页次: 1
#1 2020-12-09 03:09:15
- yw662
- 大会员
- 所在地: localhost
- 注册时间: 2018-10-10
- 帖子: 424
[脑洞]有没有对可读写块设备或文件系统的,只签名不加密的方案?
是针对全硬盘加密提的。
因为加密/和/usr意义不大,明文别人看见就看见了,最多知道你都安装了什么软件而已,这里需要的其实是integrity check,要验证/和/usr有没有被谁动过手脚。用encryption提供integrity不是不行,但是,代价是什么呢,是性能损失,电费,以及ssd的寿命(这个的确不是什么代价)。
内核是有dm-verify和fs-verify的,但这两个是针对read-only的,有些场合会很有用比如更新不频繁的distro,像android,chrome os,就很好,说不定还能用上erofs。
但arch不行,每天一滚怎么可能上只读根文件系统,所以还是只能用rw,
所以说,rw的文件系统要怎么不加密还能提供integrity呢?
最近编辑记录 yw662 (2020-12-09 07:49:09)
ecmascript是世界上最好的语言
离线
#2 2020-12-09 03:13:05
- yw662
- 大会员
- 所在地: localhost
- 注册时间: 2018-10-10
- 帖子: 424
Re: [脑洞]有没有对可读写块设备或文件系统的,只签名不加密的方案?
突然发现花这个fs,是叫工口fs啊。。。
最近编辑记录 yw662 (2020-12-09 03:13:26)
ecmascript是世界上最好的语言
离线
#3 2020-12-09 13:11:32
- 依云
- 会员
- 所在地: a.k.a. 百合仙子
- 注册时间: 2011-08-21
- 帖子: 8,916
- 个人网站
Re: [脑洞]有没有对可读写块设备或文件系统的,只签名不加密的方案?
但是,代价是什么呢,是性能损失,电费,以及ssd的寿命(这个的确不是什么代价)。
luks 并不会影响 SSD 的寿命啊。有 AES-NI 的话,性能损失和耗电也可以忽略不计。而且你签名不也耗性能么?
另外 luks 并不保证完整性。要保证完整性,你需要在里边放 btrfs 这种东西。
离线
#4 2020-12-09 21:32:07
- yw662
- 大会员
- 所在地: localhost
- 注册时间: 2018-10-10
- 帖子: 424
Re: [脑洞]有没有对可读写块设备或文件系统的,只签名不加密的方案?
另外 luks 并不保证完整性。要保证完整性,你需要在里边放 btrfs 这种东西。
毕竟明文可以直接把某些文件替换成恶意文件,只加密的情况这种替换就比较难实现了嘛
ecmascript是世界上最好的语言
离线
#5 2020-12-09 22:01:48
- yw662
- 大会员
- 所在地: localhost
- 注册时间: 2018-10-10
- 帖子: 424
Re: [脑洞]有没有对可读写块设备或文件系统的,只签名不加密的方案?
emmm,其实仔细想一想保证笔记本硬盘integrity的最简单方案是在后盖螺丝孔上面贴个封条(
(好了磁铁终结)
ecmascript是世界上最好的语言
离线
#6 2021-03-21 08:44:59
- xtricman
- エクス·トリクマン
- 注册时间: 2012-12-26
- 帖子: 1,267
Re: [脑洞]有没有对可读写块设备或文件系统的,只签名不加密的方案?
这读写驱动要整个大改啊。写的时候要签名,读的时候要验证,然后如果两个进程一读一写麻烦就大了
这已经类似于数据库了,每个事务彼此隔离,一个写不影响另一个读,这对于块设备或者文件系统就太重了,还要考虑写到一半断电了,下次上来还要修复写了一半数据的问题。
最近编辑记录 xtricman (2021-04-01 21:32:19)
反社会,精神极其不稳定,随时可能炸碎身边所有人
离线
页次: 1