Trusted End Node Security (TENS™)技术由美国空军研究实验室(AFRL)信息局开发和管理。该计划始于2001年的“防篡改软件保护计划”,其旗舰产品是“Lightweight Portable Security和加密向导(Encryption Wizard)”。

Trusted End Node Security是基于 Linux 的自启动运行光盘,其目标是让用户能在计算机上工作而不会有向恶意软件、键盘记录程序及其他因特网时代的恶疾泄露信息凭证及私人数据的风险。

TENS并不是管理员用来加强网络的安全测试发行版。TENS是一个live desktop Linux发行版,它为用户提供了一种标准桌面所不具备的安全级别。这意味着,在网络安全存在问题的地方,或者在需要提交敏感数据、而且不相信标准桌面操作系统的情况下,使用它非常有用。换句话说,当您需要使用网络传输敏感数据时,TENS Linux很容易成为用户的首选。

TENS有三种不同的版本。 每个版本都是为美国国防部开发(并由其使用),但开发人员提供了公共版本。 这三个版本是:

  • TENS-Public是一种安全,通用的解决方案,用于使用基于Web的应用程序并访问启用CAC和PIV的网页。此版本的TENS包括标准版和豪华版。 TENS-Public Deluxe包括开源的LibreOffice软件套件。标准版和豪华版均可在TENS下载页面免费下载。此版本的TENS并非旨在成为混淆工具,而是成为基于Web的活动的安全操作环境。加密向导公共版包含在TENS-Public中。
  • TENS-Professional类似于TENS-Public,但仅向非国防部联邦组织提供。它由TENS工程师定制,包括特定应用程序,VPN和/或VDI的预配置设置,防火墙配置,Web代理,时区,桌面背景,浏览器书签等。此构建中包含加密向导政府版。
  • Bootable Media是TENS的安全DoD版本。可启动媒体具有为国防部民用,军用和承包商人员提供安全远程访问。

我将演示的TENS版本是最新的TENS Public Deluxe v3.0.1。

你需要什么

TENS的硬件要求非常小。 你需要一台机器:

  • TENS Public Deluxe v3.0.1仅支持64位硬件。
  • 1 GB RAM(豪华版1.5 GB)。
  • 有线,无线或蜂窝宽带。
  • 能够从USB或CD/DVD启动。
  • 要访问启用CAC/PIV的网站,您需要一个CAC/PIV和一个符合USB CCID标准的智能卡读卡器以及更新的固件。
  • 用于打印,联网或本地USB连接的打印机。

你能期待什么

当您启动live版本(您需要将图像刻录到可启动的USB驱动器或创建虚拟机以使用ISO映像)时,将要求您接受EULA(图1)。

TENS EULA协议窗口。

图1.

强烈建议您不要在虚拟机上使用TENS,因为它无法绕过主机上的漏洞。因此,如果您想充分利用TENS安全性,请将ISO刻录到USB闪存驱动器上,然后直接启动它。

选择同意并继续,然后单击确定。

不久之后,您将被转入TENS桌面(图2)。

图2.

双击Firefox或LibreOffice启动并开始工作。

加密向导

TENS包含一个加密向导,允许您使用用户友好的拖放界面加密和解密文件。要使用此工具加密文件,请按照下列步骤操作:

1.创建要加密的文件。

2.打开加密向导(Encryption Wizard)。

3.从“开始”(start)|“打开Encryption Wizard”。

4.在文件管理器中找到要加密的文件。

5.将文件拖放到加密向导中。

6.单击加密。

7.完成向导(为加密文件提供密码并填写文件的元数据)。

8.完成后,单击“确定”。

加密向导正在运行中。

在向导结束时,您可以决定是否保留原始文件。最终加密文件将以.wzd扩展名结尾,并且可以发送给有权访问TENS桌面的任何人。收件人所要做的就是保存文件,将其拖放到加密向导中,并提供必要的加密密码(您在加密期间创建的密码)。该文件将未加密并准备好查看。

DNS的安全性

让我们面对现实,DNS可能是不安全的。 幸运的是,TENS开发人员已经涵盖了这一点。 如果单击“开始”| 安全性,你会发现两个条目:

  • 检查OpenDNS
  • 启用DNSCrypt

如果要为TENS实例使用DNS加密和OpenDNS,则必须先单击“启用DNSCrypt”。 通过这样做,您的DNS流量将被加密。 您将看不到DNSCrypt已启用的迹象(在启用DNSCrypt条目之外更改为禁用DNSCrypt)。

启用DNSCrypt后,单击“开始”| 安全| 检查OpenDNS。 检查应该是正面的,表明您现在使用加密的DNS而不是OpenDNS。 每次使用TENS时都应该考虑这个选项。

安全变得简单

这就是使用TENS的全部内容。TENS使桌面安全性非常简单。 试试这个live Linux发行版,不用再担心敏感信息会泄露。

下载链接:

发表评论

电子邮件地址不会被公开。 必填项已用*标注