Как увеличить безопасность не сертифицированной версии Live - Simpy, Работа в системе с КриптоПро и КриптоАрм Опции Поделиться

[krserv]

Подскажите пожалуйста у меня есть опыт работы как пользователя в ОС семейства Fedora; Red Hat - CentOS на уровне домашнего компьютера. Но обычно я просто работаю в Windows 10, не задумываясь, пока для домашнего пользователя проблем не возникает.
А тут возникла задача: нужно отправить конфиденциальную информацию в государственную организацию в России. Информация содержит мою персональную информацию, утечка которой может создать мне неприятности в дальнейшем бизнесе с иностранными контрагентами. Поскольку я имею контакты с иностранными партнерами, в нынешней ситуации, я не исключаю интереса ко мне особых иностранных организаций, которые могут получить к моим локальным ресурсам неавторизованный доступ.
Поэтому я скачал - Криптопро; Криптоарм и написал получателю в гос. организацию смогут ли они установить со мной канал связи для передачи зашифрованного Криптоарм файла. Работать в текстовом редакторе LibreOffice Writer и зашифровывать файл с конфиденциальной информацией (личную) я буду на своем домашнем компьютере, загруженном с USB Live 10.1 Alt Simply. После шифрования - набранный исходный файл будет удален при помощи встроенной функции КриптоАрм.
Во время работы с конфиденциальной информацией я отключу физически подключение к Интернет.
Вопросы: Simpy Linux не разворачивается на жестком диске, съемные носители, кроме загрузочного диска отсутствуют
1. Сессия работы USB-Live каждый раз разворачивается по новой, с прошлой работы ничего не сохраняется?
Как можно настроить, чтобы ничего не сохранялось, кроме как рабочий файл, набираемый в LibreOffice и затем он зашифрованный на USB Flash?
2. Если что-то остается с прошлой сессии, то как можно все удалить, чтобы система была полностью чистой?
3. Безопасность работы с LibreOffice Writer - или может есть какая бесплатная утилита, специально предназначенная для обработки конфиденциальной информации.
4. Как можно почистить и какие файлы текстового редактора и системы, которые могут сохраниться после работы и остаться в системе на следующую загрузку Live.

Поскольку у меня такая необходимость разовая, то приобретать защищенную версию ОС не вижу смысла.

[YYY]

live CD имеет 2 режима - с сохраниением и без сохранением. с сохранением сохраняет

если не ошибаюсь, то сейчас лайв СД симпли по дефолту не подключает swap с жесткого (это можно проверить по free), это хорошо

но вообще есть же еще
https://www.drweb.ru/pravda/issue/?number=301
а оно решето вне зависимости от ОС...
поэтому самое безопасное это еще из чулана достать системник времен "два ядра, два гига" без этого самого
))

[krserv]

но вообще есть же еще
https://www.drweb.ru/pravda/issue/?number=301
а оно решето вне зависимости от ОС...
поэтому самое безопасное это еще из чулана достать системник времен "два ядра, два гига" без этого самого
))

Спасибо, что напомнили, про UEFI, да для этих целей поставлю компьютер с обычной BIOS
тут еще возникает проблема, при каждом использовании, если без сохранения придется устанавливать с RPM файлов - КриптоПро и КриптоАрм. Писать загрузочный скрипт и каждый раз устанавливать их.

[YYY]

тут еще возникает проблема, при каждом использовании, если без сохранения придется устанавливать с RPM файлов - КриптоПро и КриптоАрм. Писать загрузочный скрипт и каждый раз устанавливать их.

Есть флешки с переключателем для защиты от записи - в принципе можно попробовать установить, а потом зафиксировать состояние флешки...
Правда сейчас на полках какой-то жуткий Китай только с такой функцией
Как вариант хороший карт-ридер и микроСД с адаптером на SD - там как на дискетках есть переключатеть - не писать на микроСД...

Сообщение отредактировал YYY - 23.4.2023, 11:45