Вітаю на форумі!
Підкажіть колегам по фронту, на чому робити бастіон? Зараз зламують і Лінукси теж.
Я на своєму домашньому компʼютері, коли був у відпустці, помітив що на флешці, яку я зробив з допомогою Ventroy, змінився завантажувач та помінялася контрольна сума файлу ISO із Федорою. Після того, я записав на флешку ще понад десяток ISO-ок — ніяких проблем не було, тобто це не проблема з флешкою (флешка якісна, не ноунейм).
Я у якості бастіона вирішив використати Хромобук з апаратним захистом біосу від запису. Тобто я відкрутив гвинт, записав кастомний біос, закрутив гвинт назад. Поставив туди Alma Linux. Диск зашифрований. Планую ще включити SecureBoot, але у дистрибутивах ядро залочене коли завантажене при увімкненому SecureBoot, навіть якщо ключі свої, тобто eBPF, наприклад, не працює. Компілювати своє ядро кожного разу — замахує. Сидіти на старому ядрі — теж погано. Без SecureBoot, процес завантаження залишається вразливим, тобто це не бастіон.
Може щось підкажете?
