Как подделать файловую систему, которая не может быть установлена ​​другими пользователями

В настоящее время я работаю над проектом. На диске, DA, установлена ​​установка Ubuntu Linux, установка другого диска, DB.

Для этого требуется, чтобы БД смонтирована только DA, чтобы предотвратить кражу данных. Я планировал использовать инструменты шифрования, предоставляемые Ubuntu для шифрования всей дисковой БД. Другие Linux не смогут подключать БД, поскольку у них нет правильного ключа.

Однако мой коллега сказал мне, что можно изменить ядро, чтобы создать «поддельную» новую файловую систему, скажем, ext9, и эта новая файловая система фактически является ext3 или ext4 . Поскольку только новое ядро ​​знает эту «новую» файловую систему, другая Linux никогда не сможет ее установить. И поскольку на самом деле это ext3 , такое программное обеспечение, как Apache или MySQL, может работать нормально.

Это возможно или нет.

  • Нет микрофонного входа - VIZIO CT15-A5 и 12.04 LTS (64)
  • (SSH) Опасно ли закрывать терминал без «выхода»?
  • URL-адрес файла URL-адреса переменной (Ubuntu)
  • Настройка сервера LAMP для личного развития
  • .bashrc загружен в оболочку входа
  • Linux Ubuntu от одной архитектуры к другой
  • Проблемы с монтированием и сбросом на внешнее хранилище (Mac) с выделенного сервера (Ubuntu)
  • Отключить atd (и другие ненужные процессы запуска) в Ubuntu?
  • 2 Solutions collect form web for “Как подделать файловую систему, которая не может быть установлена ​​другими пользователями”

    Чтобы ответить на вопрос в своем названии: как подделать файловую систему, которую нельзя установить другими? Напишите случайные данные. Это поддельная файловая система, и никто не сможет ее смонтировать.

    Чтобы ответить на вопрос, который вы задаете: конечно, вы можете подделать файловую систему таким образом, но это так же тривиально, чтобы не подделать. Другие могут определенно установить его, просто им придется идти и менять настройки где-то, это не будет автоматически. Это так же безопасно, как наклейка «свитера с водолазами» на вашем ящике для ювелирных изделий: она работает только до тех пор, пока никто не смотрит на нее.

    Что касается ответа на вашу проблему, вы уже это знаете. Если вы не хотите, чтобы другие могли монтировать диск, вам нужно сделать то, что хранится на диске, непригодным для использования, без какой-либо секретной информации, которую вы только знаете. Это называется шифрованием. Используйте dm-crypt.

    Это возможно, но это безопасность через неясность. Это ничего не защищает. Это как положить что-то в коробку, но не блокировать ее.

    Linux и Unix - лучшая ОС в мире.