Como falsificar um sistema de arquivos que não pode ser montado por outros

Question

Como falsificar um sistema de arquivos que não pode ser montado por outros

#1 resposta do (2 votos)
#2 resposta do (0 votos)

3

Atualmente estou trabalhando em um projeto. Há um sistema Ubuntu Linux instalado em um disco, DA, montando o outro disco, DB.

O que é necessário é que o banco de dados possa ser montado somente pelo DA, a fim de evitar o roubo de dados. Eu planejei usar ferramentas de criptografia fornecidas pelo Ubuntu para criptografar todo o disco DB. Outros Linux não poderão montar o banco de dados, pois não possuem a chave correta.

No entanto, meu colega me disse que é possível modificar o kernel para criar um novo sistema de arquivos "falso", digamos ext9, e esse novo sistema de arquivos é, na verdade, ext3 ou ext4 . Como apenas o novo kernel conhece esse "novo" sistema de arquivos, outros Linux nunca o montariam. E como na verdade é ext3 , softwares como Apache ou MySQL podem rodar normalmente.

Isso é possível ou não?

kernel mount filesystems ubuntu

por user3099778 13.12.2013 / 17:06

2 respostas

0

Isso é possível, mas é segurança através da obscuridade. Não está garantindo nada. É como colocar algo em uma caixa, mas não trancá-lo.

por 13.12.2013 / 20:57

Tags kernel mount filesystems ubuntu

Por que o Mono 3.x está disponível especificamente para o OpenSuse e não para outros Linux (como o Ubuntu)? realocar estruturas ext4 para sobreviver ao truncamento

score 2 · Accepted Answer

Para responder à pergunta em seu título: como falsificar um sistema de arquivos que não pode ser montado por outras pessoas? Escreva dados aleatórios. É um sistema de arquivos falso e ninguém poderá montá-lo.

Para responder à pergunta que você está perguntando: claro, você pode fingir um sistema de arquivos dessa maneira, mas é igualmente trivial para ser falso. Outros podem definitivamente montá-lo, é só que eles terão que ir e mudar uma configuração em algum lugar, não será automática. Isso é tão seguro quanto colocar um rótulo de “suéteres de gola alta” na gaveta de suas jóias: ele só funciona enquanto ninguém se incomoda em olhar.

Quanto à resposta para o seu problema, você já sabe disso. Se você não quer que outros possam montar o disco, você precisa inutilizar o que está armazenado no disco sem algum segredo que só você saiba. Isso é chamado de criptografia. Use dm-crypt.