TENS - 美國國防部開發的高度安全的live Linux發行版

摘要： TENS代表可信終端節點安全性。 TENS是一種不可安裝的可啟動Linux發行版，可在啟動到作業系統之前，在幾乎任何基於Intel的計算機上建立來自可信媒體的安全終端節點。 沒有安裝硬碟驅動器，也沒有提供安裝程式。 它是臨時的，易於使用，它將不受信任的系統變成可信賴的網路客戶端。 在您感到...

TENS代表可信終端節點安全性。 TENS是一種不可安裝的可啟動Linux發行版，可在啟動到作業系統之前，在幾乎任何基於Intel的計算機上建立來自可信媒體的安全終端節點。 沒有安裝硬碟驅動器，也沒有提供安裝程式。 它是臨時的，易於使用，它將不受信任的系統變成可信賴的網路客戶端。

在您感到興奮之前，TENS並不是管理員用來加強網路的安全測試發行版。TENS是一個live desktop Linux發行版，它為使用者提供了一種標準桌面所不具備的安全級別。這意味著，在網路安全存在問題的地方，或者在需要提交敏感資料、而且不相信標準桌面作業系統的情況下，使用它非常有用。換句話說，當您需要使用網路傳輸敏感資料時，TENS Linux很容易成為使用者的首選。

TENS由空軍研究實驗室（AFRL）資訊理事會開發，於2001年開始作為反篡改軟體保護計劃(其旗艦產品是輕量級便攜安全和加密嚮導)。

TENS有三種不同的版本。 每個版本都是為美國國防部開發（並由其使用），但開發人員確實提供了公共版本。 這三個版本是：

• TENS-Public 是一種安全，通用的解決方案，用於使用基於Web的應用程式並訪問啟用CAC和PIV的網頁。此版本的TENS包括標準版和豪華版。 TENS-Public Deluxe包括開源的LibreOffice軟體套件。標準版和豪華版均可在 ofollow,noindex">TENS下載頁面 免費下載。此版本的TENS並非旨在成為混淆工具，而是成為基於Web的活動的安全操作環境。加密嚮導公共版包含在TENS-Public中。
• TENS-Professional 類似於TENS-Public，但僅向非國防部聯邦組織提供。它由TENS工程師定製，包括特定應用程式，VPN和/或VDI的預配置設定，防火牆配置，Web代理，時區，桌面背景，瀏覽器書籤等。此構建中包含加密嚮導政府版。
• Bootable Media 是TENS的安全DoD版本。可啟動媒體具有為國防部民用，軍用和承包商人員提供安全遠端訪問。

我將演示的TENS版本是TENS Public Deluxe版本。 由於沒有可用的安裝，讓我們跳過這個live平臺包含的內容。

你需要什麼

TENS的硬體要求非常小。 你需要一臺機器：

• 支援實體地址擴充套件（PAE）的x86處理器。 注意：下一版TENS僅支援64位硬體。
• 1 GB RAM（豪華版1.5 GB）。
• 有線，無線或蜂窩寬頻。
• 能夠從USB或CD/DVD啟動。
• 要訪問啟用CAC/PIV的網站，您需要一個CAC/PIV（TENS辦公室不提供這些）和一個符合USB CCID標準的智慧卡讀卡器以及更新的韌體。
• 用於列印，聯網或本地USB連線的印表機。

你能期待什麼

當您啟動live版本（您需要將影象刻錄到可啟動的USB驅動器或建立虛擬機器以使用ISO映像）時，將要求您接受EULA（圖1）。

圖1.

強烈建議您不要在虛擬機器上使用TENS，因為它無法繞過主機上的漏洞。因此，如果您想充分利用TENS安全性，請將ISO刻錄到USB快閃記憶體驅動器上，然後直接啟動它。

選擇同意並繼續，然後單擊確定。

不久之後，您將被轉入TENS桌面（圖2）。

圖2.

這裡有點神祕。雙擊Firefox或LibreOffice啟動器並開始工作。

加密嚮導

TENS包含一個加密嚮導，允許您使用使用者友好的拖放介面加密和解密檔案。要使用此工具加密檔案，請按照下列步驟操作：

1.建立要加密的檔案。

2.開啟加密嚮導（Encryption Wizard）。

3.從“開始”（start）|“開啟Encryption Wizard”。

4.在檔案管理器中找到要加密的檔案。

5.將檔案拖放到加密嚮導中。

6.單擊加密。

7.完成嚮導（為加密檔案提供密碼並填寫檔案的元資料）。

8.完成後，單擊“確定”。

圖3

圖4

加密嚮導正在執行中。

圖5

圖6

圖7

圖8

在嚮導結束時，您可以決定是否保留原始檔案。最終加密檔案將以.wzd副檔名結尾，並且可以傳送給有權訪問TENS桌面的任何人。收件人所要做的就是儲存檔案，將其拖放到加密嚮導中，並提供必要的加密密碼（您在加密期間建立的密碼）。該檔案將未加密並準備好檢視。

DNS的安全性

讓我們面對現實，DNS可能是不安全的。 幸運的是，TENS開發人員已經涵蓋了這一點。 如果單擊“開始”| 安全性，你會發現兩個條目：

• 檢查OpenDNS
• 啟用DNSCrypt

如果要為TENS例項使用DNS加密和OpenDNS，則必須先單擊“啟用DNSCrypt”。 通過這樣做，您的DNS流量將被加密。 您將看不到DNSCrypt已啟用的跡象（在啟用DNSCrypt條目之外更改為禁用DNSCrypt）。

圖9

啟用DNSCrypt後，單擊“開始”| 安全| 檢查OpenDNS。 檢查應該是正面的，表明您現在使用加密的DNS而不是OpenDNS。 每次使用TENS時都應該考慮這個選項。

安全變得簡單

這就是使用TENS的全部內容。 是的，在這個具有安全意識的Linux發行版的引擎蓋下發生了很多事情，但終端使用者只需要擔心最重要的事情。 TENS使桌面安全性非常簡單。 試試這個live Linux發行版，看看它是不是你不想擔心不安全的桌面傳送敏感資訊的時候。

Linux公社的RSS地址 ： https://www.linuxidc.com/rssFeed.aspx

本文永久更新連結地址： https://www.linuxidc.com/Linux/2018-10/154592.htm