inseca

INSECA ist eine Reihe von Tools, um sehr sichere Endpunktsysteme für Live -Linux -basierte Linux zu erstellen und zu verwalten.

Es baut auf der LiveBuild -Technologie von Debian auf und fügt viele sicherheitsorientierte Funktionen hinzu, um ein hohes Maß an Sicherheit zu gewährleisten und gleichzeitig die Gesamtnutzung so einfach wie jedes System zu halten.

Zu den Hauptmerkmalen der resultierenden Systeme gehören:

• Die Möglichkeit, auf jedem Massenspeichergerät (die bootfähig gemacht werden), interne PC -Festplatten oder VMs Festplatten installiert werden zu werden
• Alle nicht öffentlichen Daten (dh das, was noch nicht im Internet vorhanden ist) sind verschlüsselt. Die meisten Zeit sind auch digital signiert
• Verschlüsselte Partitionen, die sich dem Speichern von System- und Endbenutzerdaten gewidmet haben, die nach dem authentifizierten Endbenutzer erst möglich sind und wenn das Gerät nicht geändert wurde
• und mehr

Weitere Informationen finden Sie in der Dokumentation im doc/ Verzeichnis.

Insca arbeitet aus mehreren Konfigurationsdateien, die alle in einem einzelnen globalen Konfigurationsverzeichnis gruppiert sind, das von der Umgebungsvariablen $INSECA_ROOT oder mit dem Argument --root -Befehlszeile des inseca -Tools verwendet wird.

Diese Konfigurationsdateien definieren Sätze von Objekten, die die wichtigsten sind:

• Erstellen Sie Konfigurationen, in denen der Inhalt eines zu erstellenden Live -Linux beschrieben wird, und reichen von Paketen, Konfigurationsskripten und dergleichen bis zu kryptografischen Schlüssel, die zum Schutz von Daten verwendet werden.
• Installieren Sie Konfigurationen, in denen beschrieben wird, wie ein Live -Linux -Build installiert wird (kryptografische Schlüssel und Geheimnisse und verschiedene andere Parameter).
• Domänenkonfigurationen , die einen kohärenten Satz von Installationskonfigurationen auflisten

Die globalen Einstellungen werden in der Datei $INSECA_ROOT/inseca.json beschrieben.

Warnung dieses Programms ist nutzbar, aber immer noch rau , zumindest in Bezug auf Bereiche wie:

• Sprache: Die meisten sind in Englisch, mit einigen Saiten noch in Französisch (GetText begann zu benutzen)
• Die Dokumentation, die nur auf Französisch ist
• Fehlerberichterstattung, insbesondere in der Handhabung von Konfigurationsdateien, bei denen man anfällig für Fehler ist
• Installation: Es gibt keine Installationsverfahren, laden Sie einfach herunter und führen Sie aus
• Einige Komponenten sind noch nicht vollständig, einige Funktionen funktionieren noch nicht wie erwartet
• Erwarten Sie einige Fehler

Was folgt, sollte bei einer Linux -Verteilung nicht über die Box gelangen, wurde jedoch nur mit Debian und Fedora getestet. Ymmv.

• Installieren Sie die Abhängigkeiten:

  • rclone: ​​https://rclone.org/downloads/
  • Borgbackup: https://www.borgbackup.org/
  • Python3 und Python3-Pacparser (Python 3 mit dem PacParser)
  • GIT: https://git-scm.com/
  • dbus
  • machen
  • Anfragen (bereits bei Python3 enthalten)
  • SQLite3 -Module (bereits bei Python3 enthalten)
  • libgtk-3-dev (GTK3-Bibliotheken)
  • Die Docker -Engine: https://docs.docker.com/engine/install/

• Laden Sie INSECA in dediziertem Verzeichnis herunter (danach als $SRCDIR bezeichnet)

• Erstellen Sie die erforderlichen Docker-Bilder: make aus dem $SRCDIR/docker-images/grub-bios/ und $SRCDIR/docker-images/livebuild/ Verzeichnissen

• Laden Sie Veracrypt als DEB -Datei von https://www.veracrypt.fr/en/downloads.html im $SRCDIR/components/veracrypt/packages.deb/ verzeichnis herunter

Eine, die die Installation beendet ist. Überprüfen Sie, ob das $SRCDIR/inseca -Programm ausgeführt werden kann: inseca -h sollte die Hilfe anzeigen.

• Laden Sie INSECA in dediziertem Verzeichnis herunter (danach als $SRCDIR bezeichnet)
• Führen Sie den setup-debian.sh oder setup-fedora.sh aus dem $SRCDIR -Verzeichnis aus

So erstellen Sie eine globale Konfiguration:

• Legen Sie die lokalen Umgebungsvariablen fest: cd $SRCDIR/tools && source ./set-env.sh (wobei SRCDIR auf das Verzeichnis zeigt, in dem Inseca installiert wurde), wenn Sie Bash verwenden
• Erstellen Sie ein dediziertes Verzeichnis und definieren Sie die Umgebungsvariable $INSECA_ROOT , um darauf hinzuweisen
• Initialisieren Sie die Struktur der Konfiguration, rennen: inseca init
• Erstellen Sie eine Standard-Build-Konfiguration: inseca config-create build "My first INSECA build"
• Bauen Sie das zugehörige Live Linux: inseca build "My first INSECA build"

Wenn diese Schritte erfolgreich sind, stellen Sie sicher, dass INSECA ab diesem Zeitpunkt in der Dokumentation betriebsbereit ist und Ihr eigenes Ökosystem erstellt.