Zabezpečený šifrovaný linux pro denní použití

[srblad]

Dobrý den, měl by někdo tip na bezpečnostní distro pro denní použití, něco např jako Qubes OS. Plně šifrovaný disk, sandboxy pro různé použití (banka, osint, volny internet, práce bez přístupu k internetu). Jde mi brainstorming, nápady, přístupy, ... Díky

[Reklama]

[Exceptions]

freebsd a jail , openbsd s unveil/pledge je také velice silná hračka. Nebo máš důvod proč chceč zrovna linux? Linux nikdy nebyl moc přeborník v bezpečnosti mezi aplikacemi a sandboxingu, nepořádek mezi balíčky, kernelem a nastavením dělá obrovský prostor to prostě udělat špatně.

Na linuxové stanice/servery rád používáme Alpine/clearOS a virtualizaci v podobě kvm,qemu, kde běží xka a aplikace. Mám za to, že čím je jednoduší distribuce a SW, tím je snažší tu bezpečnost udržet. V práci zase používáme pořád hojně RHEL/CentoOS minimal, ale to je již na můj vkus příliš velké, nesourodé a komplikované na nastavení.

[Miroslav Šilhavý]

Souhlas s AoK. Linuxová řešení, distribuované image, automatizace - to vše, co by z toho dělalo něco uživatelsky přívětivého na údržbu, je v kontradikci s bezpečností, jakou patrně hledáte. Kontejnery v Linuxu jsou spíš z nouze ctnost, zejména současná úroveň jejich implementace.

Osobně bych šel cestou freebsd / MAC (Mandatory Access Control) / jail. Jestli přínos stojí za tu námahu, to neposoudím, to musí každý sám.