使用“部分空隙”Linux PC从USB引导到Tails操作系统的帐户管理风险

Question

在偏执狂等级上，我的威胁容忍度大约是五分之三。使用带有Tails OS的闪存驱动器引导Linux PC的实际帐户管理风险有多大，而Linux PC只有在使用Tails进行帐户管理时才会脱机？

我的理解是，如果我通过闪存启动到Tails，在系统关闭后，Tails环境将从底层主机OS环境中被沙箱化。因此，如果存在软件进程隔离和部分网络隔离，那么如果系统间歇性地在线是否真的很重要？是否有任何合理和重大的风险，以建议反对这种做法？

关于上下文，我一直在阅读这个关于Ethereum管理的GitBook“最佳实践”。不幸的是，它并没有深入到这个具体的变化在建议的钱包设置。注意:我不想为这个特定的用例购买任何额外的硬件。

Answer 1

在这样的环境中，从本质上来说，主机中的操作系统没有威胁，但是简单地从计算机中删除任何非体积的存储也不会有什么害处。那么，您的主要威胁是恶意软件或固件级别的威胁。

为了降低这种风险，您可以做一些简单的事情：

• 如果可能的话，从主机上取出任何网卡。
• 从主机中删除任何硬盘/其他非体积存储器，这样就不会有任何东西在您的Tails会话之后持续存在。
• 确保您的尾部USB不再连接到联网的计算机。

本质上，目标是在离线阶段产生的数据永远不应该传输到联网的计算机。您应该假设在会话期间连接的任何存储介质都包含您所做的一切的完整记录。