Как подделать файловую систему, которая не может быть установлена ​​другими пользователями

В настоящее время я работаю над проектом. На диске, DA, установлена ​​установка Ubuntu Linux, установка другого диска, DB.

Для этого требуется, чтобы БД смонтирована только DA, чтобы предотвратить кражу данных. Я планировал использовать инструменты шифрования, предоставляемые Ubuntu для шифрования всей дисковой БД. Другие Linux не смогут подключать БД, поскольку у них нет правильного ключа.

Однако мой коллега сказал мне, что можно изменить ядро, чтобы создать «поддельную» новую файловую систему, скажем, ext9, и эта новая файловая система фактически является ext3 или ext4 . Поскольку только новое ядро ​​знает эту «новую» файловую систему, другая Linux никогда не сможет ее установить. И поскольку на самом деле это ext3 , такое программное обеспечение, как Apache или MySQL, может работать нормально.

Это возможно или нет.

  • Как переключиться с CLI на GUI Ubuntu
  • Ubuntu eth0 не обнаружен
  • Настройка пакета, который был загружен с помощью apt-get
  • Акции Samba - доступ к пользователям невозможен
  • Отключение устройства Xinput не работает для всех мышей
  • Программный центр Ubunutu не работает, показывая черный экран
  • Автоматическая установка для USB-накопителей в Linux
  • Анализ файлов CSV для добавления пользователей
  • 2 Solutions collect form web for “Как подделать файловую систему, которая не может быть установлена ​​другими пользователями”

    Чтобы ответить на вопрос в своем названии: как подделать файловую систему, которую нельзя установить другими? Напишите случайные данные. Это поддельная файловая система, и никто не сможет ее смонтировать.

    Чтобы ответить на вопрос, который вы задаете: конечно, вы можете подделать файловую систему таким образом, но это так же тривиально, чтобы не подделать. Другие могут определенно установить его, просто им придется идти и менять настройки где-то, это не будет автоматически. Это так же безопасно, как наклейка «свитера с водолазами» на вашем ящике для ювелирных изделий: она работает только до тех пор, пока никто не смотрит на нее.

    Что касается ответа на вашу проблему, вы уже это знаете. Если вы не хотите, чтобы другие могли монтировать диск, вам нужно сделать то, что хранится на диске, непригодным для использования, без какой-либо секретной информации, которую вы только знаете. Это называется шифрованием. Используйте dm-crypt.

    Это возможно, но это безопасность через неясность. Это ничего не защищает. Это как положить что-то в коробку, но не блокировать ее.

    Linux и Unix - лучшая ОС в мире.