Eu tenho um USB com o Debian Linux instalado nele. Eu cifrei uma pasta com dados confidenciais ...
- criou uma chave
- tar'd um diretório
- criptografou o arquivo tar usando openssl e key
Se a pasta for descriptografada ...
- descriptografar o arquivo tar criptografado usando openssl e key
- descompacte o diretório
... para que eu possa executar um executável a partir dessa pasta descriptografada e, no pior dos casos, se alguém simplesmente desconectar o USB, como posso proteger esses dados confidenciais? Outros cenários que podem deixar os dados não criptografados que eu imagino são shutdown now
ou reboot now
. Alguém poderia ...
- monte o USB (e a partição específica com os dados confidenciais) em um sistema ao qual eles têm acesso root e retire os dados descriptografados da unidade
- carregue o USB e execute o Linux e acesse os dados ou envie-os para outro local via rsync ou outro método
- copie a imagem inteira do USB e instale-a em um novo USB
Perguntando se posso ...
- impedir a montagem da unidade em outro sistema
- ou execute um script de limpeza na montagem
- execute um script de limpeza em
shutdown now
ou reboot now
Eu li e sei que posso ...
- execute um script para limpar os dados em
reboot
(diferente de reboot now
) ou shutdown
(diferente de shutdown now
) ou na inicialização.
Eu prefiro ...
- e estou usando apenas um arquivo-chave de senha e não uma senha inserida manualmente (entendo os riscos)
- e estou usando um script bash (em oposição a uma GUI) para descriptografar dados confidenciais e executar um executável
- para não criptografar uma partição
Qualquer ajuda / ideias sobre como limpar ou proteger esses dados confidenciais quando o USB é desconectado são bem-vindos!