Купить ПОДМЕНУ ОФФЕРОВ от FAKER ⭕ КОЛЬЦО ВЛАСТИ ⭕ ❤️ КРИПТоКОМБАЙН ❤️ ⚡ COINS 2 ⚡ ▀▄ Коины1 ▄▀ ╳ TRADEBOT 1,2 ╳❌ ROULETTE ❌ ▀▄ КриптоКомбайн ▄▀ ► КЕЙСЫ ◄ ◄ EXE ►
  1. nightnightd24.04.2019 в 04:19от
  2. nightnightd24.04.2019 в 04:17от
  3. JOKERX24.04.2019 в 03:43от
Загрузка...

Tin Hat os

Тема в разделе "Операционные системы", создана пользователем Faaerw, 11.04.2019.

  1. Faaerw

    Всем Привет )
    Faaerw

    Статус:
    Онлайн
    Регистрация:
    08.01.13
    Сообщения:
    2.839
    Репутация:
    3.262 +/-
    Tin Hat os [​IMG]


    Tin Hat ориентированный на безопасность дистрибутив Linux. Он призван обеспечить безопасное, стабильное и быстрое окружение рабочего стола, хранящееся исключительно в оперативной памяти.Tin Ha грузится с компакт-диска либо с USB, но он не устанавливает файловую систему с устройства загрузки. Вместо этого он загружает образ ОС, и разворачивает его в Tmpfs. Это делает время загрузки ОС долгим, но быстрым на протяжении использования.

    Главное конструкторское решение Tin Hat построить операционную систему, которая может скрывать информацию от злоумышленника, даже если он имеет физический доступ к компьютеру. Физический доступ к компьютеру с незашифрованной файловой системы не обеспечивает безопасность данных и злоумышленник может легко получить данные. Шифрованная файловая система обеспечивает защиту от подобной атаки, но во многих реализациях не скрывают тот факт, что данные зашифрованы. Например, система LUKS шифрования включает в себя метаданные, которые подробно описывают блочный шифр и режим блочного шифра, используемого при шифровании. Эта информация не поможет злоумышленнику расшифровать файловую систему, но она же показывает, что файловая система содержит зашифрованные данные, а не случайные данные. Однако, Tin Hat хранит свою файловую систему в оперативной памяти, не оставляя никаких данных на жестком диске компьютера. В случае если пользователь хранит любые данные на более постоянном носителе чем RAM, то зашифрованные данные неразличимы от случайных данных.

    На данный момент развитие атак методом холодной перезагрузки позволяет восстановить данные (например, ключи шифрования) даже после перезагрузки системы, что усложняет задачу разработчиков. Задача заключается в отсечении возможности таких утилит, как msramdmp копировать tmpfs для дальнейшего анализа. Ситуация кажется мрачной, но это дает разработчикам повод использовать более сложные способы шифровать\прятать данные в RAM, пока не появилось новых аппаратных решений. Это то направление, в котором разработчики планируют развивать TinHat. Но не зависимо от того, сколько слоев шифрования они добавят, ключ придется хранить где-то в RAM.

    В TinHat есть и второстепенная цель. Так как используется исключительно оперативная память, TinHat работает исключительно быстро, зато решение крайне затратно по использованию RAM. Для комфортной работы необходимо около 5 Гб, 4 Гб для tmpfs и 1 для подкачки. Следует забыть о желании добавить больше программного обеспечения. Также существует риск утери данных при сбое электропитания, поэтому эксплуатировать Tin Hat желательно на ПК, оборудованных устройствами бесперебойного питания.

    TinHat распространяется в виде прекомпилированных образов ISO, которые могут использоваться либо "как есть", либо для разработки кастомизированных образов. Разработчики отказались от использования VMware. Файлы ISO могут быть записаны на CD-диск или при помощи скриптов на флешку. Однако сейчас для установки образов на портативные устройства рекомендуется использовать UNetbootin.

    Системные требования
    TinHat Linux должна работать практически на всем оборудовании, которое поддерживается Linux. Однако, в связи с большим потреблением оперативной памяти, требуется 4 Гб DDR2, но рекомендуется 6 ГБ.

    Быстрый старт
    TinHat Linux распространяется в виде ISO-образов для i686 и amd64. Рекомендуется записать образ и загрузиться с CD, так как этот метод был хорошо протестирован. Будьте осторожны, это занимает около 5 минут для загрузки, что включает в себя распаковку squashfs file system с CD и копирования ее в tmpfs в RAM. Скорость загрузки ограничена скоростью чтения компакт-дисков.

    Также предоставляется скрипт для переноса ISO-образа на загрузочный флэш-накопитель. Это предназначено для более опытных пользователей, потому что если вы выберите неверный диск, вы уничтожите вашу систему. Загрузка с флеш-накопителя быстрее (около 2 минут), но рекомендуется загрузка с CD.


    Скачайте последнюю версию Release. Release, как правило, называются image.20080728, где 20080728 == 28 июля 2008 года, поэтому можно легко идентифицировать старые версии в репозитории. Не забудьте скачать программы md5sum и md5sum.аок! Проверьте подпись gpg и целостности скачанных образов, используя gpg --verify MD5SUM.asc md5sum -c MD5SUM
    Смена пароля
    Как только система запустится, вы захотите изменить пароль. По умолчанию непривилегированный пользователь имеет логин thuser и пароль thuser. Привилегированный пользователь - логин root также с паролем thuser. (Кстати, "thuser" == "TinHat Пользователь")

    Если графический интерфейс не отображается, то вы сможете заняться графическим отображением позже. Войдите в систему как thuser, и используйте password в консоли для изменения пароля. Затем сделайте то же самое для пароля пользователя root. Обратите внимание, thuser является частью группы Wheel и может использовать sudo.

    На данный момент, Вы также можете отключить ваш загрузочный носитель и извлечь его. Помните, что это не livedisk и поэтому ОС не нужна файловая система с загрузочного носителя после загрузки операционной. Все в памяти!

    Настройка графического интерфейса
    Настройка X должно быть самая болезненная часть установки новой операционной системы Linux. Без последних достижений в способности X-сервера автоматически конфигурировать, LiveCD и RAM-only дистрибутивы придется настраивать каждый раз при перезагрузке.

    TinHat поставляется с xorg автоконфигурирующим при загрузке. Если xorg не может найти свой файл конфигурации /etc/Х11/файл xorg.conf, xorg пытается сконфигурировать оптимальный вариант. Это работает почти для всех новых видеокарт, но, если display manager не запустился, то вам нужно вернуться к старым методам. Это, конечно, раздражает, поскольку вам придется повторять это каждый раз при перезагрузке, пока вы храните свой файл конфигурации вне файловой системы tmpfs или перекомпилировали образ ISO с новым файлом конфигурации.

    Сначала надо попробовать запустить файл xorg --configure и получить его предложение о файле xorg.файл conf. На выходе будет получен файл xorg.conf.new. Перед тем как положить его в /etc/X11, но вы можете протестировать его с помощью файла xorg -config в файле xorg.conf.new.

    Кроме того, если вы знакомы с xorg.conf setup вы можете взять файл xorg.conf из другого дистрибутива, который вы установили в вашей системе и поместить его в /etc/X11 в TinHat.

    Убедитесь что ваша сеть работает
    TinHat предполагает, что ваша система имеет до четырех сетевых карт, от eth0 до eth3. Он будет пытаться настроить каждый из них с помощью DHCP и, если это получится, назначить адрес IP4LL.

    Если это соответствует вашим потребностям, то просто проверьте, что у вас есть доступ к сети. Сначала простой тест. Запустите браузер и перейдите на http://www.google.com если он сработал, двигайтесь дальше. В противном случае проверьте состояние сети, глядя на Ваш IP адрес(адреса), маршрут(ы) и разрешение DNS. Используйте
    Но что, если вы хотите вручную назначить статический IP-адрес и шлюз по умолчанию?
    Они могут быть установлены путем редактирования /etc/conf.d/net и установки IP-адреса/маршрута. Например:
    Убедитесь что работает звук
    В последних релизах TinHat, звук настраивается через gnome "Volume Applet" в правом верхнем углу. Чтобы убедиться, что ваши уровни громкости установлены правильно, щелкните правой кнопкой мыши на приложении и выберите "Preferences", выберите удобные настройки. Затем выберите "Open Volume Control", чтобы установить ваш уровень громкости.

    TinHat использует акустическую систему ALSA, которая составляется в монолитное ядро с поддержкой большинства звуковых карт. Чтобы настроить звук, нужно сначала обнаружить все ваши устройства вывода. Как root, запустите
    В самом конце списка, вы увидите звуковые устройства вашей системы. Например, на Asus P5N32-SLI Plus motherboard, вы увидите
    Выбрать нужное устройство, в данном случае "hw:3", и добавить его в файл конфигурации. Опять же, как root запустить
    Найдите строку, которая начинается с ESD_START и добавить ваше устройство. Исходная строка:

    • ESD_START="-nobeeps -as 2"
    Продолжая наш пример, это должно быть отредактировано для чтения
    Перезагрузите esound используя:

    Наконец, Вы должны настроить GNOME для использования ESD. Перейдите в звуковые настройки, нажав в панели GNOME.

    и переключите все воспроизведение звука в ESD. Чтобы проверить звук, переключитесь с вкладки устройств на вкладку звук, выберите звук, скажем, "Select check box:" и нажмите кнопку play. Вы должны услышать звук. В это время, вы можете настроить свой Gnome звук, как звонок для входа, выхода и т. д.

    Если вы все еще не слышите звук, убедитесь, что звуковое устройство не отключено. Перейдите к регулятору громкости на вашем устройстве, нажав следующее в панели GNOME:

    Выберите ваше устройство. Убедитесь, что не установлен режим (без звука) или звук поставлен на ноль и проверьте звук, как выше. На данный момент, вы должны иметь звук.

    Настройка печати и/или zeroconf сервисов
    TinHat активирует CUPS service при загрузке, так что вы можете настроить печать, как только вы сможете войти. Перейдите на вкладку "Administration" и затем "Add Printer". Вы должны знать:

    • Будет ли это локальный принтер или сетевой принтер
    • Если это локальный сервис, на каком интерфейсе он подключен (например. USB, parallel)
    • Если он в сети, какой протокол он использует для общения (например. CUPS, samba)
    • В зависимости от протокола может потребоваться дополнительная информация, как IP-адрес, логин/пароль/домен и т. д.
    • Марку принтера
    При запросе, использовать root для username и thuser для password, или те, на которые вы изменили на шаге 1. Распечатайте тестовую страницу, чтобы убедиться, что все работает.

    Аналогично, Zeroconf services по умолчанию выключен. Вам это потребуется если, например, вы хотите добавить CUPS принтер, подключенный к вашей локальной сети, начните поиск FTP/SSH файловых систем через Gnome Panel => Places => Network. Для ресурсов Windows, вам не понадобится zeroconf, но почти все остальные требуют.

    Для включения технологии zeroconf, просто выполните следующие действия

    Управление RAM
    Это удивительно, как много можно сделать с 4+ ГБ RAM, но это ограниченный ресурс. Основной конфликт TinHat - сколько оперативной памяти вы хотите использовать для tmpfs и сколько вы хотите использовать для подкачки. Если процесс выходит за RAM, у система просто блокирует его. Это аргумент в сторону увеличения памяти подкачки. Но, вы хотите сохранить некоторые файлы в tmpfs и чем больше вы сохраняете, тем больше это занимает место за счет подкачки. К счастью, вы можете изменить размер файловой системы tmpfs на лету.

    Чтобы увидеть размер вашей файловой системы tmpfs выполните:
    Значение по умолчанию-4 ГБ tmpfs для корневой файловой системы, с ~3 ГБ изначально занято операционной системой. На 6 ГБ, это оставляет 1 ГБ свободным в tmpfs и 1 ГБ для подкачки.

    Изменение размера файловой системе tmpfs можно легко, перемонтировав его с помощью команды
    Вы должны быть авторизованы root. Вы можете посмотреть, сколько подкачки вы используете:
    что дает количество MB или RAM, выделенной для различных целей. Столбец с пометкой "Free" говорит вам, сколько осталось оперативной памяти.

    Сохранить систему на ISO и/или флэш-накопитель
    Одна из целей проекта TinHat является создание операционной системы, из которой нельзя извлечь информацию, если преступник получил физический доступ к системе. С ОС, разворачивающимися исключительно в оперативной памяти, мы на один шаг ближе к этой цели, но это имеет свою цену. Любые сделанные изменения будут потеряны при выключении питания, включая файлы, хранящиеся в вашей домашней директории.

    В выпуске 20081229, стали доступны новые скрипты в /home/thuser/Save, которые позволяют "save" (сохранить) состояние работающей системы TinHat в виде образа ISO. Вот что эти скрипты делают:
    Чтобы использовать эти скрипты, вам захочется скопировать всю директорию в новую рабочую директорию, поскольку она не скопирована в образ ISO и не появится при загрузке. Вы можете скопировать в каталог в любое место, но следующие рекомендуются:
    Это позволит создать рабочий каталог в /root/Save. Затем вы можете проступить в следующем порядке:

    • Если вы хотите получить информацию о portage или ядре, получите ее в первую очередь.
    • Если вам не нужна документация, удалите ее.
    • Если вы хотите очистить logs для подготовки чистой системы, приступайте сейчас.
    • Сделайте образ ISO
    • Наконец, если вы хотите перевести ISO-образ на флешку, сделайте это в последнюю очередь. Будьте осторожны с выбором правильного устройства для вашего флэш-накопителя, в противном случае вы уничтожите вашу систему.
    Загрузка
    • Логин - root.
    • Пароль - thuse
     
      fxrs и DeLIT нравится это.