Как увеличить безопасность не сертифицированной версии Live - Simpy, Работа в системе с КриптоПро и КриптоАрм Опции Поделиться

[krserv]

Подскажите пожалуйста у меня есть опыт работы как пользователя в ОС семейства Fedora; Red Hat - CentOS на уровне домашнего компьютера. Но обычно я просто работаю в Windows 10, не задумываясь, пока для домашнего пользователя проблем не возникает.
А тут возникла задача: нужно отправить конфиденциальную информацию в государственную организацию в России. Информация содержит мою персональную информацию, утечка которой может создать мне неприятности в дальнейшем бизнесе с иностранными контрагентами. Поскольку я имею контакты с иностранными партнерами, в нынешней ситуации, я не исключаю интереса ко мне особых иностранных организаций, которые могут получить к моим локальным ресурсам неавторизованный доступ.
Поэтому я скачал - Криптопро; Криптоарм и написал получателю в гос. организацию смогут ли они установить со мной канал связи для передачи зашифрованного Криптоарм файла. Работать в текстовом редакторе LibreOffice Writer и зашифровывать файл с конфиденциальной информацией (личную) я буду на своем домашнем компьютере, загруженном с USB Live 10.1 Alt Simply. После шифрования - набранный исходный файл будет удален при помощи встроенной функции КриптоАрм.
Во время работы с конфиденциальной информацией я отключу физически подключение к Интернет.
Вопросы: Simpy Linux не разворачивается на жестком диске, съемные носители, кроме загрузочного диска отсутствуют
1. Сессия работы USB-Live каждый раз разворачивается по новой, с прошлой работы ничего не сохраняется?
Как можно настроить, чтобы ничего не сохранялось, кроме как рабочий файл, набираемый в LibreOffice и затем он зашифрованный на USB Flash?
2. Если что-то остается с прошлой сессии, то как можно все удалить, чтобы система была полностью чистой?
3. Безопасность работы с LibreOffice Writer - или может есть какая бесплатная утилита, специально предназначенная для обработки конфиденциальной информации.
4. Как можно почистить и какие файлы текстового редактора и системы, которые могут сохраниться после работы и остаться в системе на следующую загрузку Live.

Поскольку у меня такая необходимость разовая, то приобретать защищенную версию ОС не вижу смысла.

[Смит]

, сейчас уточню кто создал этот форум,

Как успехи?

Придётся палиться.. Я его создал. 16 лет уже прошло.
Изначально этот форум создавался как публичная открытая часть чуть более закрытого сообщества энтузиастов, которое пыталось поддержать наше хлипкое в то время государство. Потом то сообщество остановилось, а этот форум остался.
Линукс раздел был создан по предложению уважаемого IVK. Основная его идея в то время была - сделать форум для начинающих линуксоидов для поддержки и популяризации линукса. Но без присущего в те времена на других аналогах жёсткого отношения к новичкам.
Форум со дня рождения и по сегодня никогда физически не покидал территорию России (так было задумано), а в его админке никто никогда кроме меня не бывал. Сейчас он физически живёт в Курчатнике в Москве. Сервер работает на CentOS. https во времена создания был не особо популярен, как то так и осталось, до сих пор руки не дошли перевести на него. Но могу.

С учётом сказанного... Сообщения, которые вы сюда пишете с большой долей вероятности по дороге не покидают территорию страны. Если только маршрут от вас не пролетает через соседнюю Швецию (но сейчас это мало вероятно). Но это совсем не значит, что по той же дороге не могут найтись шпиёны.

Закрытую комнату для переписки или совместной с кем то работы создать могу, это не трудно. И такие здесь есть с целью ведения совместной работы над чем-то. Но от самого себя я скрыть здесь ничего не могу За исключением того, что тут хранится в зашифрованном виде. Плюс есть личка, но чтобы ею воспользоваться, вам придётся завлечь сюда сотрудника БАЗАЛЬТ (раньше тут появлялись 1-2 человек, сейчас не знаю, по-моему нет), а это, кажется, нетривиальная задача

В общем и целом, естественно, наш форум совсем не предназначен для гостайн или для чего-то серьёзно охраняемого. Хотя, при необходимости, от просто прохожих мы тут закрываться можем.


ЗЫ:Если я правильно понимаю, у вас задача однократно отослать свои закрытые данные в госорган. Причём это Ваши личные данные, а не гостайна, и вы скрываете их именно от иностранного глаза. В таком случае, как мне кажется, проще воспользоваться каналом без интернета. Кмк даже той же почтой будет надёжнее. А то ведь есть и специальная почта. Самая надёжная метОда - это когда на канале никто не подозревает, что мимо проплывает ценная инфа, поэтому не смотрят и не роют. Ну либо запечатайте в конверт и передайте с оказией через ЗНАКОМОГО человека, который не заинтересован туда заглянуть. С учётом однократности, думаю, можно придумать что-то остроумное.

В начале 90ых я однажды посылал инфу на тему "где лежит кощеева игла" и денежные купюры баксов в Киргизию )) Расклеил пятидюймовые дискеты, аккуратно положил бумажки по краям конверта и заклеил обратно. Потом испытал в дисководе, всё даже вращалось. Записал на дискеты всякую заумную лабуду и запаял пачку (дискеты без внешних бумажных конвертов) из десятка таких дискет в совершенно прозрачный полиэтиленовый пакет. И ещё сунул туда записку, что дескать на дискетах магнитная запись научных данных, поэтому просьба не приближать к магнитам )) Интернетов тогда не было... Передал через бригадира поезда Москва-Бишкек. Доехало в целости, потому, что бригадир даже не мог заподозрить, что везёт что-то ценное ))
В армии я придумал решение ЗАС (засекреченная аппаратура связи), подсказанное простой логикой. В Роте были грузины, и мы нередко делились по телефону между караулом и ротой (и между постами) своими солдатскими секретами. А командир, падлюка, любил подслушивать наши разговоры по параллельному телефону. Звонится из роты в караул или наоборот и произносится кодовая фраза "грузина позови". В итоге на обоих концах провода по грузину и передача данных происходила на грузинском языке. При этом русские слова, импортированные в язык, заменялись на аналоги. Например "капитан" и "лейтенант" звучали как четырёх и двухзвёздный. В итоге командир беспомощно лупал глазками и злился только про себя. Ибо не мог открыто предъявить претензии, чтобы не признаться в подслушивании ))))

[krserv]

Спасибо за сообщение и поддержку.
А по поводу специальной почты узнавал: в Спецсвязи; фельдсвязи - они с частными лицами не работают.
Буду искать контакты с СПО Базальт, чтобы выпросить тестовую сертифицированную версию для изучения возможностей и ждать ответа гос. организации на мое предложение создать мне условия для передачи личной информации. Возможно они предложат другой вариант связи...Они чиновники, и не очень беспокоятся о конфиденциальности моей личной информации, сказали присылайте через Интернет приемную, я отказался, т.к даже утечка сведений о моем желании с кем-то общаться приватно, может сказаться на доверии ко мне в бизнес окружении....И общаясь об этом сейчас, я рискую, но уже поздно, Интернет запоминает все...
Проблема в том, что мне нужно это согласовать с ними, т.к нужно в другой организации получать лицензию и т.д, тут не объяснить, одним словом я заинтересован, если бы был не заинтересован, то и не заморачивался бы с чинушами гражданской организации...

Сообщение отредактировал krserv - 24.4.2023, 16:17

[gostsdmitry]

Интернет запоминает все...

Это точно! Если что, хранилище всех данных находится в штате Юта (США)