那些遇到过的问题

如何加密我的系统,以便暂停到 RAM 工作并且也被加密

stu*_*ent 10 linux security encryption suspend dm-crypt

我如何加密我的系统(最好使用 lvm + dm-crypt/luks),以便挂起到 RAM 工作并且当挂起到 RAM 时一切都处于加密状态?

jch*_*oui 0

查看tpm-luks: https: //github.com/shpedoikal/tpm-luks

它将您的加密密钥存储在计算机的可信平台模块中。

另一个选择可能是TRESOR,它使用 CPU 寄存器来存储密钥。

  • 我是否正确理解如下:您的解决方案阻止系统将密钥存储在 RAM 中,这样读取 RAM 攻击就不会向攻击者提供完整的系统访问权限,因为他无法在那里找到密钥。但这并不能阻止攻击者读取当前位于 RAM 中且可能包含安全相关数据的文件?如果没有,如果您能解释一下您的解决方案的作用,那就太好了...... (2认同)

归档时间:

查看次数:

3262 次

最近记录:

12 年,6 月 前
相关归档
为 GPG 密钥添加“随机数熵”? 10
/bin/sync 在现代 linux 中什么时候有用? 6
LXC:root 和最终用户拥有的非特权容器之间有什么安全区别吗? 6
“进程记帐”在 Linux 中是什么意思? 5
rx 比 Fedora 28 上的集成 vega gpu 慢 560 倍 5
禁用 vbox 服务以减少启动时间 5
Linux 中 SSD/NVME 友好的 MD RAID1 重建 5
Linux mint 15,synaptic 无法下载所有存储库索引 4
如何在 hosts.deny 文件中禁止与 .se 和 .ru 的所有连接 2
在引导时开始根进程? 1
难疑归档
从终端查看图像的最快方法是什么? 329
.bashrc 的目的是什么,它是如何工作的? 228
终端提示未正确换行 214
我怎样才能让`date` 输出不同时区的时间? 157
是否可以在 known_hosts 文件中找出主机? 155
什么是超级块、索引节点、Dentry 和文件? 144
ssh_exchange_identification:读取:对等方重置连接 120
使用grep检测行尾的模式 89
文件权限中的“s”属性是什么意思? 83
/usr/lib/systemd/system 和 /etc/systemd/system 之间有什么区别? 82