Mi tolerancia a las amenazas es de alrededor de 3 de 5 en la escala de paranoia. ¿Cuáles son los riesgos prácticos de administración de cuentas de usar una unidad flash cargada con Tails OS para arrancar en una PC con Linux, que solo estará fuera de línea cuando use Tails para la administración de cuentas?
Tengo entendido que si inicio Tails a través de una unidad flash, después de apagar el sistema, el entorno del sistema operativo Tails se aislará del entorno del sistema operativo host subyacente. Entonces, si hay un aislamiento del proceso de software y un aislamiento parcial de la red, ¿realmente importaría si el sistema está en línea de manera intermitente? ¿Existen riesgos plausibles y significativos para recomendar en contra de este enfoque?
Como contexto, he estado leyendo este GitBook sobre las "mejores prácticas" de administración de cuentas de Ethereum. Desafortunadamente, no profundiza mucho en esta variación específica en las configuraciones de billetera recomendadas. Nota: Preferiría no tener que comprar ningún hardware adicional para este caso de uso en particular.
En un entorno como este, esencialmente no hay amenaza del sistema operativo en la computadora host, pero no está de más simplemente eliminar cualquier almacenamiento no volátil de la computadora. Entonces, sus principales amenazas son amenazas a nivel de hardware o firmware.
Algunas cosas simples que podría hacer para mitigar este riesgo:
Esencialmente, el objetivo es que los datos producidos durante su fase fuera de línea nunca se transfieran a una computadora en red. Debe asumir que cualquier medio de almacenamiento conectado durante la sesión contiene un registro completo de todo lo que hizo.