inseca

Inseca es un conjunto de herramientas para construir y administrar sistemas de punto final basados ​​en Linux en vivo muy seguros.

Se basa en la parte superior de la tecnología LiveBuild de Debian y agrega muchas características orientadas a la seguridad para garantizar un alto nivel de seguridad mientras mantiene el uso general tan simple como cualquier sistema.

Las características principales de los sistemas resultantes incluyen:

• Posibilidad de instalarse en cualquier dispositivo de almacenamiento masivo (que se hará de arranque), disco duro de PC interno o disco de VM
• Todos los datos públicos no públicos (es decir, lo que aún no está presente en Internet) están encriptados, los datos también están firmados digitalmente.
• Particiones cifradas dedicadas al sistema de almacenamiento y los datos del usuario final, cuyo acceso solo es posible después de que el usuario final se autenticó y si el dispositivo no ha sido alterado
• y más

Para obtener más INFOS, consulte la documentación en el doc/ Directorio.

Inseca opera desde varios archivos de configuración, todos agrupados en un solo directorio de configuración global, señalado por la variable de entorno $INSECA_ROOT o utilizando el argumento de línea de comandos --root de la herramienta inseca .

Estos archivos de configuración definen conjuntos de objetos que son los principales:

• Construir configuraciones que describen el contenido de un Linux en vivo que se construirá, que van desde paquetes, scripts de configuración y las claves criptográficas similares utilizadas para proteger los datos;
• Instalar configuraciones que describen cómo se instalará una compilación Live Linux (teclas y secretos criptográficos y varios otros parámetros)
• Configuraciones de dominio que enumera un conjunto coherente de configuraciones de instalación todas burbujeadas en un dominio que puede verse como una necesidad comercial

La configuración global se describe en el archivo $INSECA_ROOT/inseca.json .

ADVERTENCIA Este programa es utilizable pero sigue siendo difícil , al menos con respecto a áreas como:

• Idioma: la mayoría está en inglés, con algunas cuerdas todavía en francés (GetText ha comenzado a usarse)
• la documentación, que solo está en francés
• informes de errores, especialmente en los archivos de configuración que manejan donde uno es propenso a cometer errores
• Instalación: no hay procedimiento de instalación, solo descargue y ejecute
• Algunos componentes aún no están completos, algunas características aún no funcionan como se esperaba.
• Espere algunos errores

Lo que sigue debería funcionar fuera de la caja en cualquier distribución de Linux, pero solo se ha probado con Debian y Fedora. Ymmv.

• Instale las dependencias:

  • rclone: ​​https://rclone.org/downloads/
  • Borgbackup: https://www.borgbackup.org/
  • Python3 y Python3-Pacparser (Python 3 con el Pacparser)
  • Git: https://git-scm.com/
  • dBUS
  • hacer
  • Solicitudes (ya incluidas con Python3)
  • Módulos SQLITE3 (ya incluidos con Python3)
  • libgtk-3-dev (bibliotecas GTK3)
  • El motor Docker: https://docs.docker.com/engine/install/

• Descargar Inseca en directorio dedicado (denominado $SRCDIR después)

• Cree las imágenes de Docker requeridas: Ejecutar make desde $SRCDIR/docker-images/grub-bios/ y $SRCDIR/docker-images/livebuild/ Directorios

• Descargue Veracrypt como un archivo DEB de https://www.veracrypt.fr/en/downloads.html en $SRCDIR/components/veracrypt/packages.deb/ directorio

Uno de la instalación está finalizada, verifique que se pueda ejecutar el programa $SRCDIR/inseca : inseca -h debe mostrar la ayuda.

• Descargar Inseca en directorio dedicado (denominado $SRCDIR después)
• Ejecute el setup-debian.sh o setup-fedora.sh desde el directorio $SRCDIR

Para crear una configuración global:

• Establezca las variables de entorno local: cd $SRCDIR/tools && source ./set-env.sh (donde srcdir apunta al directorio donde se ha instalado la inseca) si está utilizando bash
• Cree un directorio dedicado y defina la variable de entorno $INSECA_ROOT para señalarlo
• Inicializar la estructura de la configuración, Ejecutar: inseca init
• Cree una configuración de compilación predeterminada: inseca config-create build "My first INSECA build"
• Construya el Linux en vivo asociado: inseca build "My first INSECA build"

Estos pasos, si están sin éxito, se aseguran de que la inseeca esté operativa, desde ese punto, consulte la documentación y crea su propio ecosistema.