Meine Bedrohungstoleranz liegt bei etwa 3 von 5 auf der Paranoia-Skala. Was sind die praktischen Risiken bei der Kontoverwaltung bei der Verwendung eines mit Tails OS geladenen Flash-Laufwerks zum Booten eines Linux-PCs, der nur dann offline ist, wenn Tails für die Kontoverwaltung verwendet wird?
Soweit ich weiß, wird die Tails-Betriebssystemumgebung nach dem Herunterfahren des Systems von der zugrunde liegenden Host-Betriebssystemumgebung in einer Sandbox getrennt, wenn ich Tails über ein Flash-Laufwerk starte. Wenn es also eine Softwareprozessisolierung und eine teilweise Netzwerkisolierung gibt, würde es wirklich eine Rolle spielen, wenn das System zeitweise online ist? Gibt es plausible und signifikante Risiken, die gegen diesen Ansatz zu empfehlen sind?
Zum Kontext habe ich dieses GitBook über „Best Practices“ für die Kontoverwaltung von Ethereum gelesen. Leider wird diese spezifische Variante der empfohlenen Wallet-Setups nicht sehr ausführlich behandelt. Hinweis: Ich würde es vorziehen, keine zusätzliche Hardware für diesen speziellen Anwendungsfall kaufen zu müssen.
In einer Umgebung wie dieser besteht im Wesentlichen keine Bedrohung durch das Betriebssystem des Hostcomputers, aber es kann nicht schaden, nicht flüchtigen Speicher einfach vom Computer zu entfernen. Dann sind Ihre Hauptbedrohungen Bedrohungen auf Hardware- oder Firmware-Ebene.
Einige einfache Dinge, die Sie tun können, um dieses Risiko zu mindern:
Das Ziel ist im Wesentlichen, dass Daten, die während Ihrer Offline-Phase produziert werden, niemals auf einen vernetzten Computer übertragen werden sollten. Sie sollten davon ausgehen, dass jedes während der Sitzung angeschlossene Speichermedium eine vollständige Aufzeichnung Ihrer Aktivitäten enthält.