Это копия, сохраненная 1 февраля 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Условия: Ноутбук будет использоваться в частных и корпоративных сетях с высокой вероятностью быть атакованным. Нельзя, чтобы данные с этого ноутбука были получены взломщиком. Короче, пусть ломают на здоровье, главное, чтобы таки не сломали.
Программы будут использоваться самые простые: LibreOffice и Хром.
Вопрос: Какая из трёх систем - Windows 10, macOS Big Sur или условный дистр Linux - безопаснее с описанной точки зрения?
>виртуалка
>через другую виртуалку-роутер
>в контейнере
>через гипервизор
А эту ебалу получится нормально настроить, чтобы я в итоге как с обычной системой на ноуте - открыл крышку и начал работать?
Попробуй OpenBSD, если не запустится то FreeBSD. Chromium и LibreOffice есть.
Безопасность и удобство это разные стороны. Чем ближе ты к одной, тем дальше от другой.
>OpenBSD
Эту знаю, а чем она принципиально безопаснее Линуха, в плане подхода к сетевой безопасности?
если выбирать из рассматриваемых тобой, то linux, но с условием, что умеешь готовить
из эталонных openbsd считается самым секурно-ориентированным
>Безопасность и удобство это разные стороны. Чем ближе ты к одной, тем дальше от другой.
Ну окей, мне из удобства нужно только вот это:
>чтобы я в итоге как с обычной системой на ноуте - открыл крышку и начал работать
>read-only linux
Так мне надо, чтобы он был access restricted скорее. Если они файлы прочтут, это тоже за game over считается.
Тут не в операционке дело, надо настроить фаервол на самом ноуте и на роутерах. Это уже в зависимости от задач.
И типа, все? Больше тут ничего не сделать с помщью файрволла? В Виндовсе можно указать, какие приложения могуть выходить в сеть, а в Линуксе так можно?
Им никто не пользуется. Т е совсем никто.
AngularOS в Qubes
Да. Только ufw игрушечный для этого.(это и отображается в название ufw)
Теоретически, да. Ну тоесть ты сможешь дать его бабе сраке, которая вне офиса вообще ничего не знает.
И не слушай любителей бсд и других линуксов. Единственное преимущество таких ОС - исходники открыты и счательно изучены на уязвимости, но чтобы добиться на такой ос хоть какой-то безопасности, нужно будет нихево так попердолиться.
Лучше уж qube.os, где просто взяли готовые инсьрументы и собрали их в единую кучу. В результате у тебя отдельная виртуалка для сети, отдельная для браузера, отдельная для офиса и мб отдельная для важных данных. В результате хуй че сделают с тобой при взломе хоть одной виртуалки.
>Лучше уж qube.os, где просто взяли готовые инсьрументы и собрали их в единую кучу. В результате у тебя отдельная виртуалка для сети, отдельная для браузера, отдельная для офиса и мб отдельная для важных данных. В результате хуй че сделают с тобой при взломе хоть одной виртуалки.
Windows 10 + Vmware/Virtualbox.
@
Физически отключаешь его от любой сети. Накатываешь туда линукс
@
Работаешь
@
Хранишь там сверхескретные данные
@
Если надо что-то перебросить в интернет, то подключаешь переносной хард и шифруешь его
@
Закидываешь туда файл, который по хорошему надо зашифровать ещё разок
@
На своём ноутбуке ставишь хоть винду, хоть мак.
@
Ставишь туда виртуалкувиртуалку шифруешь
@
В файерволе обрубаешь вообще всё, кроме нужных тебе IP адресов
@
Сидишь в интернетике через эту виртуалку
@
Удаляешь свой хром с анальными зондами нахуй и ставишь огнелиса 56й версии
@
После работы с файлом затираешь его рандомными битами по несколько проходов
но пароль то забыл
>Какая из трёх систем - Windows 10, macOS Big Sur или условный дистр Linux - безопаснее с описанной точки зрения?
Ответ - никакая. Потому что условий нет от слова совсем, и нет разъяснений что конкретно ты хочешь, как часто ты пользуешься данными и так далее.
> на котором хранятся важные конфиденциальные данные.
Они только хранятся, или используются активно?
Если просто хранятся:
это одно.
Можно зашифровать.
Если хранятся и используются - это другое.
Нужно зашифровать, на лету расшифровывать, и по окончанию работы - зашифровывать обратно.
При этом нужно гарантировать что вся система не уязвима, и нет скана контента самого девайса, и что девайс не используется ни в каких сетях и у него нет доступа в сеть, и что доступа к устройству нет ни у кого кроме тебя.
Если на том компе прям такие важные данные, их оттуда стащат что бы там не стояло. Ни одна ОСь не защитит от долбоебизма оператора ПК.
Угу. ОП наверное не в курсе про MITM-атаки.
Проиграно
>Какая из трёх систем - Windows 10, macOS Big Sur или условный дистр Linux - безопаснее с описанной точки зрения?
>Дано: Нужен ноутбук, на котором хранятся важные конфиденциальные данные
Virtual box + linux from scratch + шифрование диска/контейнер + стойкие пароли.
Как минимум нужно отсутствие интернета, а в идеале ещё и внешних носителей
Линукс есть дистрибутивы состредоточеные на безопасности, пользуй, они вроде прям из флешки работают
Это копия, сохраненная 1 февраля 2021 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.