilizamos un producto llamado Deep Freeze que deshizo cualquier cambios en el reinicio. Es compatible con Windows y Mac, y cada vez que recibíamos una llamada de que alguien había instalado un software de igual a igual en una máquina del aula, simplemente reiniciamos la computadora de forma remota y desaparecía.

Otra opción junto con las excelentes sugerencias de LiveCD que todos los demás tienen.

Usando bootcd en Debian, es fácil crear LiveDVDs personalizados. Los LiveDVDs pueden configurarse para cargarse completamente durante el arranque. Con todo en la memoria RAM, no hay retraso en el acceso al disco.

Los datos confidenciales (como los conjuntos de claves GnuPG, las credenciales PKI, los archivos de máquinas virtuales y los documentos) se pueden almacenar en contenedores de Truecrypt. Y sin disco duro, no hay riesgo de escribir nada.

Hay espacio suficiente en los DVD estándar de 4.7 GB para las distribuciones de la familia Debian con escritorios bonitos. Usando una distribución más ligera, como Crunchbang, incluso hay espacio para unas pocas máquinas virtuales. Sin embargo, toda la imagen sin comprimir debe caber en la mitad de la memoria RAM de la máquina. Es mejor tener al menos 8 GB de RAM.