inseca

Inseca - это набор инструментов для создания и управления очень безопасными системами конечных точек на основе Live Linux.

Он строится на вершине технологии Debian LiveBuild и добавляет множество функций, ориентированных на безопасность, чтобы обеспечить высокий уровень безопасности, сохраняя при этом общее использование таким же простым, как и любая система.

Основные особенности полученных систем включают:

• Возможность будет установлена ​​на любом устройстве массового хранения (которое будет сделано загрузится), внутренний жесткий диск ПК или диск виртуальной машины
• Все не общедоступные данные (т.е. то, чего еще не присутствует в Интернете) зашифрованы, данные также в большей степени подписаны в цифровом виде в цифровом виде.
• Зашифрованные разделы, посвященные хранилище системы и конечным пользователям, которые доступен только после аутентификации конечного пользователя , и если устройство не было изменено
• и еще

Для получения дополнительной информации обратитесь к документации в doc/ Directory.

Inseca работает из нескольких файлов конфигурации, все сгруппированы в один отдельный каталог глобальной конфигурации, указанный с помощью переменной среды $INSECA_ROOT или с использованием аргумента командной строки --root инструмента inseca .

Эти файлы конфигурации определяют наборы объектов, которые являются основными:

• Построить конфигурации, описывающие содержимое живого Linux, которое будет построено, начиная от пакетов, сценариев конфигурации и т.п. до криптографических ключей, используемых для защиты данных;
• Установите конфигурации, описывающие, как будет установлена ​​живая сборка Linux (криптографические ключи и секреты и различные другие параметры)
• Конфигурации доменов перечисляют когерентный набор конфигураций установки все, что вырубленные в домене , который можно рассматривать как бизнес -потребность

Глобальные настройки описаны в файле $INSECA_ROOT/inseca.json .

Предупреждение, что эта программа используется, но все еще грубо , по крайней мере, в отношении таких областей, как:

• Язык: Большинство из них на английском языке, с некоторыми струнами на французском языке (GetText начал использоваться)
• Документация, которая находится только на французском
• Отчет об ошибках, особенно в обработке файлов конфигурации, где склонны делать ошибки
• Установка: нет процедуры установки, просто загрузите и запустите
• Некоторые компоненты еще не завершены, некоторые функции еще не работают, как и ожидалось
• Ожидайте некоторые ошибки

Далее следует работать из коробки на любом распределении Linux, но было протестировано только с использованием Debian и Fedora. YMMV.

• Установите зависимости:

  • rclone: ​​https://rclone.org/downloads/
  • Borgbackup: https://www.borgbackup.org/
  • Python3 и Python3-Pacparser (Python 3 с Pacparser)
  • git: https://git-cm.com/
  • DBUS
  • делать
  • запросы (уже включены в Python3)
  • модули SQLite3 (уже включены в Python3)
  • libgtk-3-dev (библиотеки GTK3)
  • Двигатель Docker: https://docs.docker.com/engine/install/

• Загрузите Inseca в выделенном каталоге (впоследствии называется $SRCDIR )

• Создайте требуемые изображения Docker: запустите make из $SRCDIR/docker-images/grub-bios/ and $SRCDIR/docker-images/livebuild/ каталогов

• Загрузите Veracrypt как дебюр $SRCDIR/components/veracrypt/packages.deb/

Одна из них завершена, проверьте, что программа $SRCDIR/inseca может быть запущена: inseca -h должна отображать помощь.

• Загрузите Inseca в выделенном каталоге (впоследствии называется $SRCDIR )
• Запустите setup-debian.sh или setup-fedora.sh из каталога $SRCDIR

Для создания глобальной конфигурации:

• Установите переменные локальной среды: cd $SRCDIR/tools && source ./set-env.sh (где srcdir указывает на каталог, где установлен Inseca), если вы используете Bash
• Создайте выделенный каталог и определите переменную среды $INSECA_ROOT , чтобы указать на нее
• Инициализировать структуру конфигурации, запустить: inseca init
• Создать конфигурацию сборки по умолчанию: inseca config-create build "My first INSECA build"
• Создайте связанный Live Linux: inseca build "My first INSECA build"

Эти шаги, если они успешно, гарантируют, что Inseca работает, с этого момента ссылается на документацию и создайте свою собственную экосистему.