История изменений

От аппаратного доступа спасают только аппаратные меры (и то лишь частично). А пока у тебя самая обычная флешка придётся держать её в надёжном месте. Безопасность Tails в том, что удалённо тебя вряд ли кто сломает (сосед по сети, веб-сайт и т. д.).

Некоторым решением может быть полнодисковое шифрование. Тогда если ты потеряешь флешку, то нашедший не сольёт твои файлы не зная пароля. Однако от тайной установки бекдора это не панацея - можно постаивить троян в загрузчик (он не зашифрован, иначе его не прочитает BIOS/UEFI), чтобы он запомнил вводимый для расшифровки пароль и отослал его куда надо. От этой уязвимости программно защититься не представляется никакой возможности и тут проблема не в ОС.

Однако есть аппаратные решения. Внезапный Secure boot, если твой комп с UEFI и он позволяет ставить свои ключи, очевидно, на чужих компах защиты не будет. Также есть флешки с аппаратным шифрованием и пароль надо набирать на мини-клавиатуре на самой флешке. Такие флешки имеют специальную конструкцию, что несанкционированный доступ очень и очень затруднён. Но надо понимать, что при бесконечном бюджете затроянить можно и её. Но много ли у кого столько денег?

От аппаратного доступа спасают только аппаратные меры (и то лишь частично). А пока у тебя самая обычная флешка придётся держать её в надёжном месте. Безопасность Tails в том, что удалённо тебя вряд ли кто сломает (сосед по сети, веб-сайт и т. д.).