Как подделать файловую систему, которая не может быть установлена ​​другими пользователями

В настоящее время я работаю над проектом. На диске, DA, установлена ​​установка Ubuntu Linux, установка другого диска, DB.

Для этого требуется, чтобы БД смонтирована только DA, чтобы предотвратить кражу данных. Я планировал использовать инструменты шифрования, предоставляемые Ubuntu для шифрования всей дисковой БД. Другие Linux не смогут подключать БД, поскольку у них нет правильного ключа.

Однако мой коллега сказал мне, что можно изменить ядро, чтобы создать «поддельную» новую файловую систему, скажем, ext9, и эта новая файловая система фактически является ext3 или ext4 . Поскольку только новое ядро ​​знает эту «новую» файловую систему, другая Linux никогда не сможет ее установить. И поскольку на самом деле это ext3 , такое программное обеспечение, как Apache или MySQL, может работать нормально.

Это возможно или нет.

2 Solutions collect form web for “Как подделать файловую систему, которая не может быть установлена ​​другими пользователями”

Чтобы ответить на вопрос в своем названии: как подделать файловую систему, которую нельзя установить другими? Напишите случайные данные. Это поддельная файловая система, и никто не сможет ее смонтировать.

Чтобы ответить на вопрос, который вы задаете: конечно, вы можете подделать файловую систему таким образом, но это так же тривиально, чтобы не подделать. Другие могут определенно установить его, просто им придется идти и менять настройки где-то, это не будет автоматически. Это так же безопасно, как наклейка «свитера с водолазами» на вашем ящике для ювелирных изделий: она работает только до тех пор, пока никто не смотрит на нее.

Что касается ответа на вашу проблему, вы уже это знаете. Если вы не хотите, чтобы другие могли монтировать диск, вам нужно сделать то, что хранится на диске, непригодным для использования, без какой-либо секретной информации, которую вы только знаете. Это называется шифрованием. Используйте dm-crypt.

Это возможно, но это безопасность через неясность. Это ничего не защищает. Это как положить что-то в коробку, но не блокировать ее.

  • Перемещение с Ubuntu 32bit: Mint 64bit или Mint 32bit?
  • Как узнать размер файла приложений Ubuntu Прежде чем загружать их на Chromebook в режиме разработчика
  • btrfs: установка субворота по другому пути не работает - нет такого файла или каталога
  • очистить tmpfs в моем случае
  • Глобальные ярлыки клавиш в Ubuntu 14.04
  • «Ошибка ввода / вывода» при доступе к каталогу
  • " Предполагая, что кэш диска: напишите через« Необходимо скрыть это сообщение!
  • Почему так сложно настроить WLAN в Debian? (по сравнению с Ubuntu)
  • Обновление matplotlib до 1,2 или 1,3
  • Поддерживает ли ubuntu touch / tizen полномасштабные программы командной строки и параметры командной строки?
  • Почему этот статический маршрут не вступает в силу?
  • выскочка и супервизор используются для одного и того же?
  • Interesting Posts

    Дифференциация жестких и мягких зависимостей

    Загрузочное ядро ​​загрузки с высоким адресом памяти с использованием kexec на руке

    В чем разница между двоичным файлом и библиотекой?

    Подписание нового ключа со старым истекшим

    Использование разных версий Python

    Как извлечь число из строки ниже, которая является выводом команды?

    Использование Ubuntu Server в качестве DHCP и DNS-сервера для пересылки URL-адресов на IP-адреса

    Как выровнять апплеты на панели Gnome

    Невозможно скомпилировать беклок на Arch

    Выберите добавленные строки из файла

    Аутентификация с открытым ключом с суффиксом пользователя SFTP

    Как слить патчи

    Запуск и остановка нескольких исполняемых файлов для легкой отладки

    Перемещение и переименование сотен файлов .jpg, все имена 5003.jpg

    ограничение прав учетной записи пользователя и приложений на безопасность, защита содержимого домашней директории от несчастных случаев

    Linux и Unix - лучшая ОС в мире.