servidor Linux apenas como disco RAM

Question

servidor Linux apenas como disco RAM

#1 resposta do (0 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

0

Eu quero configurar um servidor Linux anti-forense para proteger meus usuários.

Meu objetivo é ter a distribuição Linux e tudo dentro dela rodando a partir da RAM, nunca armazenando nada permanentemente.

É possível que, eventualmente, eu precise salvar itens selecionados (como mensagens de erro ou comentários de usuários) em um disco rígido criptografado com disco rígido, para que eu possa lê-los caso eles desapareçam. No entanto, tudo o mais não deve ser gravado em um disco.

Eu sei um pouco sobre RAMdisks, mas não tenho certeza de como fazer tudo funcionar com eles? Qualquer ajuda sobre como eu iria fazer isso, ou melhores soluções seria bem-vinda.

virtualization linux virtual-memory forensics

por k1308517 19.05.2016 / 15:05

3 respostas

Tags virtualization linux virtual-memory forensics

ms word 2013- corrupção e margens definidas fora da área de impressão Efficient Find / Replace Heading no MS Word que contém texto

score 0 · Answer 1

Eu recomendaria pesquisar no mapeador de dispositivos. Você pode criar um dispositivo de disco somente leitura que contenha o sistema operacional básico, mapear um disco RAM (se precisar apenas de uma pequena camada gravável) ou um disco criptografado com chave temporária (para maior quantidade de espaço gravável) como uma sobreposição gravável . O uso do instantâneo do mapeador de dispositivo cria uma sobreposição de nível de dispositivo de bloco. Depois de configurar isso, você quer fazer o chroot na partição.

Para uma configuração mais avançada, talvez você queira fazer a configuração acima a partir do initramfs.

Como alternativa, você também pode usar o OverlayFS / AUFS para sobreposição no nível do sistema de arquivos.

Se você precisar de swap, você também quer certificar-se de criptografar seu swap.

Você também pode querer examinar o sistema operacional TAILS (o Sistema Amnósico Incognito Live).

score 0 · Answer 2

Esta não é uma coisa trivial para conseguir se você sabe o que está fazendo. Pelo som das coisas você vai ter uma luta.

Tenha em mente que você terá que reconstruir o sistema a partir do zero, caso ele seja desativado. Além disso, uma instalação do Linux que realmente é de qualquer uso vai precisar de um mínimo de cerca de 20 GB de armazenamento. Se você usar um disco RAM compactado que ajudará um pouco (talvez reduzindo pela metade o requisito não compactado), mas ainda precisará de muita memória RAM.

OTOH você pode criar uma instalação normal do Linux no disco rígido e usar unionfs para criar uma camada gravável (que pode estar na forma de um disco de memória RAM ou partição criptografada) no topo da instalação base.

score 0 · Answer 3

Você pode fazer uma inicialização PXE e carregá-la diretamente no RAM, o que parece mais fácil para o que você deseja.

Este link tem um tutorial para boot de ram e ram pxe boot link

link