デーモンが実行されると、実行可能ファイルはメモリにコピーされますか?
それでは、コピーを暗号化できますか?
それ以外の場合、実行可能ファイルがメモリにコピーされるのを防ぐ方法はありますか?
実行可能ファイルは暗号化されたtmpfsに保存されます。
答え1
ケーキを焼きたいと想像してみてください。あなたはレシピを知りませんが、大丈夫です。あなたはレシピを持っています。ロックされた金庫から料理本を取り出して開くと、次のような内容が表示されます。
sN+zBL0+S/TNORDzFUADrzbv2K5A5zb62o1WPqDA/1vtfiOTVFJnVRaU/++JSjABIBWw7PjHm+cg
RnhGFHGv4xy0wTZi5vw8jTiJsgF6pzvOeVaDoiXdHliGFbiCM1rGxyziNesA5RLoLQx5EzGqNzw2
baF/4GCX7rW73E9BWeX+Spo8HCLBGni5MQ0MEYVQyGr4Xk6SJbziVagHZMDO6KLgj2a8QPANcYvT
fo4KYxkPIWe2gOukNsyLYLks5/JhTEs3b2aT4/MUuHe8xdXIBq+SbbX2QiTDhXYWK4gX2Ge63zU0
成分リストもなく、説明書もなく、ただ横説説だけするだけです。あなたはどうかわからないが、私はそのレシピに従うことができませんでした。
CPUの場合も同様です。実行可能ファイルがメモリにない場合(コマンドがロックされていてカウンタで開かれていない)、メモリ内の実行可能ファイルが暗号化されている場合(コマンドに無効な文字が含まれている)、CPUは実行できません。
答え2
プログラムが実行されると、必要なコードページが必要に応じてメモリにロードされます。これは透明です。カーネルは必要に応じてページを読み込み、すぐに必要なページを事前に読み込んで賢くします。
コードを実行するには、まず復号化する必要があります。コードが暗号化されたファイルシステムに保存されている場合、ファイルに保存されている他のデータと同様に、ファイルシステムドライバスタック内で復号化されます。
RAMファイルシステムを暗号化することは意味がありません。キーはとにかくライブシステムに存在します(ファイルを解読するために使用されます)。プリンシパルがキーにアクセスできる場合にのみファイルにアクセスできるため、キーへのアクセス制御が必要です。ブローカーを取り除き、ファイルへのアクセスを制御することもできます。
アクセス制御リアルタイムシステムに依存特権。暗号化は含まれません。特定のユーザーが特定のファイルにアクセスしたくない場合は、それに応じてそのファイルの権限を変更してください。
誰かがコンピュータに物理的にアクセスできる場合は、必要なすべての権限があります。いくら暗号化しても変更できません。暗号化技術は、キーとは別に保存されるオフラインデータへのアクセスを保護します。