Se uma pasta criptografada é descriptografada em um USB, o USB é desconectado, como posso proteger os dados?

1

Eu tenho um USB com o Debian Linux instalado nele. Eu cifrei uma pasta com dados confidenciais ...

  • criou uma chave
  • tar'd um diretório
  • criptografou o arquivo tar usando openssl e key

Se a pasta for descriptografada ...

  • descriptografar o arquivo tar criptografado usando openssl e key
  • descompacte o diretório

... para que eu possa executar um executável a partir dessa pasta descriptografada e, no pior dos casos, se alguém simplesmente desconectar o USB, como posso proteger esses dados confidenciais? Outros cenários que podem deixar os dados não criptografados que eu imagino são shutdown now ou reboot now . Alguém poderia ...

  • monte o USB (e a partição específica com os dados confidenciais) em um sistema ao qual eles têm acesso root e retire os dados descriptografados da unidade
  • carregue o USB e execute o Linux e acesse os dados ou envie-os para outro local via rsync ou outro método
  • copie a imagem inteira do USB e instale-a em um novo USB

Perguntando se posso ...

  • impedir a montagem da unidade em outro sistema
  • ou execute um script de limpeza na montagem
  • execute um script de limpeza em shutdown now ou reboot now

Eu li e sei que posso ...

  • execute um script para limpar os dados em reboot (diferente de reboot now ) ou shutdown (diferente de shutdown now ) ou na inicialização.

Eu prefiro ...

  • e estou usando apenas um arquivo-chave de senha e não uma senha inserida manualmente (entendo os riscos)
  • e estou usando um script bash (em oposição a uma GUI) para descriptografar dados confidenciais e executar um executável
  • para não criptografar uma partição

Qualquer ajuda / ideias sobre como limpar ou proteger esses dados confidenciais quando o USB é desconectado são bem-vindos!

    
por bradleygsmith 30.11.2016 / 05:10

0 respostas