Самый секьюрный сетап для лаптопа

pgp

Ставь то, что сможешь настроить.

Предположим хочу держать данные на лаптопе к которым мегапараноидально отношусь, что засетапить на лаптоп, openbsd?

Epic fail

Вот как правильно:

• Залить данные на шифрованный диск с компьютера А
• Уничтожить компьютер А, помыть руки и протереть пыль вокруг
• ... прошли годы
• Получить информацию с диска, используя компьютер В
• Уничтожить компьютер В, помыть руки и протереть пыль вокруг

Разделы жажифруй.

секьюрный сетап

засетапить на лаптоп

Ты ж реальный какер, сам должен знать ответ на такой вопрос :)

Поставь лфс и научись пользоваться запятыми.

Хард в сейф, сейф в море, ключ съесть.

Хард в сейф, сейф в море, ключ съесть.

ключ съесть.

несекурно, есть минимум две бреши в безопасности

от паяльника ничего не спасет

мегапараноидально

Сам себя спалил. Настоящий параноик никогда не даст заподозрить, что ему есть, что скрывать и что он параноик.
Не знаю, как в БСДе, но в линуксе простому пользователю хватает шифрования домашнего каталога и свопа с помощью ecryptfs.
Что-то сложнее имеет смысл использовать, если данные стоят миллионы денег.

Тогда сейф - в космос.

Просто не рассказывай никому что любишь ЦП, и все с твоими «данными» будет в порядке.

0. не верь никому, сам скомпиляй Gentoo Haredned.

1. разделы шифрани truecrypt, ключ от которого держи запароленным на флешке, флешку на шее.

2. Сами файлы дополнительно шифруй gpg.

3. все системы должны дублироваться, иначе большая вероятность потери ключа, забывания пароля, да и винт не вечен.

CentOS + SELinux + шифрование + выломать из лаптопа wifi и сетевой интерфейс.

А как это спасает от вирусов при заходе на вебстраничку?

выезжай в сибирь и сетапь что хочешь

Не, сорри что не уточнил, я этим лаптопом пользоваться еще хочу. Что бы закопать архив данных куда нибудь лаптоп собственно не нужен, есть проще способа, вроде залить зашифрованный файл на флешку и оставить в ячейке в швейцарском банке.

А в каком именно городе Сибири вирусы и эксплоиты не действуют?

Никак. Если данные мегасекьюрные, то доступа в сеть не должно быть.
А простому пользователю можно шифровать отдельные каталоги или использовать криптоконтейнеры вроде truecrypt.
Я вот голых телок в контейнер прячу, чтобы родные не наткнулись :3

А в каком именно городе Сибири вирусы и эксплоиты не действуют?

Евгений Касперский знает парочку мест. Это за городами. Находясь в тех местах, с твоего ноутбука вряд ли вытащат информацию или смогут им воспользоваться.

Самый секьюрный сетап для лаптопа

«Какова Ваша модель угрозы?» ©

Тогда CentOS + шифрование + хорошо наруленный SELinux. Для браузера и сетевых приложений отдельная роль, не подразумевающая возможности доступа к важным данным, и т. д.

Тебя похакают через аппаратный бекдор, только ЮТ-88, только хардкор.

Меня смущает что в линуксах как то много дыр находят, по сравнению с пнем скажем.