TENS – 美国国防部开发的高度安全的live Linux发行版

2019年11月28日03:59:28
评论

TENS代表可信终端节点安全性。 TENS是一种不可安装的可启动Linux发行版,可在启动到操作系统之前,在几乎任何基于Intel的计算机上创建来自可信媒体的安全终端节点。 没有安装硬盘驱动器,也没有提供安装程序。 它是临时的,易于使用,它将不受信任的系统变成可信赖的网络客户端。

在您感到兴奋之前,TENS并不是管理员用来加强网络的安全测试发行版。TENS是一个live desktop Linux发行版,它为用户提供了一种标准桌面所不具备的安全级别。这意味着,在网络安全存在问题的地方,或者在需要提交敏感数据、而且不相信标准桌面操作系统的情况下,使用它非常有用。换句话说,当您需要使用网络传输敏感数据时,TENS Linux很容易成为用户的首选。

TENS – 美国国防部开发的高度安全的live Linux发行版

TENS由空军研究实验室(AFRL)信息理事会开发,于2001年开始作为反篡改软件保护计划(其旗舰产品是轻量级便携安全和加密向导)。

TENS有三种不同的版本。 每个版本都是为美国国防部开发(并由其使用),但开发人员确实提供了公共版本。 这三个版本是:

  • TENS-Public是一种安全,通用的解决方案,用于使用基于Web的应用程序并访问启用CAC和PIV的网页。此版本的TENS包括标准版和豪华版。 TENS-Public Deluxe包括开源的LibreOffice软件套件。标准版和豪华版均可在TENS下载页面免费下载。此版本的TENS并非旨在成为混淆工具,而是成为基于Web的活动的安全操作环境。加密向导公共版包含在TENS-Public中。
  • TENS-Professional类似于TENS-Public,但仅向非国防部联邦组织提供。它由TENS工程师定制,包括特定应用程序,VPN和/或VDI的预配置设置,防火墙配置,Web代理,时区,桌面背景,浏览器书签等。此构建中包含加密向导政府版。
  • Bootable Media是TENS的安全DoD版本。可启动媒体具有为国防部民用,军用和承包商人员提供安全远程访问。

我将演示的TENS版本是TENS Public Deluxe版本。 由于没有可用的安装,让我们跳过这个live平台包含的内容。

你需要什么

TENS的硬件要求非常小。 你需要一台机器:

  • 支持物理地址扩展(PAE)的x86处理器。 注意:下一版TENS仅支持64位硬件。
  • 1 GB RAM(豪华版1.5 GB)。
  • 有线,无线或蜂窝宽带。
  • 能够从USB或CD/DVD启动。
  • 要访问启用CAC/PIV的网站,您需要一个CAC/PIV(TENS办公室不提供这些)和一个符合USB CCID标准的智能卡读卡器以及更新的固件。
  • 用于打印,联网或本地USB连接的打印机。

你能期待什么

当您启动live版本(您需要将图像刻录到可启动的USB驱动器或创建虚拟机以使用ISO映像)时,将要求您接受EULA(图1)。

TENS – 美国国防部开发的高度安全的live Linux发行版

图1.

强烈建议您不要在虚拟机上使用TENS,因为它无法绕过主机上的漏洞。因此,如果您想充分利用TENS安全性,请将ISO刻录到USB闪存驱动器上,然后直接启动它。

选择同意并继续,然后单击确定。

不久之后,您将被转入TENS桌面(图2)。

TENS – 美国国防部开发的高度安全的live Linux发行版

图2.

这里有点神秘。双击Firefox或LibreOffice启动器并开始工作。

加密向导

TENS包含一个加密向导,允许您使用用户友好的拖放界面加密和解密文件。要使用此工具加密文件,请按照下列步骤操作:

1.创建要加密的文件。

2.打开加密向导(Encryption Wizard)。

3.从“开始”(start)|“打开Encryption Wizard”。

4.在文件管理器中找到要加密的文件。

5.将文件拖放到加密向导中。

6.单击加密。

7.完成向导(为加密文件提供密码并填写文件的元数据)。

8.完成后,单击“确定”。

TENS – 美国国防部开发的高度安全的live Linux发行版

图3

TENS – 美国国防部开发的高度安全的live Linux发行版

图4

加密向导正在运行中。

TENS – 美国国防部开发的高度安全的live Linux发行版

图5

TENS – 美国国防部开发的高度安全的live Linux发行版

图6

TENS – 美国国防部开发的高度安全的live Linux发行版

图7

TENS – 美国国防部开发的高度安全的live Linux发行版

图8

在向导结束时,您可以决定是否保留原始文件。最终加密文件将以.wzd扩展名结尾,并且可以发送给有权访问TENS桌面的任何人。收件人所要做的就是保存文件,将其拖放到加密向导中,并提供必要的加密密码(您在加密期间创建的密码)。该文件将未加密并准备好查看。

DNS的安全性

让我们面对现实,DNS可能是不安全的。 幸运的是,TENS开发人员已经涵盖了这一点。 如果单击“开始”| 安全性,你会发现两个条目:

  • 检查OpenDNS
  • 启用DNSCrypt

如果要为TENS实例使用DNS加密和OpenDNS,则必须先单击“启用DNSCrypt”。 通过这样做,您的DNS流量将被加密。 您将看不到DNSCrypt已启用的迹象(在启用DNSCrypt条目之外更改为禁用DNSCrypt)。

TENS – 美国国防部开发的高度安全的live Linux发行版

图9

启用DNSCrypt后,单击“开始”| 安全| 检查OpenDNS。 检查应该是正面的,表明您现在使用加密的DNS而不是OpenDNS。 每次使用TENS时都应该考虑这个选项。

安全变得简单

这就是使用TENS的全部内容。 是的,在这个具有安全意识的Linux发行版的引擎盖下发生了很多事情,但最终用户只需要担心最重要的事情。 TENS使桌面安全性非常简单。 试试这个live Linux发行版,看看它是不是你不想担心不安全的桌面发送敏感信息的时候。

企鹅博客
  • 本文由 发表于 2019年11月28日03:59:28
  • 转载请务必保留本文链接:https://www.qieseo.com/302745.html

发表评论