安全 IT/LiveCD

儘管採取了各種預防措施，但很難完全確信系統不會留下匿名使用者活動的痕跡。另一個風險是漏洞、錯誤和不尊重代理設定的軟體。為了解決這個問題，出現了專門用於 Tor 的作業系統 - 例如，以 Live 系統的形式，從 CD 或 USB 驅動器啟動，或者用於虛擬機器的磁碟映像。下面是一些此類產品的型別。首先，我將對這兩個術語進行定義。

• 虛擬機器 - 控制啟動程式對硬體或作業系統的直接引用，並確保它們的支援。由於這個程式在虛擬機器上執行，"思想" 在真實硬體上執行，而實際上是在虛擬裝置上執行，由相應的軟體（虛擬機器）"偽造"。
• LiveCD - 作業系統（通常帶有捆綁軟體）安裝在帶有自己的引導載入程式的載體上，允許它在 RAM 中執行，而無需將其安裝到計算機的硬碟驅動器上。

虛擬機器是，由於它，我們可以預測如果我們安裝可疑（在我們的陰影中）軟體或執行潛在的危險任務（這會導致一些損壞），我們的真實作業系統會發生什麼。不幸的是，在我們使用它之前，你應該

1. 下載程式（例如 VirtualBox）並下載我們感興趣的作業系統
2. 配置程式，使其能夠開啟我們下載的系統，並在硬碟上為其分配一些空間
3. 將系統安裝到機器上（一次性操作，如果在安裝後我們對新的“安裝”進行快照）
4. 安裝相應的軟體（如果您想進入 .onion 網路），除非您已預設安裝了帶有此類軟體的發行版（稍後會詳細介紹）

這種方式很好，如果您想測試未知的作業系統，而不會損害您當前的系統和安裝兩個作業系統的時間。它可能很耗時，但由於這一點，我們將知道哪個發行版然後儲存在您的載體上，以便完全使用 LiveCD。但是，此方法不適合作為 LiveCD 的替代方法，原因有幾個

• 虛擬機器需要：已經安裝的真實作業系統，使用部分硬碟來建立虛擬 HDD。這對計算機來說非常苛刻，因此，這個任務不能由任何舊的/較弱的計算機處理，而且需要使用硬碟，與 LiveCD 相比。
•  配置程式和安裝系統是一項非常費力的活動。這不能用 LiveCD 替換，因為它會減慢模擬器的速度，而這種解決方案完全沒有用。

在虛擬機器上測試其中一個發行版時，我建議謹慎 - 即使我們將使用模擬的獨立系統，網際網路也是來自我們的連線。在虛擬機器上瀏覽洋蔥網站，而沒有首先保護真實系統，將允許跟蹤。

LiveCD 的特點是簡單，幾乎沒有先決條件，尤其是在我們使用 CD 作為 LiveCD 的情況下。如果我們使用的是 Pendrive，例如，有時需要配置 BIOS，使其在該介質上查詢系統。之後，您不需要任何其他操作，它隨時隨地都可以工作（即使在感染了病毒的計算機上），這就是我們將關注這種技術的原因。

以下是一些包含 TOR 的 Linux 發行版

• Tor VM
• 匿名隱身 Live 系統的快捷方式 Tails。
• 匿名 LiveCD
• JanusVM
• JanusPA
• Tork LiveCD
• Privatix
• Tor-ramdisk

它們大多數不會留下任何痕跡 - 除了磁碟上的痕跡（每個 LiveCD 發行版都可以做到這一點）之外，它還會自動清除 RAM 的內容（防止冷啟動攻擊）

在作者測試了上述幾個發行版後，我建議使用 TAILS 發行版。它是目前最廣泛的，檢測到大量的後門，這些後門會允許跟蹤，此外它正在快速發展。順便說一下，如果我們不是 Linux 及其 GUI TAILS 的支持者，它可以製作成類似 Windows XP 的樣子（載入系統後，在點選“登入”後，在下一個視窗中，我們可以選擇“Windows XP 偽裝”選項）。

我們也可以使用非專門的發行版，例如 Puppy linux，它允許您儲存會話（因此適用於執行工作操作）。

另一個確保更高匿名性的系統是 Whonix - 一個帶有兩個嵌入式虛擬機器（在本文章開頭描述的 VirtualBox）的作業系統。Whonix-Gateway 僅用作 TOR 閘道器（如 onion.to 頁面），第二個 Whonix-Workstation 用作普通 sufra。我們想在過去說點什麼，所以我們需要使用這兩個虛擬機器來做到這一點。