Представлен релиз десктоп-ориентированного дистрибутива Tin Hat 20090309 (http://opensource.dyc.edu/tinhat), основанного на коде проекта Hardened Gentoo (http://www.gentoo.org/proj/en/hardened/) и нацеленного на предотвращение возможности утечки информации в случае получения недоброжелателем физического доступа к машинe и применения средств для анализа остаточных данных (forensic analyses). В отличие от LiveCD в Tin Hat не производится монтирование при помощи файловых систем подобных UnionFS, вместо этого содержимое диска напрямую копируется в память, при этом для защиты от атаки методом холодной перезагрузки (https://www.opennet.ru/opennews/art.shtml?num=17035) работа осуществляется с зашифрованным tmpfs разделом.
После загрузки с DVD или USB Flash все операции производятся исключительно в памяти.
Для защиты от эксплуатации возможных уязвимостей во входящих в комплект программах в дистрибутиве включена поддержка PaX/Grsecurity, для предотвращения запуска rootkit-ов Linux ядр...
URL: http://opensource.dyc.edu/pipermail/tinhat/2009-March/000006...
Новость: https://www.opennet.ru/opennews/art.shtml?num=20710