Представлен релиз десктоп-ориентированного дистрибутива Tin Hat 20090309, основанного на коде проекта Hardened Gentoo и нацеленного на предотвращение возможности утечки информации в случае получения недоброжелателем физического доступа к машинe и применения средств для анализа остаточных данных (forensic analyses).
В отличие от LiveCD в Tin Hat не производится монтирование при помощи файловых систем подобных UnionFS, вместо этого содержимое диска напрямую копируется в память, при этом для защиты от атаки методом холодной перезагрузки работа осуществляется с зашифрованным tmpfs разделом. После загрузки с DVD или USB Flash все операции производятся исключительно в памяти.
Для защиты от эксплуатации возможных уязвимостей во входящих в комплект программах в дистрибутиве включена поддержка PaX/Grsecurity, для предотвращения запуска rootkit-ов Linux ядро собрано монолитно, без поддержки загрузки модулей.
Ценой высокой безопасности является:
Медленная первоначальная загрузка - копирование в память двухгигабайтного образа системы занимает от 2 до 5 минут в зависимости от типа носителя. Но после загрузки производительность системы на высоте, так как все программы находятся в RAM-диске;
Высокие системные требования - для комфортной работы с GNOME окружением рекомендуют 4Гб ОЗУ;
Высокая вероятность потерять данные при отключении питания или после сбоя - данные сохраняются только путем создания зашифрованного iso образа всей системы и копирования его на DVD или USB Flash.
http://www.opennet.ru/opennews/art.shtml?num=20710 (//\"http://www.opennet.ru/opennews/art.shtml?num=20710\")