Wallets

使用“部分氣隙”Linux PC 從 USB 引導到 Tails OS 的帳戶管理風險

  • May 19, 2018

在偏執狂量表上,我的威脅容忍度約為 5 分中的 3 分。使用裝有 Tails OS 的快閃記憶體驅動器啟動到 Linux PC 的實際帳戶管理風險是什麼,只有在使用 Tails 進行帳戶管理時才會離線?

我的理解是,如果我通過快閃記憶體驅動器啟動 Tails,在系統關閉後,Tails OS 環境將從底層主機 OS 環境沙盒化。那麼,如果有軟體程序隔離和部分網路隔離,系統是否間歇性線上真的很重要嗎?是否有任何似是而非的重大風險建議反對這種方法?

作為上下文,我一直在閱讀這本關於乙太坊賬戶管理“最佳實踐”的 GitBook 不幸的是,它並沒有深入討論推薦的錢包設置中的這種特定變化。注意:我不希望為此特定案例購買任何額外的硬體。

在這樣的環境中,主機中的作業系統基本上沒有威脅,但是從電腦中簡單地刪除任何非易失性儲存也沒有什麼壞處。那麼您的主要威脅是硬體或韌體級別的威脅。

您可以做一些簡單的事情來降低這種風險:

  • 如果可能,請從主機上移除所有網卡
  • 從主機中刪除任何硬碟驅動器/其他非易失性儲存,以便在您的 Tails 會話之後沒有任何東西可以保留。
  • 確保您的 Tails USB 不再連接到聯網電腦

本質上,目標是在離線階段產生的數據永遠不應該傳輸到聯網的電腦上。您應該假設會話期間連接的任何儲存介質都包含您所做的一切的完整記錄。

引用自:https://ethereum.stackexchange.com/questions/48908