установка linux kodachi на компьютер

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Kodachi (ОС для анонимности, безопасности и антикриминалистики) — НЕ понравилась!

Первое знакомство с Kodachi

Итак… на этом месте должна была быть инструкция по ОС Kodachi, аналогичная инструкциям по Tails, Whonix, BackBox, Kali Linux.

Но по мере знакомства, я понял, что Kodachi мне не нравится и вызывает вопросы доверия к этой ОС. Дело не во вкусовщине — оформление или наляпанные виджиты — о вкусах не спорят. Дело в практичности.

1. Открытые порты на Kodachi

Открытые порты на Linux можно посмотреть командой:

Вот так выглядит вывод этой команды на моём домашнем-рабочем компьютере, где дистрибутив установлен 2 года назад (Arch Linux + репозитории BlackArch):

То есть открытых портов нет.

Вот так выглядят открытые порты на Kali Linux, которую я использую для написания инструкций:

Там тоже нет открытых портов. И это логично — любой порт должен открываться только если он действительно нужен пользователю, который использует компьютер. Операционная система (любая) по умолчанию не должна иметь ни одного открытого порта, поскольку:

1) риск эксплуатации/брут-форса службы на этом порту и компрометации компьютера

2) риск что это запущенный бэкдор (троян), который ожидает подключения.

По этой причине в Kali Linux даже особая политика — все сетевые службы по умолчанию не имеют автозапуска. В Arch Linux и производных аналогично — практически все службы, даже менеджер дисплея, требуют явного указания для автозапуска.

А вот как выглядят проверка открытых портов в Kodachi:

Можно не обращать внимание на открытые порты, которые прослушиваются на локальных адресах. Да и то… поскольку по умолчанию Kodachi подключён по VPN, то подключения к порту могут прийти и из локальной сети.

Но особого беспокойства заслуживают открытые порты на 0.0.0.0 (открытые для всех в IP сетях) и [::] (открытые для всех в IPv6 сетях).

Отрытых на весь мир портов не должно быть и в обычных дистрибутивах (по умолчанию), а уж в дистрибутиве ориентированном на безопасность, это вообще недопустимо.

Порты нормально сканируются с внешнего компьютера — некоторые помечены как open|filtered, а один просто открыт:

Даже если это не бэкдоры, то это не нормально уже хотя бы потому, что такой набор портов является отпечатком, по которому можно определить, что удалённый пользователь работает на Kodachi. Набор портов при каждом запуске одинаковый, меняется только самый последний. Я понимаю, что VPN соединение открывает порт (скорее всего последний рандомный порт используется для VPN). Но для чего остальные?

2. Совсем неПросто

Уже много аналогичных дистрибутивов, поэтому Kodachi характеризуется автором как «простой, не требующих знаний Linux».

У меня есть знания Linux, я прочитал всю документацию по Kodachi — я НЕ ПОНИМАЮ, как им пользоваться…

Вот вам обзор ярлыков на главном экране:

Я не знаю, всё ли вам там понятно — я пока не разобрался.

3. Неудачная модель анонимности

В статье «Типичные ошибки, приводящие к деанонимизации» я говорил, что VPN — это замечательная сама по себе технология при правильном её использовании (создании виртуальных приватных сетей, шифровании трафика), но она плохо подходит для анонимности. Kodachi интенсивно использует именно VPN.

Причём у каждого пользователя Kodachi есть свой идентификатор — это написано в документации. Идентификатор нужен не для слежения за пользователями, а для бана тех, кто злоупотребляет и перегоняет слишком большие объёмы трафика. Дело в том, что используются VPN на серверах, за которые платит автор Kodachi. Его можно понять, без этой меры все VPN стали бы быстро непригодны для использования из-за того, что несколько пользователей качали бы через них торренты или фильмы. Как говорит сам автор, эта ОС для анонимности, а не для скачивания файлов.

Но анонимность, которая начинается с идентификатора… это как анонимность в Телеграмме, который начинается с регистрации по номеру телефона и поиску по адресной книги… ХЗ почему многим это норм, но мне такая анонимность не нужна!

4. Неудачная основа дистрибутива

В качестве основы взята Xubuntu, то есть по сути Ubuntu. Если вы устанавливали последние версии Ubuntu, вы могли обратить внимание, сколько там ярлыков на разные облачные сервисы, которые большинству не нужны. Такое ощущение, что это Windows, на котором запущен вирус, установивший пару десятков ярлыков.

Дошло до того, что Linux Mint (основанная на Ubuntu) БЛОКИРУЕТ установку Snap (разработчик Canonical Ltd.), которая ведёт себя как настоящий троян — скрыто устанавливается, скрыто перезаписывает часть пакетов и скрыто подключается к удалённым серверам. Об этом говорилось в прошлом году (https://blog.linuxmint.com/?p=3766) и ещё раз повторили в этом (https://blog.linuxmint.com/?p=3906).

Моё личное использование Ubuntu вызывало только негативные эмоции. Постоянно возникающие ошибки и предложение отправить отчёт — у меня уже была похожая ОС, она называлась Windows ’98.

5. Неудачный тюнинг окружения рабочего стола

В дистрибутиве используется XFCE, но он сделан быть похожим на GNOME 3. Результат: найти и открыть свёрнутое приложение практически невозможно. В целом ощущение от рабочего стола: «понты дороже юзабилити».

Заключение

Я не делаю какие-то далеко идущие выводы из-за наличия открытых портов — возможно, часть из-за неудачной настройки, а часть по наследству от Ubuntu. Хотя ситуация нуждается в дальнейшем изучении.

Более того, по Kodachi будет инструкция! С разбором возможностей и плюсов данного дистрибутива. Нужно понимать плюсы, минусы и риски различных инструментов и применять их тогда, когда это наиболее целесообразно.

Источник

Установка Kodachi Linux

Kodachi — это дистрибутив с поддержкой Live-загрузки, основанный на Ubuntu и созданный для сохранения анонимности пользователя и противодействия форензике (компьютерной криминалистике). Эта система защитит вашу приватность в сети, даже если вы не очень хорошо разбираетесь в Linux. Разработчик — компания Eagle Eye Digital Solutions, специализирующаяся на компьютерной безопасности и цифровой форензике. Она была основана в 2008 году в Омане Варитом аль Маавали (Warith Al Maawali), известным экспертом по компьютерной безопасности.

Kodachi поддерживает одновременную работу через VPN и сеть Tor, а также шифрование DNS — DNScrypt. Разработчик рекомендует запускать операционную систему в одном из доступных Live-режимов, но сегодня будет рассмотрена её установка на жёсткий диск компьютера на примере версии Kodachi 7.6. В этой статье будет рассмотрена установка Kodachi Linux на компьютер или ноутбук.

Системные требования

Системные требования у Kodachi следующие:

Как установить Kodachi Linux

Шаг 1. Образ системы

Первым делом загрузите образ системы с сайта разработчиков. Далее запишите его на USB-флешку, выполнив в терминале команду:

dd if=kodachi-7.6-64.iso of=/dev/sdc bs=4M

Здесь kodachi-7.6-64.iso — файл с образом системы, а /sdc — обозначение переносного накопителя в каталоге устройств /dev. Оба параметра будут зависеть от вашей системы, поэтому при наборе команды введите название того файла, который будете записывать на флешку, и укажите актуальный адрес своей флешки в системе. Чтобы узнать этот адрес выполните в терминале следующую команду:

После чего отыщите флешку в списке устройств, ориентируясь по её размеру и названию. Впрочем, есть и более простые способы записи образа. Если вам неудобно работать в терминале, используйте графическую утилиту, например, Rufus или WinSetupFromUSB для Windows, Unetbootin и Etcher для Linux.

Шаг 2. Настройка BIOS

Следующий шаг — изменение параметров включения компьютера. Как правило, ПК или ноутбук начинает загрузку операционной системы с жёсткого диска. Вам же нужно установить приоритет для загрузки с флеш-накопителя, на котором записан образ системы.

Для того чтобы сделать это, войдите в меню настройки BIOS, нажав одну из функциональных клавиш (какую именно — зависит от модели материнской платы). Чаще всего информация об этой клавише появляется на экране в первые секунды после включения; если же вам не удалось её обнаружить, воспользуйтесь смотрите статью как войти в BIOS на компьютере.

В интерфейсе BIOS найдите вкладку или раздел Boot. Там вы найдете список всех доступных накопителей. Используя клавиши стрелка вверх и вниз на клавиатуре, переместите название флешки с образом системы в самый верх списка. Сохраните изменения настроек, следуя подсказкам на экране.

Шаг 3. Первый запуск Live-образа

После записи образа и загрузки с флешки перед вами появится загрузочное меню:

Установка возможна в одном из следующих режимов:

Если вы хотите установить Kodachi на диск, выбирайте любой режим загрузки кроме Terminal text mode и Forensics mode.

Шаг 4. Начало установки системы

После загрузки в Live-режиме можно запустить установку, воспользовавшись ярлыком Install_Kodachi_offline.desktop на рабочем столе. Также в Advanced failsafe mode есть подпункт Direct install kodachi — если выбрать его, сразу запустится графический установщик ОС.

Шаг 5. Язык системы и раскладка клавиатуры

Язык системы нужно выбрать на начальном этапе установки:

Также в установщике есть опция выбора раскладки клавиатуры. В процессе установки системы раскладки можно менять с помощью комбинаций Alt+Shift или Win+Пробел.

Шаг 6. Установка дополнительных драйверов

Для автоматической установки драйверов, без которых невозможна правильная работа многих современных видеокарт, WiFi-адаптеров и другого оборудования, отметьте галочкой пункт Install third-party software.

Шаг 7. Разметка и шифрование диска

В разделе Тип установки выберите способ разметки диска. Отметьте первый вариант — Стереть диск и установить Linux, если Kodachi будет единственной операционной системой на вашем компьютере. Для безопасности рекомендуется зашифровать диск — поставьте галочку рядом с пунктом Зашифровать новую установку Linux в целях безопасности.

В случае, если у вас уже установлена Windows или иная ОС, которую вы хотите сохранить, выбирайте пункт Другой вариант. Он предусматривает разметку диска вручную. Создавая новые разделы, будьте внимательны, иначе рискуете удалить уже существующие.

Если вы решили зашифровать разделы, придумайте и введите в соответствующие поля ключ шифрования.

При переходе к следующему этапу установки система предложит записать изменения на диск — ответьте на этот запрос утвердительно, иначе разделы не будут созданы.

Шаг 8. Часовой пояс

Интерфейс выбора часового пояса выглядит так:

Найдите на карте свой часовой пояс либо выберите город из списка.

Шаг 9. Завершение установки

На этом первичная настройка системы закончена. Для работы в новой ОС следует дождаться завершения установки. В системе автоматически будет создан пользователь с именем kodachi. Также автоматически установится загрузчик GRUB2.

Пока происходит установка, можно скоротать время с пользой, просматривая основную информацию о системе в карусели загрузчика.

После завершения установки система предложит перезагрузить компьютер. Этого можно и не делать, но в таком случае все созданные файлы и изменения, внесённые в настройки, сохранятся только до следующей перезагрузки или выключения машины.

Шаг 10. Первая загрузка

Так выглядит меню загрузчика системы после запуска. Для загрузки рабочей среды выберите первый пункт — Ubuntu.

После загрузки ядра система попросит ввести ключ шифрования. Если вы забыли комбинацию символов, заданную в качестве ключа еще на этапе установки, расшифровать содержимое разделов Kodachi на диске не получится, соответственно, вход в операционную систему не будет выполнен.

После ввода правильного ключа на экране появится окно, где нужно указать логин и пароль для входа в систему. По умолчанию используются такие данные: пользователь — kodachi, пароль — r@@t00.

В целях безопасности обязательно смените пароль пользователя, выполнив в терминале команду:

sudo passwd kodachi

Систему можно обновлять, как обычный дистрибутив Ubuntu, а для установки дополнительного ПО использовать приложение Synaptic. Также есть возможность работать с консольным менеджером пакетов apt.

Обзор возможностей системы

Рабочий стол XFCE здесь не совсем стандартный — панель cairo-dock, расположенная снизу, напоминает о macOS. Обои и стиль системы выглядят по-хакерски, их дополняет апплет Conky, который выводит информацию о загрузке системы, о состоянии VPN, Tor и о многих других параметрах.

После установки система мало чем отличается от Live CD и не требует дополнительной настройки. В комплекте поставляется огромное количество скриптов и ПО для анонимного веб-сёрфинга, поддержки Tor, VPN, i2p и даже GNUnet.

Основные инструменты для анонимности

Сразу после запуска система устанавливает VPN-соединение с серверами Kodachi, затем через него соединяется с сетью Tor, а DNS-запросы шифрует с помощью DNScrypt. Для сети Tor вы сами можете выбирать страну выходной ноды (этой стране будет принадлежать ваш внешний IP-адрес), а вместо DNS-cервера вашего провайдера можете установить другой, используя скрипты Yandex DNS, level 3, Google и подобные. Возможны также альтернативные варианты анонимизации трафика.

Kodachi VPN не столь быстрый, как хотелось бы, но система из коробки поддерживает несколько платных сервисов: Nord VPN, Mullvad, Hideme, Proton VPN. Собственные VPN-серверы разработчика расположены в Нидерландах, Франции и Германии. Поскольку этот VPN бесплатный, количество трафика ограничено — используя файлообменные сети и другие «прожорливые» сервисы, вы рискуете быть заблокированными.

В Kodachi Linux предустановлены следующие веб-браузеры: Firefox, Sphere, Tor Browser и собственный Kodachi. Такой выбор не случайный — именно они лучше всего защищают пользователей от фингерпринтинга (составления цифрового отпечатка) и отслеживания. Кроме того, для браузеров можно использовать proxychains — цепочку прокси-серверов для сокрытия своих следов.

Для шифрования файлов вы можете использовать Veracrypt, для хранения паролей — KeePassXC. Для общения есть множество мессенджеров — модифицированных версий популярных программ и других, ориентированных на сохранение вашей анонимности: Bettergram, Demonsaw, Signal, Wire. Помимо сети Tor здесь доступно соединение с i2p в один клик.

Стоит упомянуть и весьма необычный скрипт — Nuke. Он работает при условии, что диск был зашифрован на этапе установки. При запуске скрипта потребуется задать специальный пароль, который можно использовать вместо пароля пользователя. Если ввести его во время входа в ОС, вся система и данные в ней будут уничтожены без возможности расшифровки. Такая опция предусмотрена на случай экстренных ситуаций. Также есть простой скрипт Destroy system, уничтожающий файловую систему без возможности восстановления.

Заключение

Теперь вы знаете как установить Kodachi Linux. Разработчик Kodachi Linux не рекомендует устанавливать систему на жёсткий диск или использовать Persistence-режим. Запускайте её исключительно в режимах Full Ram или Forensics, иначе рискуете оставить какие-либо данные на постоянных носителях и тем самым навредить себе. Это утверждение справедливо, если вам действительно есть что скрывать.

Если сравнивать этот дистрибутив с Kali Linux, то здесь почти нет инструментов для пентестинга (взлома и проникновения в системы). Kodachi создан не для хакинга, а для сохранения вашей приватности, работы с социальными сетями и фейковыми аккаунтами в них. Его можно использовать для секретных дел, а можно установить как обычную ОС на домашнем компьютере.

Источник

NO-JUS

Linux Kodachi. Обзор системы и основных утилит

Linux Kodachi. Обзор системы и основных утилит

Сообщение Pulse » 14 июл 2020, 14:23

Привет, друг.
Сегодня мы с тобой посмотрим ещё одни дистрибутив Linux, который может пригодится тебе на твоем пути анонимуса, а если путь анонимуса тебя не сильно интересует, то я предложу тебе альтернативный и не совсем очевидный вариант использования, но такой с которым этот дистрибутив справляется на отлично.

Итак, сегодня мы смотрим Linux Kodachi. Это такой дистрибутив основанный на Xubuntu и, как заявляют разработчики, он предоставляет нам безопасную, защищенную от криминалистики и анонимную операционную систему. И я склонен этому верить, потому что всяких анонимных моментов туда напихали действительно от души. А ещё он прикольно оформлен.

Итак Kodachi. И тут вполне логичным прозвучит вопрос: «А на фига он нужен?». Ведь есть и так куча специализированных дистрибутивов. В вопросах, например, пентеста он заведомо проигрывает Kali или тому же Parrot Security, хотя бы по набору предустановленных утилит. В вопросах анонимности и безопасности, ну да, неплохо, но тот же Whonix или Qubes выглядят не хуже, а потому здесь вопрос вкуса и личных предпочтений, хотя справедливости ради отмечу, что Kodachi имеет довольно много предустановленных ништяков, которые выгодно выделяют его, если лень заморачиваться с настройками после установки. Но тут, опять же, дело вкуса, кому-то лень заморачиваться, а кому-то наоборот по приколу допилить всё самому и быть уверенным что все будет работать так как хочется пользователю. Но кому этот дистрибутив подходит решим когда полностью его посмотрим, а потому обо всем по порядку.

То, что касается внешнего вида, тоже вкусовщина, кто-то любит красивую обертку, кому-то подавай минимализм. Но лично я большой любитель красивых оберток, а потому пройти мимо этого дистрибутива никак не мог, потому что с внешним видом тут всё путем. А учитывая все ништяки доступные из коробки, я для себя выбрал идеальный вариант его использования, а именно я его использую для социальных сетей, т.е. Kadachi я запускаю на виртуальной машине и захожу там в мои фейковые страницы в социальных сетях, левые аккаунты месенджеров и так далее. Это очень удобно когда занимаешься каким-то поиском или ещё чем-то и нужно открывать по несколько аккаунтов разных социальных сетей и периодически менять схему анонимности, что бы открытые аккаунты не были связаны между собой. Вообщем, как вывод, знать о такой системе как Kodachi определенно стоит, а вот как и зачем её использовать, это уже дело вкуса и ситуации. А потому сегодня мы посмотрим на неё, и на то что она может нам предложить.

На момент написания этой статьи актуальная версия Kodachi это 7.1, а потому именно её будем смотреть, разработчики рекомендуют использовать систему на VMware, мы прислушаемся к их мнению, хотя и на VirtualBox у меня все работает прекрасно.

Скачать образ можно на официальном сайте https://www.digi77.com/linux-kodachi/.

Установка самой системы максимально простая, записываем образ на флешку, запускаем в live-режиме и жмем «Установить Kodachi». Еще можно установить на флешку и использовать на чужих компьютерах, если есть такая необходимость, при чем Kodachi умеет чистить оперативную память при выключении, типо как делает Tails. Кстати при использовании на виртуальной машине, разработчики рекомендуют включать VPN на хостовой машине, что совсем не лишено смысла.

Сразу после загрузки нас встречает рабочий стол, довольно необычно и оригинально оформленный, с системным монитором Conky, который показывает какие средства анонимности задействованы и результат их работы, ну и показывает данные о системе, сетевую активность и задействованные ресурсы. Все это очень удобно и совсем не лишнее, но если вдруг захочется что-то подредактировать под себя, то конфиг Conky лежит в папке /etc/conky/.

В самом низу мы видим панель быстрого доступа к основным утилитам, слева снизу кнопки запуска терминала, причем помимо стандартного, уже предустановлены Tilix и Terminator, которые в числе прочего, например дают возможность делить окно терминала на несколько частей, что порой очень удобно. Там же отдельно вынесены кнопки доступа к браузерам, файловой системе и установленным приложениям. В правом нижнем углу находятся показатели использования системных ресурсов и кнопки переключения между рабочими экранами.

Как и в любом другом дистрибутиве, сразу после установки нужно начать с обновления:

Не стоит, также забывать про изменение стандартного пароля, это такое же базовое действие как и обновление.

Теперь глянем какие утилиты разработчики нам установили из коробки.

Ну, а на этой радостной ноте будем заканчивать наше знакомство с Kodachi.

Источник

Защищенная операционная система Linux Kodachi

Что такое Linux Kodachi?

Свойства Linux Kodachi

Как правильно пользоваться Linux Kodachi?

2. Возьмите обычную USB-флэшку емкостью не менее 8Гб и, вставив ее в USB-порт при включенной Kodachi, кликните на ярлык рабочего стола Kodachi «Установка ОС Kodachi». В опциях места установки выбираете USB-накопитель (sdb) и даете команду на установку ОС на USB. По прошествии минут 15 ОС на флэшке будет готова. Ее можно запускать на любом компьютере, с любой ОС и даже вообще без ОС.

3. Для запуска ОС с флэшки Вам нужно будет нажать F12 сразу после запуска, чтобы вызвать меню загрузки и выбрать там USB, а на более старых ПК вам нужно будет поменять ваши настройки BIOS, чтобы позволить системе запускаться с USB.

Linux Kodachi включает скрипт установки, который помогает поставить дистрибутив на жесткий диск, как любой обычный ди­стрибутив Linux. Однако этот установщик весьма рудиментарен и использует GParted для нарезки диска. Вы также не можете из­менить имя пользователя по умолчанию, иначе многие индивидуальные скрипты по­сле установки работать не будут.

ОС загружает сильно измененный рабочий стол Xfce, который ото­бражает полезную информацию о системе прямо на рабочем столе, в том чис­ле состояние и IP­адрес VPN, MAC­адрес, IP­адрес Tor, потребление CPU, дан­ные памяти и трафика. Как только Kodachi установит соединение с Интернетом, вы сможете запустить Kodachi VPN, который также установит автоматическое соединение с Tor.

Linux Kodachi предусматривает па­кет инструментов защиты конфиденци­альности, и помимо Tor и VPN, там есть DNSCrypt, VeraCrypt, Peer Guardian, инст­рументы для очистки ОЗУ, Enigmail, Pidgin OTR и много чего еще.

Подсказки

Для входа в качестве обычного пользователя:

Для входа в качестве супер-пользователя:

Если вам нужно использовать команду sudo или su как root, пароль останется таким же: r@@t00

Чтобы изменить пароль для пользователя Linux Kodachi и root в случае, если вы хотите заблокировать ПК, используя ваш собственный пароль, используйте команду passwd в терминале:

Чтобы запустить windows-исполняемые файлы exe вам нужно будет установить wine, для этого используйте следующую команду:

Если вы собираетесь передать изображение на внешний экран, убедитесь, что вы запускаете Kodachi, когда VGA или HDMI кабель приоритетно подключен к процессу. В случае, если у вас все еще возникают сложности, используете следующую команду:

Для блокировки компьютера нажмите CTRL ALT L или введите для прозрачного блокировщика после нажатия ALT F2:

Linux Kodachi идет со множеством уже установленными приложениями и инструментами, которых вполне достаточно для полноценной защищенной работы в Интернет, так что она является ОС «под ключ». Вы можете менять страну выхода в Tor одним щелчком также как и перезагружать ваш DNS сервер одним простым нажатием мышки. Вам также не придется волноваться о ваших беспроводных драйверах или драйверах отображения, разработчик включил все часто используемые драйвера и проверил их в своей крипто-лаборатории. По своим тактико-техническим данным ОС Kodachi превосходит АНБ-шную ОС Tails на порядок.

Где использовать Kodachi?

Kodachi сильно сбалансированная система, это мощный инструмент для постройки системы анонимности и безопасности во всех пониманиях. Эту ОС лучше всего использовать в связке с зашифрованными носителями на которых будет храниться информация с высшим приоритетом конфиденциальности. Именно Kodachi является лучшей системой на данный момент, она позволяет решать любые задачи.

Как таковых минусов, в системе нет, но они могут проявиться в случае узконаправленных задач, но это причастно любой системе.

Руководство по установке Linux Kodachi на HDD

Авторский обзор ОС Kodachi

Русские субтитры

Некоторые особенности ОС Kodachi

В качестве среды рабочего стола для Kodachi была выбрана Xfce, а общий интерфейс операционной системы стилизован под macOS. Это легкая, то есть быстрая на отклик графическая среда. На рабочем столе организован информационный дисплей, показывающий все важные текущие параметры системы и сетевых соединений. Статус подключения к Tor и VPN, а также большинство текущих параметров загрузки системы выводятся в режиме реального времени и отображаются прямо на рабочем столе.

Графический интерфейс Kodachi

Среди ключевых особенностей Kodachi — принудительное туннелирование трафика через Tor и VPN, причем бесплатный VPN уже настроен. Плюс в Kodachi интегрирована поддержка DNScrypt — это протокол и одноименная утилита, шифрующая запросы к серверам OpenDNS методами эллиптической криптографии. Она устраняет целый ряд типичных проблем, вроде DNS leak и оставления следов работы в сети на серверах провайдера.

Другое отличие Kodachi — интегрированный Multi Tor для быстрой смены выходных узлов с выбором определенной страны и PeerGuardian для сокрытия своего IP-адреса в Р2Р-сетях (а также блокировки сетевых узлов из длинного черного списка).

Помимо PeerGuardian, в качестве брандмауэра используется Uncomplicated Firewall (uwf) с графической оболочкой guwf.

Приложения в Kodachi легко изолировать при помощи встроенной песочницы Firejail. Особенно рекомендуется делать это для браузера, почты и мессенджера.

Операционная система богата предустановленными средствами криптографии (TrueCrypt, VeraCrypt, KeePass, GnuPG, Enigmail, Seahorse, GNU Privacy Guard Assistant) и заметания следов (BleachBit, Nepomuk Cleaner, Nautilus-wipe).

В Kodachi реализована защита от атаки методом холодной перезагрузки. Во время cold boot attack можно частично восстановить данные, недавно (секунды назад) хранившиеся в оперативной памяти. Чтобы этого избежать, Kodachi затирает оперативную память случайными данными при выключении компьютера.

Инструменты быстрого реагирования собраны в разделе Panic room. В нем есть программы затирания данных на диске и в оперативной памяти, перезапуска сетевых подключений, блокировки экрана (xtrlock) и даже команда полного уничтожения операционной системы.

Kodachi работает с USB-Flash как типичный Live-дистрибутив (чтобы не оставлять следов на локальном компьютере), но при желании вы можете запустить ее в виртуалке (если доверяете основной ОС). В любом случае по умолчанию вы логинитись как пользователь с именем kodachi и паролем r@@t00. Чтобы использовать sudo, введите username root и такой же пароль r@@t00. Эти пароли, естественно, надо сразу изменить на свои, иначе root-доступ будет иметь любой, кто знает, что у вас ОС Kodachi.

Замечания по ОС Kodachi

К сожалению, в ОС установлена система слежения за пользователем Zeitgeist, завязанная на Nautilus и Cairo-dock, также установленные в системе и составляющие ее интерфейсную часть. При удалении Zeitgeist интерфейс рушится.

Источник