Как увеличить безопасность не сертифицированной версии Live - Simpy, Работа в системе с КриптоПро и КриптоАрм Опции Поделиться

[krserv]

Подскажите пожалуйста у меня есть опыт работы как пользователя в ОС семейства Fedora; Red Hat - CentOS на уровне домашнего компьютера. Но обычно я просто работаю в Windows 10, не задумываясь, пока для домашнего пользователя проблем не возникает.
А тут возникла задача: нужно отправить конфиденциальную информацию в государственную организацию в России. Информация содержит мою персональную информацию, утечка которой может создать мне неприятности в дальнейшем бизнесе с иностранными контрагентами. Поскольку я имею контакты с иностранными партнерами, в нынешней ситуации, я не исключаю интереса ко мне особых иностранных организаций, которые могут получить к моим локальным ресурсам неавторизованный доступ.
Поэтому я скачал - Криптопро; Криптоарм и написал получателю в гос. организацию смогут ли они установить со мной канал связи для передачи зашифрованного Криптоарм файла. Работать в текстовом редакторе LibreOffice Writer и зашифровывать файл с конфиденциальной информацией (личную) я буду на своем домашнем компьютере, загруженном с USB Live 10.1 Alt Simply. После шифрования - набранный исходный файл будет удален при помощи встроенной функции КриптоАрм.
Во время работы с конфиденциальной информацией я отключу физически подключение к Интернет.
Вопросы: Simpy Linux не разворачивается на жестком диске, съемные носители, кроме загрузочного диска отсутствуют
1. Сессия работы USB-Live каждый раз разворачивается по новой, с прошлой работы ничего не сохраняется?
Как можно настроить, чтобы ничего не сохранялось, кроме как рабочий файл, набираемый в LibreOffice и затем он зашифрованный на USB Flash?
2. Если что-то остается с прошлой сессии, то как можно все удалить, чтобы система была полностью чистой?
3. Безопасность работы с LibreOffice Writer - или может есть какая бесплатная утилита, специально предназначенная для обработки конфиденциальной информации.
4. Как можно почистить и какие файлы текстового редактора и системы, которые могут сохраниться после работы и остаться в системе на следующую загрузку Live.

Поскольку у меня такая необходимость разовая, то приобретать защищенную версию ОС не вижу смысла.

[YYY]

live CD имеет 2 режима - с сохраниением и без сохранением. с сохранением сохраняет

если не ошибаюсь, то сейчас лайв СД симпли по дефолту не подключает swap с жесткого (это можно проверить по free), это хорошо

но вообще есть же еще
https://www.drweb.ru/pravda/issue/?number=301
а оно решето вне зависимости от ОС...
поэтому самое безопасное это еще из чулана достать системник времен "два ядра, два гига" без этого самого
))

[gostsdmitry]

Подскажите пожалуйста у меня есть опыт работы как пользователя в ОС семейства Fedora; Red Hat - CentOS на уровне домашнего компьютера. Но обычно я просто работаю в Windows 10, не задумываясь, пока для домашнего пользователя проблем не возникает.
А тут возникла задача: нужно отправить конфиденциальную информацию в государственную организацию в России. Информация содержит мою персональную информацию, утечка которой может создать мне неприятности в дальнейшем бизнесе с иностранными контрагентами. Поскольку я имею контакты с иностранными партнерами, в нынешней ситуации, я не исключаю интереса ко мне особых иностранных организаций, которые могут получить к моим локальным ресурсам неавторизованный доступ.
Поэтому я скачал - Криптопро; Криптоарм и написал получателю в гос. организацию смогут ли они установить со мной канал связи для передачи зашифрованного Криптоарм файла. Работать в текстовом редакторе LibreOffice Writer и зашифровывать файл с конфиденциальной информацией (личную) я буду на своем домашнем компьютере, загруженном с USB Live 10.1 Alt Simply. После шифрования - набранный исходный файл будет удален при помощи встроенной функции КриптоАрм.
Во время работы с конфиденциальной информацией я отключу физически подключение к Интернет.


Поскольку у меня такая необходимость разовая, то приобретать защищенную версию ОС не вижу смысла.

Simply Linux в плане безопасности ничем не отличается от любых других дистрибутивов Linux с дискретным управлением доступом, а значит - не предназначен для работы с гос.тайной и другими видами секретной и конфиденциальной информации!
Как метко подметил один из здешних форумчан в одной из подобных дискуссий:

Главный Павлик Морозов - это ваш браузер! Именно он сдаст вас со всеми потрохами!

live CD имеет 2 режима - с сохраниением и без сохранением. с сохранением сохраняет

если не ошибаюсь, то сейчас лайв СД симпли по дефолту не подключает swap с жесткого (это можно проверить по free), это хорошо

Да. Так и есть.

но вообще есть же еще
https://www.drweb.ru/pravda/issue/?number=301
а оно решето вне зависимости от ОС...
поэтому самое безопасное это еще из чулана достать системник времен "два ядра, два гига" без этого самого
))

Уязвимости в железе, ПО и ОС всегда были, есть и будут! И, что самое смешное (и грустное - одновременно), что с каждым новом обновлением BIOSа - ли, UEFI - ли, или того-же "Виндовса" эти уязвимости только прибавляются...

[YYY]

Как метко подметил один из здешних форумчан в одной из подобных дискуссий:

Главный Павлик Морозов - это ваш браузер! Именно он сдаст вас со всеми потрохами!

Компутер, подключенный к сети Интернет, не предназначен для работы с гос.тайной и другими видами секретной и конфиденциальной информации



физически 2 системника долно быть - один для интернетов (или для общения с внешним миром), другой для защищенной локалки - связь между системниками по доверенному флешко-нет
(флешка специальная, покупается новой, вкрывается и проверяется перед тем как юзать, а потом кабинет не покидает и в чужие руки никогда не отдается)


Если у Вас нет паранойи, это еще не значит, что за Вами не следят (с)

Сообщение отредактировал YYY - 23.4.2023, 11:55

[krserv]

физически 2 системника долно быть - один для интернетов (или для общения с внешним миром), другой для защищенной локалки - связь между системниками по доверенному флешко-нет
(флешка специальная, покупается новой, вкрывается и проверяется перед тем как юзать, а потом кабинет не покидает и в чужие руки никогда не отдается)

Так и есть, причем тестовый компьютер с BIOS, a не UEFI. И не будет подключаться к Интернету. На нем будет работать только КриптоПро с КриптоАрм.
Я не могу здесь писать подробности, сейчас уточню кто создал этот форум, мне нужна для обсуждения закрытая переписка с производителем сертифицированной версии программы.
Я пытаюсь на них выйти на форуме Alt-Linux ООО Базальт СПО. А здесь форум даже не по HTTPS протоколу.

[dango_]

Так и есть, причем тестовый компьютер с BIOS, a не UEFI. И не будет подключаться к Интернету. На нем будет работать только КриптоПро с КриптоАрм.
Я не могу здесь писать подробности, сейчас уточню кто создал этот форум, мне нужна для обсуждения закрытая переписка с производителем сертифицированной версии программы.
Я пытаюсь на них выйти на форуме Alt-Linux ООО Базальт СПО. А здесь форум даже не по HTTPS протоколу.

Правильные параноики компьютер вообще не включают. Они знают, что и железо, и софт, и Интернет - это западные технологии, от которых секретов нет.

тестовый компьютер с BIOS, a не UEFI.

А что про Intel Management Engine Interface уже не модно вспоминать?