Шифрование в Linux без ключевой фразы, позволяющее быстро сделать постоянную недоступность

287
Ramses

Я ищу прозрачное решение для шифрования полного раздела для системы Linux, которое

  • позволяет загружаться без присмотра (перезагрузка, перезагрузка после потери питания и т. д.)
  • позволяет сделать раздел постоянно недоступным практически мгновенно, как из самой системы, так и удаленно через ssh, например, путем перезаписи файла парольной фразы, заголовка шифрования, случайных частей файловой системы и т. д.
  • относительно прост в настройке и обслуживании.

Система, которую мы используем сейчас, - это стандартная система NixOS, в которой мы запускаем несколько док-контейнеров. Теперь я думаю оставить корневой раздел незашифрованным и смонтировать второй раздел с зашифрованными данными /var/lib/docker. LUKS / dm-crypt кажется наиболее простым решением для полноразмерного шифрования. Этот раздел будет автоматически смонтирован с файлом открытого текста, хранящимся в (незашифрованном) корневом разделе.

Поэтому я не очень обеспокоен тем, как защитить систему от кражи или доступа к данным в состоянии покоя, но я хочу иметь возможность быстро сделать весь раздел постоянно недоступным в случае физического нарушения безопасности.

Поэтому я ищу несколько советов о том, как сделать зашифрованный раздел недоступным только с небольшим количеством файловых операций.

  • Можно ли каким-либо образом перезаписать файл ключа, что делает его маловероятным, чтобы его можно было восстановить с жесткого диска? Каков был бы наиболее подходящий способ сделать это?
  • В качестве альтернативы (или дополнительно), могу ли я надежно перезаписать заголовок раздела или что-то еще, чтобы еще больше снизить вероятность того, что злоумышленник восстановит содержимое раздела?
1
Ваш вопрос более или менее содержит ваше решение. Так на какие системы вы смотрели и почему они не отвечали вашим требованиям? Seth 6 лет назад 0
Я абсолютно не эксперт в том, что касается существующих решений для шифрования в Linux, поэтому я ищу людей с большим опытом и знаниями, чтобы подтвердить, что для системы без ключевой фразы я могу удалить файл ключа или перезаписать заголовок таким образом как сделать раздел постоянно недоступным. Ramses 6 лет назад 0
Извините, но я действительно не понимаю вас. Похоже, вы знаете, как работает фраза-пароль или ключевой файл, поэтому вы должны знать, что влечет за собой удаление любого из них. Какой именно ответ вы ищете? Seth 6 лет назад 0
Я думаю, что простого удаления файла ключа из незашифрованного раздела может быть недостаточно, файл, вероятно, все еще можно восстановить. Поэтому я ищу людей с более глубокими знаниями об этих вещах, чтобы проверить мой подход и рекомендовать безопасный метод удаления файла ключа или перезаписи заголовка раздела. Ramses 6 лет назад 0

0 ответов на вопрос

Похожие вопросы