如何伪造别人无法挂载的文件系统
如何伪造别人无法挂载的文件系统
提问于 2013-12-13 16:06:37
我现在在做一个项目。有一个Ubuntu系统安装在一个磁盘上,DA,挂载另一个磁盘DB。
它所要求的是DB只能被DA挂载,以防止数据窃取。我计划使用Ubuntu提供的加密工具来加密整个磁盘DB。其他Linux将无法挂载DB,因为它们没有正确的密钥。
但是,我的同事告诉我,可以修改内核,使之成为一个“假的”新文件系统,比如ext9,而这个新的文件系统实际上是ext3或ext4。因为只有新内核知道这个“新”文件系统,所以其他Linux永远不会安装它。由于它实际上是ext3,所以像Apache或MySQL这样的软件可以正常运行。
这有可能吗。
回答 2
Unix & Linux用户
回答已采纳
发布于 2013-12-14 00:39:06
要回答标题中的问题:如何伪造其他人无法挂载的文件系统?写随机数据。这是一个假的文件系统,没有人能够挂载它。
要回答您要问的问题:当然,您可以用这种方式伪造文件系统,但这与不伪造文件系统同样微不足道。其他人肯定可以挂载它,只是他们必须去某个地方改变设置,这不是自动的。这就像在你的珠宝抽屉上贴上“高领毛衣毛衣”标签一样安全:它只有在没有人费心看的情况下才能工作。
至于你的问题的答案,你已经知道了。如果您不希望其他人能够挂载磁盘,则需要使存储在磁盘上的内容无法使用,而没有一些只有您知道的秘密。这叫做加密。用地窖。
Unix & Linux用户
发布于 2013-12-13 19:57:37
这是可能的,但它是通过默默无闻的安全。这不是保护任何东西。就像把东西放进盒子里,而不是把它锁起来。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/105031
复制相关文章
相似问题
腾讯云开发者
