inseca

INSECA adalah seperangkat alat untuk membangun dan mengelola sistem titik akhir berbasis Linux langsung yang sangat aman.

Ini dibangun di atas teknologi LiveBuild Debian dan menambahkan banyak fitur berorientasi keamanan untuk memastikan tingkat keamanan yang tinggi sambil menjaga penggunaan keseluruhan sesederhana sistem apa pun.

Fitur utama dari sistem yang dihasilkan meliputi:

• Kemungkinan untuk diinstal pada perangkat penyimpanan massal apa pun (yang akan dibuat booting), hard disk PC internal atau disk VM
• Semua data publik belum ada (yaitu apa yang belum ada di internet) dienkripsi, data sebagian besar waktu ditandatangani secara digital juga
• Partisi terenkripsi yang didedikasikan untuk menyimpan sistem sistem dan pengguna akhir, akses mana yang hanya dimungkinkan setelah pengguna akhir diautentikasi dan jika perangkat belum diubah
• dan lebih banyak lagi

Untuk lebih banyak info, rujuk dokumentasi di doc/ Direktori.

INSECA beroperasi dari beberapa file konfigurasi, semua dikelompokkan dalam satu direktori konfigurasi global tunggal, yang ditunjuk oleh variabel lingkungan $INSECA_ROOT atau menggunakan argumen baris perintah --root dari alat inseca .

File konfigurasi ini menentukan set objek yang utama:

• Bangun konfigurasi yang menggambarkan konten Linux langsung yang akan dibangun, mulai dari paket, skrip konfigurasi dan kunci kriptografi yang digunakan untuk melindungi data;
• Instal konfigurasi yang menjelaskan bagaimana Linux Build Langsung akan diinstal (kunci dan rahasia kriptografi dan berbagai parameter lainnya)
• Konfigurasi domain mencantumkan satu set konfigurasi instal yang koheren yang semuanya diterbangkan dalam domain yang dapat dilihat sebagai kebutuhan bisnis

Pengaturan global dijelaskan dalam file $INSECA_ROOT/inseca.json .

PERINGATAN Program ini bisa digunakan tetapi masih kasar , setidaknya mengenai bidang -bidang seperti:

• Bahasa: Sebagian besar dalam bahasa Inggris, dengan beberapa string masih dalam bahasa Prancis (gettext sudah mulai digunakan)
• dokumentasi, yang hanya pada bahasa Prancis
• pelaporan kesalahan, terutama dalam penanganan file konfigurasi di mana seseorang cenderung membuat kesalahan
• Instalasi: Tidak ada prosedur instalasi, cukup unduh dan jalankan
• Beberapa komponen belum selesai, beberapa fitur belum berfungsi seperti yang diharapkan
• Harapkan beberapa bug

Berikut ini harus bekerja di luar kotak pada distribusi Linux apa pun tetapi hanya diuji menggunakan Debian dan Fedora. Ymmv.

• Instal dependensi:

  • rclone: ​​https://rclone.org/downloads/
  • BorgBackup: https://www.borgbackup.org/
  • Python3 dan Python3-Pacparser (Python 3 dengan Pacparser)
  • git: https://git-scm.com/
  • dbus
  • membuat
  • Permintaan (sudah termasuk dengan Python3)
  • Modul SQLite3 (sudah termasuk dengan Python3)
  • libgtk-3-dev (perpustakaan GTK3)
  • Mesin Docker: https://docs.docker.com/engine/install/

• Unduh Inseca di Direktori Dedikasi (dirujuk sebagai $SRCDIR sesudahnya)

• Buat gambar Docker yang Diperlukan: Jalankan make dari $SRCDIR/docker-images/grub-bios/ dan $SRCDIR/docker-images/livebuild/ Directories

• Unduh Veracrypt sebagai file deb dari https://www.veracrypt.fr/en/downloads.html di $SRCDIR/components/veracrypt/packages.deb/ Direktori

Salah satu instalasi selesai, periksa apakah program $SRCDIR/inseca dapat dijalankan: inseca -h harus menampilkan bantuan.

• Unduh Inseca di Direktori Dedikasi (dirujuk sebagai $SRCDIR sesudahnya)
• Jalankan setup-debian.sh atau setup-fedora.sh dari direktori $SRCDIR

Untuk membuat konfigurasi global:

• Atur variabel lingkungan lokal: cd $SRCDIR/tools && source ./set-env.sh (di mana Srcdir menunjuk ke direktori di mana INSECA telah diinstal) jika Anda menggunakan bash
• Buat direktori khusus dan tentukan variabel lingkungan $INSECA_ROOT untuk menunjuk ke sana
• Inisialisasi struktur konfigurasi, jalankan: inseca init
• Buat konfigurasi build default: inseca config-create build "My first INSECA build"
• Build the Associated Live Linux: inseca build "My first INSECA build"

Langkah -langkah ini, jika berhasil, memastikan bahwa InecA beroperasi, dari titik itu, merujuk pada dokumentasi dan membangun ekosistem Anda sendiri.