匿名化技術研究省★カクケー (290)

223 xLost (ｶﾞｲｺｰｸ) 2025/01/19(日) 16:01:50.49 ID:UkkDOq1nH

当職が愛用しているKicksecureについて軽く話します、OS選びの参考に役立てば幸いです。
まずKicksecureには永続モードとライブモードがあってですね。
ライブモードで行った動作、ログ等のデーターは当たり前ですが、シャットダウン時に削除されます ディスク暗号化機能もついているので
例え青服の泥棒にパソコンを盗まれても解析は不可能です。

またそれに加え、少々他のOSと比べ異色で言葉での解説が難しいのですが、簡単に述べさせて頂くと
まず毎度OS起動時に永続モードとライブモードが選べます その際に永続モードを選び なにかソフトやツールをインストールしたとします。
当たり前ですが、当然ノーマルの永続環境なので再起動をしてもデータは保持されます

ですがこのOSの面白いところは
永続環境でなにかソフトやファイルを保存し、再起動時にライブモードで開き直すと
永続環境のデータをライブモードで開くことができるのです（前述の通り、かなり独特なOSなので文章ではピンと来ない方もいると思います
そういった方は実際に使ってみることをおすすめ致します。）
更に噛み砕いて話すと、ライブモードは永続環境で構築したディスクトップ環境をそのまま開く
→だがライブモードでは新規にデータが書き込まれず、新規のデーターを全てメモリー上の一時データとして扱うため新規のデータやログは保存されず、
シャットダウン時にすべて削除されるというわけです。

そのため例えば永続モードでカラッキングに使う、プログラムの実行環境（例 : Python NodeJs等）を導入しておいてライブモードで開き直す
→攻撃時にクラウドからコードを引っ張って来てライブ環境でコードを走らせれば 証拠を残さずえっちなスプリクトを走らせることが可能です
他にもVBoxとWhonixを導入し ライブモードで開き直せばTailsの代わりにもなります。
ディスク全体の暗号化に加えて仮想化もできるのでKicksecure+whonixのほうがセキュリティーは高いと思います。

更に永続時にツールを入れればTailsより柔軟に永続化できるのでこれもおすすめです。
（一応Tailsは設定ファイルを書き換えれば永続化の範囲を調整できるのですが限界があります、
また当職のようにTorではなくMullvadのようなVPN環境をメインに使ってるタイプのユーザーにはTailsは不便です
以前ファイルを強引に書き換えてTorを無効化し変わりにMullvad VPNを使うように使用を書き換えたことがありましたが
とても面倒くさくセキュリティー的にも微妙なのでKicksecureを使ったほうが圧倒的に良いです。）