inseca

INSECA是一组工具，用于构建和管理非常安全的基于Linux的端点系统。

它建立在Debian的Livebuild技术之上，并添加了许多面向安全的功能，以确保高水平的安全性，同时保持整体用法与任何系统一样简单。

结果系统的主要特征包括：

• 可能安装在任何质量存储设备上（可以使其可启动），内部PC硬盘或VM的磁盘上安装
• 所有非公共数据（即Internet上尚未存在的内容）都是加密的，数据也大多数是数字签名的
• 专门用于存储系统和最终用户数据的加密分区，只有在最终用户身份验证以及设备未更改后才进行访问
• 还有更多

有关更多信息，请参考doc/目录中的文档。

INSECA从几个配置文件中运行，所有配置文件都以一个单个全局配置目录进行分组，该目录由$INSECA_ROOT环境变量指向或使用inseca工具的--root命令行参数。

这些配置文件定义了主要的对象集：

• 构建配置描述要构建的实时Linux内容的内容，从包装，配置脚本等到用于保护数据的加密密钥；
• 安装配置描述将如何安装实时Linux构建（加密密钥和秘密以及各种其他参数）
• 域配置列出了一组连贯的安装配置集，所有域中都可以看作是业务需求

全局设置在$INSECA_ROOT/inseca.json文件中描述。

警告该计划是可用的，但至少关于以下区域的领域仍然很粗糙。

• 语言：大多数是英语
• 该文档，仅在法语上
• 错误报告，尤其是在配置文件处理中，一个容易犯错的地方
• 安装：没有安装过程，只需下载并运行
• 某些组件尚未完成，某些功能尚未正常工作
• 期待一些错误

接下来的内容应在任何Linux分布上开箱即用，但仅使用Debian和Fedora进行了测试。 YMMV。

• 安装依赖项：

  • rclone：https：//rclone.org/downloads/
  • Borgbackup：https：//www.borgbackup.org/
  • Python3和Python3-Pacparser（带Pacparser的Python 3）
  • git：https：//git-scm.com/
  • DBU
  • 制作
  • 请求（Python3已包含）
  • SQLite3模块（已包含Python3）
  • libgtk-3-dev（GTK3库）
  • Docker引擎：https：//docs.docker.com/engine/install/

• 在专用目录中下载INSECA（之后称为$SRCDIR ）

• 创建所需的docker映像：从$SRCDIR/docker-images/grub-bios/和$SRCDIR/docker-images/livebuild/ directories中make 。

• 从https://www.veracrypt.fr/en/downloads.html下载veracrypt作为deb文件，in $SRCDIR/components/veracrypt/packages.deb/ directory

安装完成的一个，请检查$SRCDIR/inseca程序是否可以运行： inseca -h应该显示帮助。

• 在专用目录中下载INSECA（之后称为$SRCDIR ）
• 从$SRCDIR目录运行设置setup-debian.sh或setup-fedora.sh

创建全局配置：

• 设置本地环境变量： cd $SRCDIR/tools && source ./set-env.sh （如果您使用的是bash，则srcdir指向已安装INSECA的目录）
• 创建一个专用目录并定义$INSECA_ROOT环境变量以指向它
• 初始化配置的结构，运行： inseca init
• 创建默认构建配置： inseca config-create build "My first INSECA build"
• 构建关联的实时Linux： inseca build "My first INSECA build"

这些步骤，如果成功，请确保INSECS是从那时起运行的，请参阅文档并构建您自己的生态系统。