Автор Тема: Как увеличить безопасность не сертифицированной версии Live - Simpy  (Прочитано 1323 раз)

Оффлайн krserv

  • Давно тут
  • **
  • Сообщений: 95
Подскажите пожалуйста у меня есть опыт работы как пользователя в ОС семейства Fedora; Red Hat - CentOS на уровне домашнего компьютера. Но обычно я просто работаю в Windows 10, не задумываясь, пока для домашнего пользователя проблем не возникает.
А тут возникла задача: нужно отправить конфиденциальную информацию в государственную организацию в России. Информация содержит мою персональную информацию, утечка которой может создать мне неприятности в дальнейшем бизнесе с иностранными контрагентами. Поскольку я имею контакты с иностранными партнерами, в нынешней ситуации, я не исключаю интереса ко мне особых иностранных организаций, которые могут получить к моим локальным ресурсам неавторизованный доступ.
Поэтому я скачал - Криптопро; Криптоарм и написал получателю в гос. организацию смогут ли они установить со мной канал связи для передачи зашифрованного Криптоарм файла. Работать в текстовом редакторе LibreOffice Writer и зашифровывать файл с конфиденциальной информацией (личную) я буду на своем домашнем компьютере, загруженном с USB Live 10.1 Alt Simply. После шифрования - набранный исходный файл будет удален при помощи встроенной функции КриптоАрм.
Во время работы с конфиденциальной информацией я отключу физически подключение к Интернет.
Вопросы: Simpy Linux не разворачивается на жестком диске, съемные носители, кроме загрузочного диска отсутствуют
1. Сессия работы USB-Live каждый раз разворачивается по новой, с прошлой работы ничего не сохраняется?
Как можно настроить, чтобы ничего не сохранялось, кроме как рабочий файл, набираемый в LibreOffice и затем он зашифрованный на USB Flash?
2. Если что-то остается с прошлой сессии, то как можно все удалить, чтобы система была полностью чистой?
3. Безопасность работы с LibreOffice Writer - или может есть какая бесплатная утилита, специально предназначенная для обработки конфиденциальной информации.
4. Как можно почистить и какие файлы текстового редактора и системы, которые могут сохраниться после работы и остаться в системе на следующую загрузку Live.

Поскольку у меня такая необходимость разовая, то приобретать защищенную версию ОС не вижу смысла.
На сайте компании написано:
"Для получения технической поддержки в ходе тестирования наших продуктов вы можете отправить ваш вопрос на адрес: sales2@basealt.ru"
Но я бы не хотел в открытой переписке через публичный почтовый сервер обсуждать вопросы, связанные с безопасностью продукта.
Как можно связаться с техподдержкой по этим вопросам через Https протокол на сайте компании?
Этот форум тоже защищен https коммуникацией. Техподдержка в режиме личной переписки здесь тоже устроит с сотрудником компании, компетентным проконсультировать по вопросам безопасности работы с дистрибутивом для моей задачи.
« Последнее редактирование: 20.04.2023 05:48:44 от krserv »

Оффлайн Антон Мидюков

  • alt linux team
  • ***
  • Сообщений: 5 082
  • antohami@
1. Сессия работы USB-Live каждый раз разворачивается по новой, с прошлой работы ничего не сохраняется?

В обычном режиме ничего. В режиме сохранения сессии все изменения сохраняются на раздел флешки alt-live-storage.

Как можно настроить, чтобы ничего не сохранялось, кроме как рабочий файл, набираемый в LibreOffice и затем он зашифрованный на USB Flash?

Загрузиться в обычный режим и куда-нибудь сохранить (на другую флешку).

Оффлайн black

  • alt linux team
  • ***
  • Сообщений: 461
При таком уровне паранойи Вам нужно пойти в любой пункт "мои документы" и решить вопрос передачи там.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 094
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Странные у вас шутки ;-)

Оффлайн krserv

  • Давно тут
  • **
  • Сообщений: 95
нужно пойти в любой пункт "мои документы" и решить вопрос передачи там.
И как там можно решить вопрос по пересылке конфиденциальной информации, которая отправляется в "Электронную приемную" или в соответствующий отдел (по согласованию) государственной организации?  Я интересовался  в Спецсвязи; фельдсвязи - они с частными лицами не работают.

Оффлайн krserv

  • Давно тут
  • **
  • Сообщений: 95
Я уже по возрасту "Дедушка", но решил изучать информационную безопасность на отдельно установленном персональном компьютере под Российской ОС Alt Linux без подключения к Интернету.  Если в дальнейшем, получится выпросить сертифицированную версию Аlt-Linux-СПО у производителя будет хорошо, продолжу уже на ней,  не получится, буду довольствоваться тем, что есть сейчас.   Пойду в Администрацию по месту своего жительства и спрошу у них может они смогут мне помочь передать конфиденциальную информацию  по своим каналам связи.
Заказал новую флэшку на 1Гб для передачи информации.
В качестве загрузочной ОС - Live USB c этой темы.
По поводу флешки для Live USB - создаю образ из Windows OC, т.к с чего-то то нужно начинать переход на Linux. Использую AMW.
Прочитал на сайте Необит по их продуктам: Флэшкриптор; Неофлеш - к сожалению демоверсий не предоставлено.
"НеоФлеш» обеспечивает анонимность своего владельца, изменяя идентификаторы накопителя (код производителя и серийные номера) при каждом подключении к компьютеру. Операционные системы, прикладное и антивирусное ПО, а также компьютерные вирусы протоколируют уникальные идентификаторы всех устройств, подключаемых к системе, и отправляют их в Интернет. Сопоставление информации, полученной с разных компьютеров, позволяет узнать о владельце накопителя многое, в том числе определить:..."
ОС Live USB без доступа к Интернету я не смогу решить эти же задачи, обработав флэшки?
Аналогично, я не могу взять и распечатать на своем МФУ HP документы, потому, что он не выделенный и работает с компьютером, который имеет доступ в Интернет. Поэтому возникает два варианта - либо в Администрации отправлять сразу электронный файл, либо распечатывать его на их ресурсах для работы с конфиденциальной информацией, а затем отправлять их ведомственной почтой,  но при этом возникают проблемы организационного характера. Нужно согласование с ними процедуры приема этой информации, что я и сделаю посетив предварительно Администрацию.
Т.е сейчас у меня текущая задача - изучить возможности ОС для подготовки флешки - загрузочной, чтобы она не привязалась к моему основному домашнему компьютеру, на котором будет создаваться загрузочный образ. И дополнительная - анимировать флешку на которой информация будет переноситься.- это не обязательно, т.к с ней будет работа на отдельном компьютере, но желательно.
 
« Последнее редактирование: 09.05.2023 14:39:55 от krserv »

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 924
> Флэшкриптор; Неофлеш

какая-то хрень



> Пойду в Администрацию по месту своего жительства и спрошу у них может они смогут мне помочь передать конфиденциальную информацию

ИМХО, обычно по уровню разгильдяйства администрация это не то место куда имеет смысл носить что-то хоть сколько-нибудь секретное :)
более менее прилично с этим делом может быть в каких-нибудь специализированных учреждениях, типа казначейства...



> анимировать флешку

зачем нужна анонимная флешка если задача одноразовая?
выполнил задачу, а после уничтожил.
рекомендую использовать microsd с переходником - уничтожать придется только microsd, а они сейчас есть по 200рэ в базарный день, а главное они маленькие - можно перекусить и проглотить если что :)


> МФУ HP

можно подключить usb-кабелем к компьютеру без интернета, загрузиться с лайв-сд, установить заранее скаченные драйвера и распечатать секретный документ дома, после чего обесточить компутер...
« Последнее редактирование: 10.05.2023 22:16:23 от YYY »

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 010
  • Дмитрий/Dmitry/德米特里/दिमित्री
после чего обесточить компутер...
И раздолбать флешку молотком кувалдой! ;-)

Оффлайн Nicom

  • Давно тут
  • **
  • Сообщений: 405
    • Email
Аналогично, я не могу взять и распечатать на своем МФУ HP документы, потому, что он не выделенный и работает с компьютером, который имеет доступ в Интернет.
Отключайте "интернетовский" кабель от компьютера на время печати, если уж паранойя замучила.
 
изменяя идентификаторы накопителя (код производителя и серийные номера) при каждом подключении к компьютеру. Операционные системы, прикладное и антивирусное ПО, а также компьютерные вирусы протоколируют уникальные идентификаторы всех устройств, подключаемых к системе, и отправляют их в Интернет.
Вы точно в этом уверены, или только прочитали на сайте продавцов программного обеспечения для мнимой безопасности.

Желаете посмотреть, что на флешке можно поменять, смотрите вывод lsusb -vно не факт, что флешка после изменений будет работать корректно.

Заказал новую флэшку на 1Гб для передачи информации.
Разве объём памяти флешки теперь является значимым параметром безопасности данных?
Берите любую флешку, хоть в сельпо.

Но я бы не хотел в открытой переписке через публичный почтовый сервер обсуждать вопросы, связанные с безопасностью продукта.
Шифруйте сообщения с помощью pgp, а открытый ключ шифрования отвезите на флешке в компанию Базальт.

Оффлайн antsiest

  • Начинающий
  • *
  • Сообщений: 17
Я уже по возрасту "Дедушка", но решил изучать информационную безопасность на отдельно установленном персональном компьютере под Российской ОС Alt Linux без подключения к Интернету.  Если в дальнейшем, получится выпросить сертифицированную версию Аlt-Linux-СПО у производителя будет хорошо, продолжу уже на ней,  не получится, буду довольствоваться тем, что есть сейчас.   Пойду в Администрацию по месту своего жительства и спрошу у них может они смогут мне помочь передать конфиденциальную информацию  по своим каналам связи.
Информационная безопасность исключает передачу данных третьим лицам и осуществлять допуск к ним только тех кто подписался кровью)))