ドライブ全体またはボリュームを暗号化し、Linuxシステムが再起動したときに書き込みを有効にしたいと思います。この機能を提供する方法はありますか?
私が望むのは、セキュリティシステムやダッシュカムなどの機能を公開鍵を使用して暗号化されたボリュームに書き込むことで、ブート時にボリュームを手動で開く必要はありませんが、秘密鍵なしでは読み取れないようにすることです。別のオプションは、個々のファイルが作成されたときに暗号化することです。
もちろん、このサイトを含めてオンラインで検索してみましたが、明確な解決策が見つかりませんでした。
答え1
ファイルシステムは書き込み専用をまったくサポートしていません。読み取り専用または読み取り/書き込みです。ファイルシステムcdのどこかで、lsこれはすべて読み取り操作です。暗号化(書き込み)のみでき、復号化(読み取り)できない場合は、どこにも取得できません(ブロック層のファイルシステムを使用)。
したがって、あなたの場合は、ファイルやパイプ、テープドライブなどのブロックデバイス(ファイルシステムなし、ランダム検索/読み取りなし)、または完全に線形に作成されたtarなどのアーカイブを使用することがあります。一部の古いデータは必要ありません。もう一度読んでください。
アプリケーションがパイプ出力をサポートしている場合は、公開/秘密鍵の暗号化/暗号解読をサポートする他のプログラムをgpg使用できます。openssl
これのキーを生成します。
gpg --quick-generate-key myproject
(もちろん、必要に応じて既存のキーを使用できます。)
暗号化(echo Hello World.代わりに使用yourprogram):
echo Hello World | gpg --batch --encrypt --recipient myproject > file.encrypted
解毒:
gpg --batch --decrypt < file.encrypted > file.decrypted
暗号化を実行するシステムには公開鍵のみが必要です。復号化時に秘密鍵に追加のパスワードがある場合は、パスワードを入力するように求められます(gpg覚えていない場合)。
GnuPGは数え切れないほど多くのオプションを提供します。ここでより詳細に説明する必要があります。http://www.gnupg.org/そして様々なLinuxウィキにあります。
これが実用的であるかどうか...
このように動作する一部のデジタルカメラ(自宅でしか見えない暗号化された写真を撮影)があるそうです。このアイデアがなぜ人気がないのか、彼らがどのように使用したのかが実際にどれほど安全なのかわかりません。