Как подделать файловую систему, которая не может быть установлена ​​другими пользователями

В настоящее время я работаю над проектом. На диске, DA, установлена ​​установка Ubuntu Linux, установка другого диска, DB.

Для этого требуется, чтобы БД смонтирована только DA, чтобы предотвратить кражу данных. Я планировал использовать инструменты шифрования, предоставляемые Ubuntu для шифрования всей дисковой БД. Другие Linux не смогут подключать БД, поскольку у них нет правильного ключа.

Однако мой коллега сказал мне, что можно изменить ядро, чтобы создать «поддельную» новую файловую систему, скажем, ext9, и эта новая файловая система фактически является ext3 или ext4 . Поскольку только новое ядро ​​знает эту «новую» файловую систему, другая Linux никогда не сможет ее установить. И поскольку на самом деле это ext3 , такое программное обеспечение, как Apache или MySQL, может работать нормально.

Это возможно или нет.

  • Не удается загрузить Ubuntu на новый ASUS Eeebook
  • Уведомление из экрана
  • Есть ли решение, когда система зависает на «переключении на clocksource tsc»?
  • Ubuntu vs. CentOS и двоичная совместимость
  • Как определить, где запросы DNS терпят неудачу в стеке TCP?
  • Загрузка Gnome и Cinnamon только в резервном (классическом) режиме
  • Ошибка при создании виртуальной среды с помощью venv
  • ошибка при компиляции ffmpeg: gcc не может создать исполняемый файл
  • 2 Solutions collect form web for “Как подделать файловую систему, которая не может быть установлена ​​другими пользователями”

    Чтобы ответить на вопрос в своем названии: как подделать файловую систему, которую нельзя установить другими? Напишите случайные данные. Это поддельная файловая система, и никто не сможет ее смонтировать.

    Чтобы ответить на вопрос, который вы задаете: конечно, вы можете подделать файловую систему таким образом, но это так же тривиально, чтобы не подделать. Другие могут определенно установить его, просто им придется идти и менять настройки где-то, это не будет автоматически. Это так же безопасно, как наклейка «свитера с водолазами» на вашем ящике для ювелирных изделий: она работает только до тех пор, пока никто не смотрит на нее.

    Что касается ответа на вашу проблему, вы уже это знаете. Если вы не хотите, чтобы другие могли монтировать диск, вам нужно сделать то, что хранится на диске, непригодным для использования, без какой-либо секретной информации, которую вы только знаете. Это называется шифрованием. Используйте dm-crypt.

    Это возможно, но это безопасность через неясность. Это ничего не защищает. Это как положить что-то в коробку, но не блокировать ее.

    Interesting Posts

    SSD: обрезка на разных файловых системах

    Правильный способ перемещения каталога пользователя в новый домашний раздел

    Как добавить хэш файла в файл

    Как скомпилировать efivar 0.24?

    копировать mp3 в целевой каталог, поддерживающий структуру каталогов и удаляя файлы при завершении копирования

    Лучше понять функцию, расширяющую псевдонимы в `zsh`

    Тест регулярного выражения Bash не работает

    запуск виртуальной машины на удаленном компьютере с переадресацией X

    Получить дату следующей субботы с определенной даты

    Мониторинг файлов для предварительного взлома хакера

    Связывание проводных и беспроводных при использовании Network Manager

    Что произойдет, если я запустил «вилку» на моей машине?

    «Разрешение отклонено» при запуске двоичного файла, несмотря на «rwx» priviledge

    Как остановить программу, которая не отображается с помощью monit?

    Каковы достоинства многозадачности с традиционным управлением заданиями и Tmux / Screen?

    Linux и Unix - лучшая ОС в мире.