OmniBoot
Un USB que ES el sistema operativo. Sin OS. Sin disco. Sin rastro.
El Problema
Las investigaciones forenses requieren bootear máquinas sospechosas sin contaminar evidencia. Las soluciones actuales como Tails OS (1.2GB) y CAINE (3GB) heredan cientos de CVEs y dejan posibles rastros en RAM. Las estaciones clasificadas necesitan entornos air-gapped que no dejen evidencia de uso.
La Solución
OmniBoot es un binario de ~64KB que bootea directamente desde BIOS/UEFI. Accede al hardware directamente — sin OS, sin montar disco, sin swap. Al removerlo, la máquina no tiene evidencia de que algo se ejecutó. Ni en RAM. Ni en disco. Porque no existe OS que tenga swap.
Por Qué Bare-Metal Importa
Go no puede bootear sin OS. Rust necesita runtime mínimo. C requiere libc o un HAL complejo. OmniOS ya habla directo con el hardware — bootear es una extensión natural. Un boot image de 64KB vs una distribución Linux de 1.2GB significa órdenes de magnitud menos código que auditar y cero vulnerabilidades heredadas.
Especificaciones Técnicas
| Característica | Valor |
|---|---|
| Binary Size | ~64KB |
| Boot Method | BIOS/UEFI direct boot |
| Persistence | Zero — RAM only |
| Dependencies | None |
| Runtime | None — IS the OS |
| Disk Access | Read-only (forensic mode) |
| Network | Optional raw socket scanning |
Comparación
| OmniBoot | Tails OS | CAINE Forensic | |
|---|---|---|---|
| Size | ~64KB | 1.2GB | 3GB |
| Boot time | <1s | 45-60s | 60-90s |
| Dependencies | None | Linux kernel + userspace | Linux kernel + userspace |
| Disk trace | Zero | Minimal | Minimal |
| RAM trace after shutdown | Zero (overwritten) | Possible | Possible |
| Supply chain CVEs | 0 | Hundreds | Hundreds |
Casos de Uso
Forense Digital
Bootea una máquina sospechosa sin montar el disco. Escanea la red, extrae evidencia de la memoria, genera reporte. Apaga. Zero contaminación de la cadena de custodia.
Estación Clasificada
Un diplomático conecta el USB en cualquier laptop del mundo. Bootea un entorno encriptado para leer documentos clasificados. Saca el USB. La laptop vuelve a ser normal. Ni la BIOS sabe qué pasó.
Auditoría Pre-OS
Detecta rootkits que se esconden del sistema operativo — porque no hay sistema operativo del cual esconderse. Lee firmware, BIOS y sectores de disco directamente.