inicializa a partir do sistema de arquivos criptografado sem interação do usuário?

0

É de alguma forma possível inicializar um sistema operacional Linux a partir de um sistema de arquivos / disco criptografado sem ter interação com o usuário?

Plano de fundo : estou preparando uma imagem do VMWare para envio a um cliente. Esta imagem contém dados sensatos. O único acesso concedido será através de um servidor apache correndo de dentro da imagem.

    
por Vokuhila-Oliba 24.03.2010 / 23:39

1 resposta

3

(mais um comentário do que uma resposta, mas muito longo para adicionar como comentário)

Provavelmente sim, mas provavelmente não resolverá o problema que você está tentando resolver.

Em algum momento, uma chave de descriptografia deve ser fornecida para acessar o sistema de arquivos criptografados. Muitas vezes isso é feito através de um usuário digitando uma senha. Espero que as ferramentas de criptografia padrão também ofereçam funcionalidade para ler a chave de pendrives, cartões inteligentes, algum outro hardware ... não exigindo interação com o usuário (acho que o TrueCrypt faz isso para Windows, não tenho certeza sobre o Linux).

No entanto, no final, se a VM for executada em sua máquina cliente, a chave de descriptografia será encerrada nessa máquina, pois ela precisa ser descriptografada. Assim, eventualmente, dando a uma pessoa suficientemente qualificada acesso completo aos seus dados.

Você pode tentar ocultar a chave de criptografia no hardware, como fazem os DVD players, ou em muitos consoles de jogos ou em iPods mais recentes, mas isso exigiria que seu criador usasse esse hardware em (ou como) seu computador; e tenha em mente que isto também é apenas obscuro, não seguro.

Que tal não dar os dados ao cliente, mas ter o aplicativo consultando os dados como um serviço da web do seu próprio servidor?

    
por 24.03.2010 / 23:58