1人の管理者がどのように24時間ファイルにアクセスできないようにロックできますか?
「ロック」とは、アクセスがブロックされたことを意味します。
これらの戦略は、何がロックされているかに依存することが明らかであるため、元の投稿から「ルール」を削除しました。
答え1
可能であれば暗号化が必要だと思います。ルートを拒否することはありません(メモリアクセスでもなく、どのレベルのディスクアクセスでもなく、時間が経過したように見えるように時計を乱すアクセスでもなく、実際にはそうではありません)。 )ティー)。
データがすでにディスク上のファイルにある場合、管理者はそのデータにアクセスできます。
解決策1:最も簡単で信頼できる解決策:ファイルを暗号化してインターネットサーバーにキー/パスワードを入力すると、特定の時間まで公開されません。
解決策2:カーネルモジュールはファイルを隠すことができます。メモリ、ディスクへのアクセスもブロックし、管理者の物理アクセスもブロックする必要があります(サムドライブからの再起動を防ぐため)。
解決策3:文字通り受け入れてください。データを上書きします。管理者は次の24時間(またはそれ以降)そのエントリにアクセスできません。移動したり名前を変更したりしないでください。
答え2
- コンピュータのコンピューティング性能を測定する単位
- コンピュータが約24時間以内に鍵を無差別に代入できるようにするために必要な非対称暗号化鍵の長さを計算します。
- 秘密鍵を知らずに公開鍵の属性を満たす数字を見つける方法を見つけてください。
- 公開鍵を使用して非表示にするファイルを暗号化します。
- ファイル無差別代入クラッキング開始
ここでは非対称暗号化を使用することもできますが、そのためには自分自身をロックするときに暗号化キーを知る必要があります。非対称暗号化では、公開鍵を事前に準備します。
答え3
たとえば、SELinuxを使用してrootアカウントを制限しsemanage user ...、指定されたSELinuxユーザーがファイルにアクセスできないようにするポリシーをインストールします。次に、cronでアカウントの制限を削除します。暗号化がなければ、簡単に言うと自分のルートアカウントを持つことになりますが、ファイルに対して何もできません。