情報セキュリティの整合性とは、検出しないとデータを変更できないことを意味します。
この回答もちろん、私の関心を呼び起こしたのは、私のオペレーティングシステムの整合性を保証したかったからです。ここ。セキュリティカメラプロジェクトがあり、各写真をフォルダに保存するとします。私はfswebcam -program、crontab、いくつかのbashスクリプトを使って写真のキャプチャを自動化します。私は非常に低い予算で中古品店で古いラップトップと古いカメラを再利用し、インターネット接続がないなど、いくつかの制限を適用することによってこれを行いました。 obsd OSは私が利用できますが、使用していないアドイン、おそらく何らかの編集モードを提供しているかどうかはわかりません。デフォルトでは、各比較には明確に事前定義されたスケジュールがあります。写真を撮って(スクリプトの実行...)ファイルに保存します。 - 違いがあると警告が発生します。オペレーティングシステムの残りの部分を停止して他のサービスで完全に利用できないようにする方法があるかどうかわかりません。一部のラップトップはシューティングゲームにすることができ、1つのラップトップは受信機またはコアデータセンターにすることができます。
- 一緒に動作できるobsdノートブックを使用してこれを行うには?
- 写真を削除できない、または削除後に痕跡が残るようにオペレーティングシステムの整合性を確保する方法は?
- シューターとレシーバーをどのようなパターンで配置しますか?異なるモードにありますか?なぜ?
関連しているが同じではない
答え1
物理的なセキュリティが不要な場合は、小規模の物理攻撃者グループに対してもOpenBSDが操作を実行できるようです。ただし、完全なバグストームが発生し、カーネルモードで許容できる適切に選択されていない世界的にアクセス可能なサービスがない場合、OpenBSDはそのタスクを実行できます。任意のコードを実行します。
chflags(1) をお読みください。ルートがファイルを変更または削除するのを防ぐこともできます。デフォルトでは、sappndを写真ディレクトリに設定してsecurelevel(7)を-> 2に移動すると、操作が実行されます。また、他のすべての項目も保護する必要があります(noexec、nodev、およびrcスクリプトで示されていないパーティションに特別な注意を払ってください)。ただし、問題が発生しても既存の写真からフラグを削除するには、システムを再起動する必要があります。
次のようなものを組み合わせるこれ誰かがあなたの写真を操作しようとしていることに気づかないのは難しいです。
スナップショットを撮るマシンはディスクに書き込む必要もないため(システムログを除く)、さらにロックできます。
答え2
不正アクセスを防ぐことができない場合オペレーティングシステムそしてハードウェア、Write-Onceリポジトリを使用せずにシステムの整合性を保証する方法を理解していません。
答え3
説明するアプリケーションには必ずしもOSレベルの整合性は必要ありません。物理的にファイルの削除/上書きを許可しないWORM(Write Once Read Many Drive)を使用できます。
あるいは、少ないコストでTPMを含むマシンを購入することもできます(WORMドライブを購入するよりも高価です)。
または、chroot環境でTripwireを使用してください。
答え4
特定の例についてもう少し簡単に考えると、各画像のハッシュをオフサイトに送信できます(全体の画像を余裕がない場合)。
オフサイトサービスに「追加」機能(もちろん読む)のみがあることを確認してください。つまり、ソースシステムは既存の履歴を削除できません。
最後に、ソースサーバーをオフサイトハッシュ履歴と比較するトリップワイヤーオフサイトスクリプトがあります。
これがあなたの質問に対する答えであるかどうかはわかりませんが、外部の世界(第三者)に頼らずにシステムの完全性を絶対に保証する簡単な方法はありません。これも100%保証されるわけではありませんが、少なくともすべてのシステムの損傷リスクを大幅に軽減します。