Translate

type: Bullet: '* '
Buy a computer off the shelf with cash, avoid having it shipped, especially across borders
SourceTranslationState
75
This could be made quite automatic with some custom scripts. The person running the process would only need to take out the machine, connect it, turn it on, wait until the process completes, then put it all away again.
Isso pode ser feito de forma automática com alguns scripts personalizados. A pessoa que está executando o processo só precisa retirar a máquina, conectá-la, ligá-la, aguardar até que o processo seja concluído e, depois, recolocá-la novamente.
76
Fully offline signing laptop with USB thumb drives
Laptop de assinatura completamente desconectada com pendrives USB
77
This process is based on the same basic, stripped down laptop as the previous example. But this time, the networking should be entirely disabled before the install process. For example, it is easy in many laptops to physically remove the WiFi card. Therefore, it makes sense to use a laptop that does not include an ethernet jack, which are usually not possible to remove. Otherwise, blacklisting all kernel modules related to neworking can suffice. Since this machine is fully offline, the extra work of using an HSM is not as important, but it can't hurt to include it.
Esse processo é baseado no mesmo laptop básico e despojado do exemplo anterior. Mas desta vez, a rede deve ser totalmente desativada antes do processo de instalação. Por exemplo, é fácil em muitos laptops remover fisicamente o placa WiFi. Portanto, faz sentido usar um laptop que não inclua um conector Ethernet, que geralmente não é possível remover. Caso contrário, inserir em lista negra todos os módulos do kernel relacionados a conectividade pode ser suficiente. Como esta máquina está totalmente desconectada, o trabalho extra de usar um HSM não é tão importante, mas não faz mal incluí-lo.
78
Download the full "CD" or "DVD" image of Debian to run the install. Be sure to [verify](https://www.debian.org/CD/verify) the GPG signatures and the SHA-256 hashes. One essential utility is _apt-offline_, which automates the process of downloading Debian packages, verifying their signatures, and copying them over to an offline machine.
Baixe a imagem completa "CD" ou "DVD" do Debian para executar a instalação. Certifique-se de [verificar](https://www.debian.org/CD/verify) as assinaturas GPG e os hashes SHA-256. Um utilitário essencial é o _apt-offline_, que automatiza o processo de baixar os pacotes da Debian, verificar suas assinaturas e copiá-las para uma máquina desconectada.
79
To be extra careful, all of the software used should be verified. Chromebooks are nice, cheap laptops that run Linux natively. They also use Coreboot for the BIOS.
Para ter cuidado extra, todo o software usado deve ser verificado. Os Chromebooks são laptops agradáveis e baratos que executam o Linux nativamente. Eles também usam o Coreboot para a BIOS.
80
Buy a computer off the shelf with cash, avoid having it shipped, especially across borders
Compre um computador na prateleira com dinheiro, evite enviá-lo, especialmente através das fronteiras
81
Buy a Debian-supported [Chromebook](https://www.chromium.org/chromium-os/developer-information-for-chrome-os-devices/acer-c720-chromebook) with removeable WiFi hardware, and needs no binary blobs
Compre um [Chromebook](https://www.chromium.org/chromium-os/developer-information-for-chrome-os-devices/acer-c720-chromebook) que tenha suporte a Debian com hardware removível de WiFi, e que não precise de nenhuma blob binário
82
Install a reproducibly built coreboot binary
Instale um binário de coreboot compilado de forma reproduzível
83
Install from a reproducibly built Debian image, wiping out Chrome OS entirely
Instale de uma imagem Debian compilada de forma reproduzível, removendo completamente o Chrome OS
84
The Physical Environment
O Ambiente Físico
85
The last thing to consider is the physical location where signatures happen, and where essential equipment is stored. The signing environment must be physically secure. Otherwise, there is no way to prevent laptops or HSMs from being lost or used to sign inappropriate content. For the offline machines, keeping them in a locked room is a good start. For an online machine, forcing all network traffic and remote access over Tor hides the physical location of the machine from network observers.
A última coisa a considerar é o local físico onde as assinaturas acontecem e onde os equipamentos essenciais são armazenados. O ambiente de assinatura deve estar fisicamente seguro. Caso contrário, não há como impedir que laptops ou HSMs sejam perdidos ou usados para assinar conteúdo impróprio. Para as máquinas desconectadas, mantê-las em uma sala trancada é um bom começo. Para uma máquina desconectada, forçar todo o tráfego de rede e acesso remoto por meio do Tor oculta a localização física da máquina dos observadores da rede.

Loading…

Loading…

Glossary

Source Translation
No related strings found in the glossary.

Source information

Flags
md-text
Source string location
build/_docs/md/Building_a_Signing_Server.md
Comments
type: Bullet: '* '
Source string age
a year ago
Translation file
po/_docs.pt_BR.po, string 80
String priority
Medium