Abstrato:

O banco on -line está se tornando uma maneira muito popular de satisfazer nossas necessidades bancárias e isso inclui pessoas sem nenhum ou pouco fundo técnico. Existem inúmeras vantagens ao fazer transações bancárias on -line, como o horário de funcionamento 24 horas por dia, 7 dias por semana, a capacidade de fazer transações de qualquer lugar do mundo e conveniência. O único problema é que não levamos nosso PC doméstico seguro em todos os lugares conosco. Consequentemente, o uso de outro computador e sistema operacional, em vez de o nosso para o banco on -line, pode envolver um grande risco de segurança. No entanto, o que podemos e geralmente nos seguimos em todos os lugares que vamos é algum tipo de dispositivo de armazenamento de chave USB. Este artigo descreve uma maneira de construir nosso próprio desktop bancário on -line personalizado USB.

Introdução

Solução para o banco on -line, com uma chave USB com alguma distribuição de Linux Live inicializável dedicada apenas a atender às nossas necessidades bancárias on -line, pode ser muito útil nem mesmo quando viaja, mas também quando usado no dia a dia. Geralmente, os computadores são compartilhados entre faculdades, familiares ou amigos e, portanto, são muito altos de que nossos detalhes pessoais sejam disponibilizados para alguns fraudadores e seus golpes e softwares sofisticados. Além disso, criptografar nossa chave USB não persistente tornará a desktop bancária on-line do USB ao vivo inútil quando cair em mãos inimigas. Portanto, não há mal para armazenar nossas senhas on-line diretamente no próprio USB usando um aplicativo como gorilla-passaWord (Criptografia dupla). Talvez o resultado deste guia não seja tão bom quanto o famoso Ironkey com todas as suas características brilhantes, mas todos nós perderíamos a diversão se não houvesse espaço para melhorá -lo.

Este artigo será composto por quatro seções principais:

• Construa a imagem ao vivo do Debian USB
• Personalize o ambiente de desktop na imagem ao vivo USB
• Reconstrua a imagem ao vivo USB com ambiente personalizado e criptografia
• Transfira a imagem ao vivo USB para o dispositivo de memória USB

Pré -requisitos

Hardware

• Chave USB com tamanho mínimo de 512 MB
• PC com slot USB

Programas

Os pré -requisitos de software são muito simples e diretos. Tudo o que é necessário é um desktop de Debian ou Ubuntu com pacotes de helper e Qemu.

instalação apt-get 

Helper ao vivo cuidará da construção de imagens USB ao vivo e o qemu será usado para uma personalização do desktop bancário online USB. MBR será usado para instalar um registro de inicialização mestre na unidade de memória USB.

Construindo uma imagem ao vivo do USB Linux

A maneira mais simples de construir uma imagem ao vivo do USB Linux Debian é usar o aplicativo Magic Live, que guia um usuário com um processo inteiro usando vários diálogos da GUI. No entanto, usando essa abordagem, perderemos o controle inteiro do que está acontecendo no fundo e a personalização do produto final será muito mais difícil. Em vez disso, seguiremos uma linha de comando e usaremos diretamente o Helper.

Criando arquivos de configuração

Usando listas de pacotes predefinidos

Neste ponto, é importante saber qual ambiente de desktop queremos usar e quais programas / pacotes queremos incluir no USB Live Image. Live-Helper oferece variedade de listas de pacotes que estão disponíveis para nós. Lista completa de listas de pacotes pode ser encontrada em:

ls/usr/share/helper/listas ao vivo 

Exemplo:

• K3b-core

Pacotes adicionais do Repositório Debian

A lista de pacotes que você escolheu anteriormente pode não incluir todos os softwares que você deseja ser instalado em seu stick ao vivo USB e, portanto, a próxima etapa é escolher pacotes adicionais.

Exemplo:

• Senha-gorilla
• ssh
• Yakuake
• KCALC
• KPDF

Outros pacotes

Nem todos os programas que desejamos instalar estão no repositório Debian Standard e, portanto, o Helper Live oferece como opção para incluir esses programas na forma de *.Pacotes de Deb. Como exemplo, podemos querer instalar o Google Chrome ou o Adobe Flash Player. Antes do seu processo, faça o download de todos os pacotes que você precisa em seu diretório inicial.

Exemplo:

• Google-chrome-stable_current_i386.Deb
• Install_Flash_Player_10_Linux.Deb

OBSERVAÇÃO:

Este é apenas um exemplo de como incluir pacotes adicionais. Lembre-se de que incluir pacotes não livres carrega seu próprio risco e, portanto, pode tornar seu ambiente seguro inseguro.

lh_config

OBSERVAÇÃO:

Os usuários do Ubuntu podem não ter comandos LH_* disponíveis. Então, em vez disso, lh_config use "lh config" e assim por diante.

Vamos começar criando um novo diretório chamado Live-debian-USB:

# mkdir vive-debian-usb # cd ao vivo-debian-usb 

Em seguida, vamos montar tudo junto com o comando lh_config:

# LH_CONFIG -P KDE-CORE-Packages "Password-Gorilla SSH Yakuake KCALC KPDF" -B USB-HDD 

Depois de executar este comando, um diretório de configuração será criado em nosso diretório de trabalho atual. Para incluir outros pacotes, precisamos copiá-los para Config/ Chroot_local-Packages/ Directory:

# cp ~/google-chrome-table_current_i386.Deb config/chroot_local-packages/ # cp ~/install_flash_player_10_linux.Deb config/chroot_local-packages/ 

OBSERVAÇÃO:

Se você estiver executando um repositório do Debian Local ou tiver o Apt-Cacher configurado, adicione as seguintes opções ao lh_config para acelerar todo o processo (altere o endereço IP e o número da porta):

Exemplo:

--espelho-binário = URL do repositório local-Mirror-chroot = URL do repositório local 

Agora estamos todos prontos para construir nossa primeira imagem. Isso é feito executando um comando lh_build:

# lh_build 

Isto pode tomar algum tempo. Helper ao vivo primeiro criará e configurará um ambiente de chroot. O ambiente de chroot será usado para construir nossa imagem USB. Após a construção bem -sucedida, você encontrará binário.Arquivo IMG dentro do seu diretório ao vivo deíbia

Personalização de imagem ao vivo USB

Agora que temos nosso arquivo de imagem ao vivo USB pronto, é hora de iniciá -lo e personalizar todas as nossas configurações de ambiente de desktop. Para fazer isso, usamos Qemu:

qemu -Binário.img 

Isso começará nossa nova imagem ao vivo USB. Uma vez lá dentro, configure e personalize sua área de trabalho. Por exemplo, crie marcadores, altere o fundo da área de trabalho e etc. Depois de ficar feliz com sua cópia de configurações, GZIP e SCP todo o diretório doméstico em algum lugar fora da sua imagem ao vivo. Se um endereço IP do nosso sistema operacional host for 10.1.1.2 Então:

# tar cvzf /tmp /usuário.alcatrão.gz /home / # scp /tmp /usuário.alcatrão.GZ Nome de usuá[email protected]: ~//// 

armazenaria o usuário.alcatrão.Arquivo GZ localmente dentro do diretório doméstico do nosso host.

Reconstrua a imagem ao vivo personalizada

Agora, que temos nosso arquivo de personalização salvo localmente, precisamos reconstruir a imagem inteira e incluir nosso diretório personalizado /doméstico /usuário. Primeiro limpe nossa compilação:

# lh_clean 

Agora, atualizamos nossa configuração para instruir o Helper Live a criptografar uma imagem ao vivo USB inteira:

OBSERVAÇÃO:

A criptografia é opcional. Eu só sou útil se o nosso stick USB estiver faltando de alguns motivos imprevistos.

# LH_CONFIG -P KDE -CORE -Packages "Password -Gorilla SSH Yakuake KCALC KPDF" -B USB -HDD -E AES256 

Em seguida, navegue para Config/ Chroot_local-Includes/ e Extract Usuário.alcatrão.GZ:

CD Config/chroot_local-inclui/cp ~/usuário.alcatrão.gz . Usuário Tar XVZF.alcatrão.gz; RM Usuário.alcatrão.gz; cd - 

OBSERVAÇÃO:

Sinta -se à vontade para adicionar mais arquivos personalizados. Por exemplo, se quisermos incluir nossos personalizados/etc/rede/interfaces, precisaríamos criar todos os diretórios dos pais no Config/Chroot_local-Includes/e depois copiar o arquivo de interface dentro. Tudo está definido e pronto para construir nossa versão final USB ao vivo:

# lh_build 

Desta vez, não fuja enquanto você está construindo sua imagem ao vivo, porque você será solicitado a entrar em uma frase de passe com pelo menos 20 caracteres. Então, enquanto o Helper Live está trabalhando, use desta vez para pensar em algo seguro e o que você pode se lembrar. Após a construção bem -sucedida, você terá um binário.Arquivo IMG pronto em seu diretório de trabalho atual.

Transfira a imagem ao vivo USB para USB Stick

Se você chegou até aqui, você deve ter uma versão em execução de você, imagem ao vivo USB em seu diretório de trabalho atual no formulário se binário.arquivo IMG. Para transferir esta imagem para o USB Stick, primeiro precisamos encontrar o nome do nosso arquivo de dispositivo Block USB:

# partido -l 

Pesquise seu arquivo de dispositivo de caracteres USB Stick. Para o restante deste guia, fingiremos que nosso nome de arquivo de dispositivo de bloco USB é /dev /sdx . Transfira a imagem ao vivo com o comando dd:

# dd if = binário.img de =/dev/sdx 

OBSERVAÇÃO:

O comando Linux a seguir removerá todos os dados do seu stick USB ! NOTA: Você precisa substituir o disco inteiro ( /dev /sdx) não apenas a partição única ( /dev /sdx1) se o seu USB Stisk não tiver MBR (Master Boot Record) instalado, faça-o com o comando install-mbr:

# install-mbr /dev /sdx 

OBSERVAÇÃO:

Minha instalação levou em torno de 450 MB, por isso não se esqueça de reivindicar seu espaço de memória USB não utilizado com comando separado.

BOOT USB LIVE

Todos devem estar prontos para inicializar seu desktop bancário online USB ao vivo. Altere suas configurações de inicialização do BIOS para a unidade USB e aproveite.

Conclusão

O Stick Live Bootable USB pode ser muito útil e fácil de usar em qualquer computador com capacidade de inicializar no dispositivo USB. Praticamente não há desvantagens, exceto ao armazenar senhas bancárias on -line dentro da imagem ao vivo USB, pois a imagem precisa ser reconstruída quando as senhas mudarão. Como o USB LIVE está trancado atrás da criptografia com mínimo de 20 caracteres Passe a chance de que alguém tenha acesso às nossas senhas está perto de 0. O modo não persistente garante que seja impossível armazenar qualquer tipo de spyware por um período mais longo do que uma única sessão. No entanto, há muito espaço para melhorar o firewall, o splash de botas e o etc.

Tutoriais do Linux relacionados:

• Uma introdução à automação, ferramentas e técnicas do Linux
• Como instalar o Ubuntu no USB Stick
• Download ao vivo de CD/DVD Linux
• Crie Manjaro Linux inicializável USB
• Como particionar a unidade USB no Linux
• Mint 20: Melhor que o Ubuntu e o Microsoft Windows?
• Coisas para instalar no Ubuntu 20.04
• Como usar o ADB Android Debug Bridge para gerenciar seu Android…
• Mastering Bash Script Loops
• Download do Linux