安全 IT/LiveCD

尽管采取了各种预防措施，但很难完全确信系统不会留下匿名用户活动的痕迹。另一个风险是漏洞、错误和不尊重代理设置的软件。为了解决这个问题，出现了专门用于 Tor 的操作系统 - 例如，以 Live 系统的形式，从 CD 或 USB 驱动器启动，或者用于虚拟机的磁盘映像。下面是一些此类产品的类型。首先，我将对这两个术语进行定义。

• 虚拟机 - 控制启动程序对硬件或操作系统的直接引用，并确保它们的支持。由于这个程序在虚拟机上运行，"思想" 在真实硬件上运行，而实际上是在虚拟设备上运行，由相应的软件（虚拟机）"伪造"。
• LiveCD - 操作系统（通常带有捆绑软件）安装在带有自己的引导加载程序的载体上，允许它在 RAM 中运行，而无需将其安装到计算机的硬盘驱动器上。

虚拟机是，由于它，我们可以预测如果我们安装可疑（在我们的阴影中）软件或执行潜在的危险任务（这会导致一些损坏），我们的真实操作系统会发生什么。不幸的是，在我们使用它之前，你应该

1. 下载程序（例如 VirtualBox）并下载我们感兴趣的操作系统
2. 配置程序，使其能够打开我们下载的系统，并在硬盘上为其分配一些空间
3. 将系统安装到机器上（一次性操作，如果在安装后我们对新的“安装”进行快照）
4. 安装相应的软件（如果您想进入 .onion 网络），除非您已默认安装了带有此类软件的发行版（稍后会详细介绍）

这种方式很好，如果您想测试未知的操作系统，而不会损害您当前的系统和安装两个操作系统的时间。它可能很耗时，但由于这一点，我们将知道哪个发行版然后保存在您的载体上，以便完全使用 LiveCD。但是，此方法不适合作为 LiveCD 的替代方法，原因有几个

• 虚拟机需要：已经安装的真实操作系统，使用部分硬盘来创建虚拟 HDD。这对计算机来说非常苛刻，因此，这个任务不能由任何旧的/较弱的计算机处理，而且需要使用硬盘，与 LiveCD 相比。
•  配置程序和安装系统是一项非常费力的活动。这不能用 LiveCD 替换，因为它会减慢模拟器的速度，而这种解决方案完全没有用。

在虚拟机上测试其中一个发行版时，我建议谨慎 - 即使我们将使用模拟的独立系统，互联网也是来自我们的连接。在虚拟机上浏览洋葱网站，而没有首先保护真实系统，将允许跟踪。

LiveCD 的特点是简单，几乎没有先决条件，尤其是在我们使用 CD 作为 LiveCD 的情况下。如果我们使用的是 Pendrive，例如，有时需要配置 BIOS，使其在该介质上查找系统。之后，您不需要任何其他操作，它随时随地都可以工作（即使在感染了病毒的计算机上），这就是我们将关注这种技术的原因。

以下是一些包含 TOR 的 Linux 发行版

• Tor VM
• 匿名隐身 Live 系统的快捷方式 Tails。
• 匿名 LiveCD
• JanusVM
• JanusPA
• Tork LiveCD
• Privatix
• Tor-ramdisk

它们大多数不会留下任何痕迹 - 除了磁盘上的痕迹（每个 LiveCD 发行版都可以做到这一点）之外，它还会自动清除 RAM 的内容（防止冷启动攻击）

在作者测试了上述几个发行版后，我建议使用 TAILS 发行版。它是目前最广泛的，检测到大量的后门，这些后门会允许跟踪，此外它正在快速发展。顺便说一下，如果我们不是 Linux 及其 GUI TAILS 的支持者，它可以制作成类似 Windows XP 的样子（加载系统后，在点击“登录”后，在下一个窗口中，我们可以选择“Windows XP 伪装”选项）。

我们也可以使用非专门的发行版，例如 Puppy linux，它允许您保存会话（因此适用于执行工作操作）。

另一个确保更高匿名性的系统是 Whonix - 一个带有两个嵌入式虚拟机（在本文章开头描述的 VirtualBox）的操作系统。Whonix-Gateway 仅用作 TOR 网关（如 onion.to 页面），第二个 Whonix-Workstation 用作普通 sufra。我们想在过去说点什么，所以我们需要使用这两个虚拟机来做到这一点。