Думаю что нельзя, по любому какой-нибудь уебок найдет дырку о которой ты не знал и не предусмотрел
Да, ограничить доступ в интернет, вырезать порты, а блок убрать в сейф
Нет идеальных систем.
Взламывается абсолютно всё.
Вопрос только в количестве вычислительных мощностей и опыте криптографов. В секретных лабораториях хранятя квантовые чипы. которые всю банковскую систему могут навернуть. А вместе с ней и криптовалюту.
Радикально.
Нет, потому что помимо программных, есть и аппаратные закладки, те нужно и свое железо
>Взламывается абсолютно всё.
>Вопрос только в количестве вычислительных мощностей и опыте криптографов.
Есть коды невзламываемые даже теоретически. Пример.
https://ru.wikipedia.org/wiki/Шифр_Вернама
Так во многих воинских частей где гт обрабатывают
Возможно. Грузиться с образа в ram, в случае попытки проникновения ребут. Но такое только для всяких мелочей, типа роуретов, годится.
>есть и аппаратные закладки
Их находили хоть раз? Слышу только кукареканье.
Профи квант-меха взломают всё.
Даже твою жопу, лол.
Теоретически, можно.
Но работать она должна на абсолютно защищённом железе, как минимум. Т.е. не Интел и не АМД. И даже не ARM, скорее всего.
А какой-нибудь сверхбыстрый микроконтроллер, который уже эмулирует проц.
Да, а от того что слышишь помогает галоперидол
берёшь и всё обмазываешь густым слоем контроля юзера
Meltdown, незадокументированные инструкции Intel.
Да, интеловский чип, конечно же. И AMD PSP.
meltdown это разве закладка? просто баг же
Статью-то прочитай. Эту хуйню не забрутфорсишь; впрочем она слишком неудобная, чтобы её использовать, так что никакая система на одном Вернаме не пишется.
оп-школьник не в курсе про системы реального времени, в которых отсутствуют незадокументировнанные состояния системы
>Одноразовые блокноты
Охуенный план, надежный блять, как швейцарские часы.
>>250148338
> Профи квант-меха
Приходи, как заработает. А до тех пор ты идешь на хуй с вероятностью 0.74
говоря об удобстве - почему бы не скормить какой-нибудь сид csprng, и его выхлоп уже, по вернаму, использовать в качестве одноразового блокнота? хуй угадаешь же
Даже сложно представить, что контора не оставит себе бэкдор на всякий случай, да и наверняка во всех странах есть методичка от спецслужб на такие приколы
пидора ответ
Давай поподробнее
пидора ответ
Нет. Можно заебаться с шифрованием, но вскрытие это тупо решение математической проблемы. Нешифрованные данные можно налету перехватывать. Так или иначе, если кто-то очень сильно захочет вскрыть твой комп, тебе просто вставят паяльник в жопу. Тру перцы делают делюги на любом железе, а при угрозе сгухи тупо уничтожают носитель.
сложно представить, наверняка
раз на раз не приходится, знаешь ли
а так да - закладки есть, и отрицать это глупо
>возможно ли создать абсолютно защищенную ОС
Возможно. Просто прошиваешь в плату и запрещаешь оскорблять славян всё кроме чтения данных.
коммунист кун
Может быть и возможно в теории, но она будет полна ограничений.
Как же хочеццца такую тяночку...
Тип представь ситуацию с анимой супер-пупер меха роботом в которого садят ОЯШа который в шаблоне с нуливой секундой разёбывает в ней, это природный скилл или сюжетный.
Если б тебя посадили в неебаца навороченную меху ты бы до ближайшей канистры бы добежал максимум теряя литьевые заряды.
Иак что решает оператор, а не железо. Стори про ядерную программу ирана тому подтверждение, сетка фулл изолированная, но всё равно протащили вирусню, заразили микроконтроллер сименс который раскрутил центрифугу до неебаца значений и та распидорасила лабораторию.
Реальные хлопцi не хранят весь пароль целиком в одном месте. Есть такая тема что важнее доступность или безопасность.
Зачем создавать, если такая уже есть?
https://www.whonix.org/
Ну и никто не отменял Tails, который работает с флешки и никак не контактирует с основной ОС.
Нет.
/тхреад
Идеальный шифр и совершенно не взламываемая система совсем разные вещи.
Лейнопидор все верно сказал, идеальных систем, особенно современных, не существует, особенно таких сложных как полноценная ОС
мимо заканчивал инфобез
Есть. Называется Qubes OS, только есть одно "но" - оно использует средства виртуализации. Слабое железо не потянет.
https://www.qubes-os.org/
Да, можно.
За 5к рублей создам, можно едой заплатить.
>можно едой заплатить.
Заплачу белком в рассрочку.
>говоря об удобстве - почему бы не скормить какой-нибудь сид csprng, и его выхлоп уже, по вернаму, использовать в качестве одноразового блокнота?
Потоковые шифры вроде так и работают.
Если не болеешь, то согласен
Яб ответил но тебе даже в гугл залезть лень не то что bootable usb записать.
не слушай клоунов
>>250150297
вот это можно да, но чтобы из этого сделать конфетку тебе понадобятся знания и время
тебе нужно по четче формулировать вопрос, какие у тебя задачи, самые вероятные векторы атаки, понимаешь к чему я
потому что если на то пошло то можешь выбирать операционные системы которые ставят на атомные станции, но на них ты хер что запустишь
>>250149985
двачую анончика, сам использую на рабочей станции
на счет железа, лучше будет если железо будет из рекомендованного на сайте, но на не подходящем компе тоже может запустится, если у тебя там не совсем кирпич который виртуализацию не поддерживает
немного будет тяжеловато освоится, но это единственное что можно предложить рядовому пользователю, т.к она не сильно трудна в освоении и защищает сразу много сторон
Самое уязвимое место это человек. Можно сделать идеальный в плане безопасности софт и идеально защищенную инфраструктуру. А потом какая-то тупая пизда увидит что на почту пришло уведомление о том что она выиграла миллион и закачает а потом запустит какое-то говно и все твои усилия пойдут по пизде. Плюс большинство уявимостей это не обновленный вовремя софт, криво написанный код или криво настроенная инфраструктура но все эти причины это долбоебство программистов и сисадминов что тоже человеческий фактор. Можно иметь хорошо защищенное приложение или рабочий комп просто пользуясь опенсорс решениями но если все сделать по уму, вовремя обновлять и проводить инструктажи по безопасности для сотрудников.