O acesso físico é equivalente a simplesmente entregá-lo em uma bandeja de prata. Mas se você tiver que, você tem que.
Algumas ideias:
- Certifique-se de que NÃO é possível bota de qualquer coisa, exceto o disco drive (sem USB, óptico, rede, etc)
- Use o SELinux para tornar o programa
apenas executável e evitar qualquer
outro programa de acessá-lo
(isto é, impedir que
cat
abra o Arquivo). Isso pode ser difícil ou muito fácil. - Vá em frente e criptografe o sistema de arquivos. Se o disco for "roubado" e o ladrão de alguma forma, descriptografa o disco então lá tinha que ser algum tipo de comunicação entre o alguém e o "ladrão"
- Qualquer um pode escolher um bloqueio. Use algum tipo de selo inviolável que será destruído se alguém abrir a caixa.
- Certifique-se de que não é possível desmontar o sistema de arquivos no qual o programa está localizado. É possível ler o dispositivo bruto ou lv.
- Certifique-se de que o sistema de arquivos proc não esteja disponível. Isso pode ser difícil, pois alguns programas dependem disso. É possível ler e alterar a memória do programa e o código executável usando proc.