inseca

O Inseca é um conjunto de ferramentas para construir e gerenciar sistemas de terminais baseados em Linux ao vivo muito seguros.

Ele se baseia no topo da tecnologia LiveBuild da Debian e adiciona muitos recursos orientados para a segurança para garantir um alto nível de segurança, mantendo o uso geral tão simples quanto qualquer sistema.

Os principais recursos dos sistemas resultantes incluem:

• Possibilidade de ser instalado em qualquer dispositivo de armazenamento em massa (que será fabricado), o disco rígido interno do PC ou o disco da VM
• Todos os dados não públicos (por exemplo, o que ainda não está presente na Internet) é criptografado, os dados também são assinados digitalmente digitalmente
• Partições criptografadas dedicadas ao armazenamento de dados do sistema e do usuário final, que o acesso só é possível após o usuário final autenticado e se o dispositivo não foi alterado
• e mais

Para mais informações, consulte a documentação no doc/ Diretório.

O Inseca opera a partir de vários arquivos de configuração, todos agrupados em um único diretório de configuração global, apontado pela variável $INSECA_ROOT ambiente ou usando o argumento da linha de comando --root da ferramenta inseca .

Esses arquivos de configuração definem conjuntos de objetos que os principais são:

• Construir configurações descrevendo o conteúdo de um Linux ao vivo a ser construído, variando de pacotes, scripts de configuração e as chaves criptográficas usadas para proteger os dados;
• Instale as configurações que descrevem como uma compilação Live Linux será instalada (chaves e segredos criptográficos e vários outros parâmetros)
• Configurações de domínio listando um conjunto coerente de configurações de instalação, todas borbulhadas em um domínio que pode ser visto como uma necessidade comercial

As configurações globais são descritas no arquivo $INSECA_ROOT/inseca.json .

AVISO Este programa é utilizável, mas ainda é difícil , pelo menos em relação a áreas como:

• Idioma: a maioria está em inglês, com algumas cordas ainda em francês (o GetText começou a ser usado)
• a documentação, que é apenas em francês
• Relatórios de erro, especialmente no manuseio de arquivos de configuração, onde se está propenso a cometer erros
• Instalação: não há procedimento de instalação, basta baixar e executar
• Alguns componentes ainda não estão completos, alguns recursos ainda não funcionam como esperado
• Espere alguns bugs

O que se segue deve funcionar fora da caixa em qualquer distribuição do Linux, mas só foi testado usando Debian e Fedora. Ymmv.

• Instale as dependências:

  • rclone: ​​https://rclone.org/downloads/
  • Borgbackup: https://www.borgbackup.org/
  • Python3 e Python3-Pacparser (Python 3 com o Pacparser)
  • Git: https://git-scm.com/
  • dbus
  • fazer
  • Solicitações (já incluídas no Python3)
  • Módulos SQLITE3 (já incluídos no Python3)
  • libgtk-3-dev (bibliotecas GTK3)
  • The Docker Engine: https://docs.docker.com/engine/install/

• Faça o download do Inseca no diretório dedicado (referido como $SRCDIR depois)

• Crie as imagens do Docker necessárias: Run make a partir do $SRCDIR/docker-images/grub-bios/ E O $SRCDIR/docker-images/livebuild/ DIRETORITOS

• Faça o download do Veracrypt como um arquivo Deb de https://www.veracrypt.fr/en/downloads.html no $SRCDIR/components/veracrypt/packages.deb/ diretório

Uma instalação está concluída, verifique se o programa $SRCDIR/inseca pode ser executado: inseca -h deve exibir a ajuda.

• Faça o download do Inseca no diretório dedicado (referido como $SRCDIR depois)
• Execute o setup-debian.sh ou setup-fedora.sh do diretório $SRCDIR

Para criar uma configuração global:

• Defina as variáveis ​​de ambiente local: cd $SRCDIR/tools && source ./set-env.sh (onde o srcdir aponta para o diretório onde o inseca foi instalado) se você estiver usando o bash
• Crie um diretório dedicado e defina a variável de ambiente $INSECA_ROOT para apontar para ele
• Inicialize a estrutura da configuração, Run: inseca init
• Crie uma configuração de compilação padrão: inseca config-create build "My first INSECA build"
• Construa o Linux Live LIVE: inseca build "My first INSECA build"

Essas etapas, se sucessivas, garantem que a Inseca esteja operacional, a partir desse momento, se referem à documentação e construa seu próprio ecossistema.