inseca

INSECA是一組工具，用於構建和管理非常安全的基於Linux的端點系統。

它建立在Debian的Livebuild技術之上，並添加了許多面向安全的功能，以確保高水平的安全性，同時保持整體用法與任何系統一樣簡單。

結果系統的主要特徵包括：

• 可能安裝在任何質量存儲設備上（可以使其可啟動），內部PC硬盤或VM的磁盤上安裝
• 所有非公共數據（即Internet上尚未存在的內容）都是加密的，數據也大多數是數字簽名的
• 專門用於存儲系統和最終用戶數據的加密分區，只有在最終用戶身份驗證以及設備未更改後才進行訪問
• 還有更多

有關更多信息，請參考doc/目錄中的文檔。

INSECA從幾個配置文件中運行，所有配置文件都以一個單個全局配置目錄進行分組，該目錄由$INSECA_ROOT環境變量指向或使用inseca工具的--root命令行參數。

這些配置文件定義了主要的對象集：

• 構建配置描述要構建的實時Linux內容的內容，從包裝，配置腳本等到用於保護數據的加密密鑰；
• 安裝配置描述將如何安裝實時Linux構建（加密密鑰和秘密以及各種其他參數）
• 域配置列出了一組連貫的安裝配置集，所有域中都可以看作是業務需求

全局設置在$INSECA_ROOT/inseca.json文件中描述。

警告該計劃是可用的，但至少關於以下區域的領域仍然很粗糙。

• 語言：大多數是英語
• 該文檔，僅在法語上
• 錯誤報告，尤其是在配置文件處理中，一個容易犯錯的地方
• 安裝：沒有安裝過程，只需下載並運行
• 某些組件尚未完成，某些功能尚未正常工作
• 期待一些錯誤

接下來的內容應在任何Linux分佈上開箱即用，但僅使用Debian和Fedora進行了測試。 YMMV。

• 安裝依賴項：

  • rclone：https：//rclone.org/downloads/
  • Borgbackup：https：//www.borgbackup.org/
  • Python3和Python3-Pacparser（帶Pacparser的Python 3）
  • git：https：//git-scm.com/
  • DBU
  • 製作
  • 請求（Python3已包含）
  • SQLite3模塊（已包含Python3）
  • libgtk-3-dev（GTK3庫）
  • Docker引擎：https：//docs.docker.com/engine/install/

• 在專用目錄中下載INSECA（之後稱為$SRCDIR ）

• 創建所需的docker映像：從$SRCDIR/docker-images/grub-bios/和$SRCDIR/docker-images/livebuild/ directories中make 。

• 從https://www.veracrypt.fr/en/downloads.html下載veracrypt作為deb文件，in $SRCDIR/components/veracrypt/packages.deb/ directory

安裝完成的一個，請檢查$SRCDIR/inseca程序是否可以運行： inseca -h應該顯示幫助。

• 在專用目錄中下載INSECA（之後稱為$SRCDIR ）
• 從$SRCDIR目錄運行設置setup-debian.sh或setup-fedora.sh

創建全局配置：

• 設置本地環境變量： cd $SRCDIR/tools && source ./set-env.sh （如果您使用的是bash，則srcdir指向已安裝INSECA的目錄）
• 創建一個專用目錄並定義$INSECA_ROOT環境變量以指向它
• 初始化配置的結構，運行： inseca init
• 創建默認構建配置： inseca config-create build "My first INSECA build"
• 構建關聯的實時Linux： inseca build "My first INSECA build"

這些步驟，如果成功，請確保INSECS是從那時起運行的，請參閱文檔並構建您自己的生態系統。