Jam*_*igh 8 security encryption swap multiuser
问题出现在带有加密交换的多用户计算机上,即如何在不损害其他用户安全的情况下允许每个用户休眠和从休眠状态恢复。
我正在寻找一种专门为他们加密每个用户的交换使用的方法,这样当他们想要从休眠状态恢复时,他们可以通过只输入他们的密码/密码来实现。他们不应该能够解密其他用户的交换;所有用户的进程都必须停止,直到相应的用户可以提供他们的密码来解密他们的交换并继续他们的进程。
用户可能希望他们的部分或全部进程不被加密,这样无论谁恢复计算机,他们都可以继续。
只要系统进程中没有存储个人数据,并且系统不让用户的密钥被交换,那么系统的交换就不需要加密,这意味着任何用户都可以在不损害其他用户的情况下恢复系统.
请注意,这可以通过使用存储在 BIOS 固件(例如 Coreboot 或 LibreBoot)中的密钥对系统进行加密来补充,从而使篡改变得非常困难,但这是一种根本不同的方法,因为篡改所涉及的硬件存在明显的困难,而不是完整的假设篡改不是问题,防止人们读取他人个人数据的加密方法。为了获得最佳安全性,这两种机制可以一起使用,但在这个问题中,我要求使用完全加密的方法。
理论上是有道理的,但在实践中可能无法实施。我希望这在 Linux 中是可能的。
是的,通过软件一切皆有可能。为此,您可能必须修改内核的一些重要部分。如果你现在谈论的是……不。事实上,您根本无法根据给定用户分配系统交换空间。
另一种方法是不在物理分区上分配任何交换空间,并为 truecrypt 卷开辟一个大的预分配文件,安装它,并在其下创建一个交换文件。然后将系统设置为使用 truecrypt 卷下的该文件作为交换文件。我不保证这种举动的稳定性和处理效率,但是,这将供您尝试。但是,这将是针对每个系统而不是针对每个用户。