以前、誰かがこのようなことをしたことがあるかどうかはわかりません。
bashの履歴を完全に暗号化して、インタラクティブセッションでパスワードを求めるメッセージを表示したいと思います。
それは可能ですか?
答え1
いいえ、Bashにはそのような機能はありません。さらに、その考えには深刻な欠陥があります。
あなたは誰にあなたの歴史を隠していますか?
攻撃者はホームディレクトリにアクセスでき、「ドット」構成ファイルやその他の資料を読み取ることができるはずです。権限を使用してブロックするとどうなりますか?
攻撃者は管理者であり、権限によってブロックされませんか? (rootアクセス権がある場合、またはホームディレクトリを含むシステムバックアップへの無制限のアクセス権などがあります。)この場合、特にBashの記録について心配する必要があるのはなぜですか。このシステムには個人情報はありません。攻撃者は実行中のプロセスでメモリを監視する可能性があります。
コンピュータはローカルで保護されていますが(自分だけがアクセス可能)、ホームディレクトリはネットワークファイルシステムにマウントされていますか?この場合、Bashの履歴だけでなく、すべてのファイルを保護するために、ネットワークマウントで暗号化されたファイルシステム層を使用することはどうですか?
ご覧のとおり、ファイルセキュリティに「ほくろをつかむ」アプローチを使用するユースケースはほとんどありません(特定のファイルを保護するために個々のアプリケーションに任せる方法)。