Вопрос о безопасности Tails

Сгинь.

В общем случае задача не решается без аппаратных средств.

Держи флешки при себе.

Сначала разберись, как происходит загрузка ОС. Что такое загрузчик, что такое ядро и всё остальное. Потом разберись, как работают разные ОС, в том числе и Tails. В чём её отличие от обычного дебиана, например. Это всё есть в документации, в том числе по Tails. Когда всё это разберёшь, поймёшь, почему твой вопрос глуп и пойдёшь копать в сторону шифрования ФС.

Сейчас же твой вопрос выглядит как минимум глупо. И совершенно непонятно, с чего вдруг тебя заинтересовала безопасность ОС с таким уровнем понимания.

ты поднимаешь такие вопросы за которые убивают

Сейчас же твой вопрос выглядит как минимум глупо. И совершенно непонятно, с чего вдруг тебя заинтересовала безопасность ОС с таким уровнем понимания.

Уж очень много крипты у меня лежит в хранилищах Tails, это не только битки в Electrum но и куча других приватных ключей. Есть намерения сделать около 5 таких флешек с хранилищами и кошельками BTC и как минимум 3 флешки хранить в разных местах, в том числе и у друзей, вот и интересуюсь безопасностью. Извини если мои вопросы глупы, но если ты в этом разбираешься на порядок лучше меня, подскажи, какие угрозы в таком случае могут быть если я наделаю флешек Tails с хранилищем и кошельками и раздам их друзьям на хранение? Пароль для хранилища суперкрепкий и брутфорсить его будет бесполезно.

Безопасная ОС отвечает за другие вещи. Имея физический доступ к ПК, флешке или твоему анусу, получить доступ куда угодно можно весьма легко, используя утилиты вроде утюга или паяльника.

ОС не решает проблему «У меня украли флешку».

Для такой задачи тебе нужна не ОС, разграничивающая процессы в момент выполнения, а шифрование файловых систем на флешках. Так что тут не важно, что там у тебя tails или ещё какой дистрибутив. Изучай luks или аналоги.

Безопасная ОС отвечает за другие вещи. Имея физический доступ к ПК, флешке или твоему анусу, получить доступ куда угодно можно весьма легко, используя утилиты вроде утюга или паяльника.

Хорошо, с доступом к пк, анусу и паяльником понятно. Давай эти поменты упустим. Какие угрозы существуют если неприятель получит мою флешку с зашифрованным хранилищем и не будет приходить в гости с паяльником. Вопрос о теоретических угрозах именно с самой флешкой, если в моё отсутсвие неприятель будет иметь доступ только к моей флешке, что плохого из этого может получиться для меня?

Безопасная ОС отвечает за другие вещи

А за какие вещи эта безопасная Tails Отвечает в первую очередь?

За анонимность и приватность.

А за какие вещи эта безопасная Tails Отвечает в первую очередь?

За спокойствие параиноков она отвечает, неважно, насколько это обосновано или подкреплено функционально.

«наталкивает на мысль что так же просто на флешку с установленной Tails можно впихнуть закладки, кейлогеры, мальварь»

Если так опасаешься, то загружай Tails с флешки или SD-карты с переключателем для защиты от записи. Во время использования системы чисто физически на носитель ничего записаться не сможет.

И с криптовалютами завязывай.

От аппаратного доступа спасают только аппаратные меры (и то лишь частично). А пока у тебя самая обычная флешка придётся держать её в надёжном месте. Безопасность Tails в том, что удалённо тебя вряд ли кто сломает (сосед по сети, веб-сайт и т. д.).

Некоторым решением может быть полнодисковое шифрование. Тогда если ты потеряешь флешку, то нашедший не сольёт твои файлы не зная пароля. Однако от тайной установки бекдора это не панацея - можно постаивить троян в загрузчик (он не зашифрован, иначе его не прочитает BIOS/UEFI), чтобы он запомнил вводимый для расшифровки пароль и отослал его куда надо. От этой уязвимости программно защититься не представляется никакой возможности и тут проблема не в ОС.

Однако есть аппаратные решения. Внезапный Secure boot, если твой комп с UEFI и он позволяет ставить свои ключи, очевидно, на чужих компах защиты не будет. Также есть флешки с аппаратным шифрованием и пароль надо набирать на мини-клавиатуре на самой флешке. Такие флешки имеют специальную конструкцию, что несанкционированный доступ очень и очень затруднён. Но надо понимать, что при бесконечном бюджете затроянить можно и её. Но много ли у кого столько денег?

Насколько я знаю Tails считается самой безопасной ОС в мире.

Пруф?

Научись гуглить, негодяй. Даже на этом форуме есть поиск, используй поиск. Не пиши очередную вопрошательскую чушь не погуглив перед этим хорошенько, пожалуйста!

можно

Проблему чаще всего можно решить при наличии:

1) Знаний, навыков и опыта

2) Времени

3) Желания

4) Финансирования...

Насколько я знаю Tails считается самой безопасной ОС в мире.

Помимо Tails в мире Linux существуют и такие дистрибутивы как:

Parrot, Kali, BlackArch, BlackUbuntu...

Еще и:

5) Оборудования, материалов для решения этой проблемы

Пароль для хранилища суперкрепкий и брутфорсить его будет бесполезно.

выложи где-нибудь и посмотрим... (убегает за попкорном)

если есть физический доступ к устройству (комп, мобила, флешка, ...) многие вещи становятся возможны.

Это всё наталкивает на мысль

что ты школьник-виндузятник.
Tails создаёт на флешке LUKS-раздел и сама сидит там. Особенность Tails в том что она все соединения заворачивает в TOR, затирает за собой ОЗУ, не использует HDD и имеет тонну всяких штук для обеспечения анонимности. Во всем остальном это просто LUKS-раздел. Я спокойно использую флешку с Tails как просто флешку с LUKS на которой есть удобная ОСь в случае надобности. А то что ты написал это похоже на бред школьника. Если ты так хочешь ридонли Tails, то запиши её на CD-R - это довольно штатный способ использования. В общем читай матчасть и/или осиль хотя бы википедию.

Вообще, консультации по информационной безопасности как минимум не дешевы. Тебе здесь с удовольствием ответят на грамотные вопросы. Но сейчас ты как 12-летняя блондинка и не понимаешь почему Земля не плоская. Я вообще удивлен как с такими знаниями ты узнал что такое крипта. Новости по 1 каналу что-ли пересмотрел? Читай документацию и формулируй вопросы более компактно, а не «как устроен Мир со слонами и чёрными дырами в желе».

За безопасность отвечает системный администратор (пусть даже и локалхоста) и использует при этом набор инструментов, в котором разбирается. Остальные платят деньги консультантам по ИБ и технологиям или нанимают их на работу т.к. заняты другими вопросами и разбираются в чём-то другом.

Всего одной программы нехватает, давно привычный GParted

За безопасность отвечает системный администратор (пусть даже и локалхоста)

законом возбраняется сколько либо серьёзная степень ответственности, поэтому это равносильно что не отвечает никто

в чём мотив создать дистрибутив, пиарить его как безопасный и бесплатно раздавать всем желающим?

В чём мотив быть анонимусом и нести полную чушь? Собери свой дистрибутив и пиарь его.

Если ты так хочешь ридонли Tails, то запиши её на CD-R - это довольно штатный способ использования.

++1
Можно просто взять LiveCD и подключать к нему шифрованный раздел с секретами.

нести полную чушь

аргументируй или пустобрёх

Собери свой дистрибутив и пиарь его.

сам собери и пиарь

с секретами.

может тэйлс и создан для того чтобы ты доверял ему свои секреты?

с секретами.
может тэйлс и создан для того чтобы ты доверял ему свои секреты?

Может быть и так.

Собери свой дистрибутив и пиарь его.

допустим, ты создал действительно защищающую и обеспечивающую безопасность для всех и каждого, притом, даром. тем самым наступив на хвосты различным государственным и коммерческим структурам занимающимися различным сбором информации, также лишил хлеба конкурентов занимающихся безопасностью и псевдобезопасностью с целью получения какой-либо выгоды.

так вот какой мотив для этого, в чём смысл так рисковать своей шкурой в мире где убивают за гораздо меньшее?

чтобы можно было безбоязненно троллировать в тырнетах, очевидно же

для себя - это понятно, тут риск минимален и оправдан

Если ты сделал это единолично то тебе скорее всего сделают предложение от которого ты не сможешь отказаться. А если ты собрал вокруг себя большое сообщество и тебе ещё донатят, то нет смысла тебя трогать. Проще смотреть твой опенсорц и тихонько искать 0-day уязвимости и наблюдать со стороны как куча школьников ставят себе твой дистр, в случае чего они все как на ладони. А 0-day я думаю везде полно, и в ядре, и в железе. Ты там хоть какой софт разрабатывай, а заинтересованным проще производителям железяк заплатить за закладку. В общем путей много. А Tails удобна как минимум, когда несешь приватные данные по улице, и вдруг теряешь флешку (к примеру), а нашедший её Васян вантузятник даже не поймет что на ней. Ну или её удобно юзать для восстановления системы и вообще как своё родное окружение не у себя дома. Ноут тоже не везде потащишь. Так что фраза «действительно защищающую и обеспечивающую безопасность для всех и каждого» не совсем корректна, 0-day на то и 0-day.

Уж очень много крипты у меня лежит

крипты

2019

Ты поехавший?

А если ты собрал вокруг себя большое сообщество и тебе ещё донатят, то нет смысла тебя трогать.

каким образом я успею собрать это сообщество? используя радиостанцию?

нашедший её Васян вантузятник даже не поймет что на ней.

это под любой системой можно реализовать не попадая в выборку анб и прочих подмножества тех кто искал тейлс в поисковике, скачивал и устанавливал и неизвестно ещё какие

большое сообщество

даже несколько сотен человек по всему миру элементарно ликвидируется в течение суток с диагнозом смерти от естественных причин и в результате несчастных случаев с общей стоимостью операции не превышающей миллион-два

Уж очень много крипты у меня лежит

крипты

2019

Ты поехавший?

Когда за 2017 год подымаешь на крипте 1800 % прибыли в долларовом эквиваленте, затем в Декабре 2018 закупаеш на порядок больше крипты чем в 2017 на 800 % полученной прибыли и живешь на остальную прибыль с полученную с конца 2017 года и не думаешь о том что нужно ходить на работу и имеешь кучу времени задавать здесь «глупые» вопросы, то да, наверное я полностью поехавший.

то да, наверное я полностью поехавший.

Ну наконец-то. Мо-де-ра-то-ры, ау.

Сколько чуши, ну кто-нибудь....

даже несколько сотен человек по всему миру элементарно ликвидируется в течение суток с диагнозом смерти от естественных причин и в результате несчастных случаев с общей стоимостью операции не превышающей миллион-два

что, таки агенты цру есть даже в кукуево, которое на гуглокартах не отображается?

А в чем разница между безопасностью и приватностью? Да и вообще хуникс труъ. В то время, когда я был так же молод, как Вы, безопасной считали опен бсдю. Такие времена.

Сгинь.

Done

Спасибо!