Tails正是您想要的，设计时考虑到了积极分子！它是一个基于 Linux 的实时操作系统，可以从失忆的 DVD 或 USB 记忆棒上运行，这意味着任何未明确保存到存储中的数据都将在重新启动时消失，包括设置、元数据和其他信息。每次启动时，它都会重新启动，就好像您以前从未使用过它一样。此外，它通过 Tor 强制所有网络连接，使用防火墙来保护甚至免受受损的 Web 浏览器的影响。

Tails 包括各种有用的文档处理工具，例如视频和音频编辑器、文本和文档处理器（通常与 Microsoft Office 套件兼容），以及无数的加密工具，例如支持 GnuPG 加密的电子邮件客户端、支持 GnuPG 加密的聊天客户端使用 OTR 和磁盘加密实用程序进行聊天加密的各种协议（IRC、XMPP、AIM 等）。它还包含 Tor 浏览器，这是一种使用 Tor 匿名网络为匿名而设计的浏览器。

通过将 Tails DVD 或 USB 记忆棒放在您的身上，或者如果您的主副本太长时间不在您的视线范围内并且可能已被盗用，则可以下载并验证一个新的，以防止基本的邪恶女仆攻击。但是，实际上不可能防止老练的攻击者长时间访问您的计算机并能够插入硬件后门。

尾巴确实

• 防止有人在您关闭计算机的情况下了解在其上所做的事情。

• 保护您的 Internet 通信内容免受 Wi-Fi 或 ISP 级攻击者的攻击。

• 允许您在网站不知道您的位置（匿名）的情况下访问网站。

尾巴没有

• 向网络上的攻击者或本地对手隐藏您正在使用 Tails 的事实。

• 保护您的计算机在打开之前或打开时免受长时间的物理访问。

• 防止您犯 OPSEC 错误，例如意外公开您的身份。

有关 Tails 威胁模型的更多详细信息，请参阅设计文档。

_{免责声明：虽然我不是核心开发人员，但我为 Tails 贡献了代码，因此可以被视为与它相关联。}

全盘加密，UEFI 安全启动，带有 TPM 硬件。

这不会阻止嵌入式键盘记录器捕获凭据，但它与您可以获得的一样安全。

如果您想走得更远，请在质询-响应模式下将解密链接到 Yubikey（或等效项），甚至密钥记录器也不起作用。

请记住，Rubber Hose Cryptography没有技术解决方案。

这是一次重要的对话，因为政客和其他可能的高调目标需要考虑同样的事情。虽然 Tails 之类的东西（已经提到）非常适合您的物理机器，但考虑您使用的电子邮件和在线平台也很重要，因为它们通常是网络钓鱼攻击的目标。不确定这里关于特定产品背书的规则是什么，但如果您使用的是 Gmail 帐户，那么我会查看 Google 的“高级保护”帐户。它会占用您的 gmail 帐户并强制您执行以下操作：

• 密码要求更强
• 需要 UFA 密钥（如 Yubikey 或 Google 的新 Titain USB 密钥）
• 限制可以连接到帐户的应用程序
• 关于可以登录的设备的严格规定
• 等等等等……

WIRED 首次发布时就发表了一篇文章，这句话让我印象深刻：“如果 John Podesta 能够在去年的某个时候打开它，世界可能会是一个非常不同的地方。”

即使您不使用 Google，请确保您在任何可能的地方都使用 2FA（如果支持，UFA 密钥也很棒），并考虑使用密码管理器生成安全密码，并且您不会在其他任何地方重复使用这些密码.

防御邪恶是非常困难的，特别是如果你是目标。我将为user10216038 的回答写一些补充解决方案。

使用 Live CD，以免修改您的操作系统。您可以准备好必要的软件；磁盘加密等（见user10216038 的回答。）

还有一种暴风雨攻击，对手可能会窃取您的信息，甚至对您的笔记本电脑/PC 产生任何影响。为了防止 Tempest 攻击，您必须购买专门的硬件和电源过滤器。在某些情况下，可能需要一个安全的房间。