您尚未登录。

#1 2020-12-09 03:09:15

yw662
大会员
所在地: localhost
注册时间: 2018-10-10
帖子: 388

[脑洞]有没有对可读写块设备或文件系统的,只签名不加密的方案?

是针对全硬盘加密提的。

因为加密/和/usr意义不大,明文别人看见就看见了,最多知道你都安装了什么软件而已,这里需要的其实是integrity check,要验证/和/usr有没有被谁动过手脚。用encryption提供integrity不是不行,但是,代价是什么呢,是性能损失,电费,以及ssd的寿命(这个的确不是什么代价)。

内核是有dm-verify和fs-verify的,但这两个是针对read-only的,有些场合会很有用比如更新不频繁的distro,像android,chrome os,就很好,说不定还能用上erofs。

但arch不行,每天一滚怎么可能上只读根文件系统,所以还是只能用rw,

所以说,rw的文件系统要怎么不加密还能提供integrity呢?

最近编辑记录 yw662 (2020-12-09 07:49:09)


ecmascript是世界上最好的语言

离线

#2 2020-12-09 03:13:05

yw662
大会员
所在地: localhost
注册时间: 2018-10-10
帖子: 388

Re: [脑洞]有没有对可读写块设备或文件系统的,只签名不加密的方案?

突然发现花这个fs,是叫工口fs啊。。。

最近编辑记录 yw662 (2020-12-09 03:13:26)


ecmascript是世界上最好的语言

离线

#3 2020-12-09 13:11:32

依云
会员
所在地: a.k.a. 百合仙子
注册时间: 2011-08-21
帖子: 6,672
个人网站

Re: [脑洞]有没有对可读写块设备或文件系统的,只签名不加密的方案?

yw662 说:

但是,代价是什么呢,是性能损失,电费,以及ssd的寿命(这个的确不是什么代价)。

luks 并不会影响 SSD 的寿命啊。有 AES-NI 的话,性能损失和耗电也可以忽略不计。而且你签名不也耗性能么?

另外 luks 并不保证完整性。要保证完整性,你需要在里边放 btrfs 这种东西。

离线

#4 2020-12-09 21:32:07

yw662
大会员
所在地: localhost
注册时间: 2018-10-10
帖子: 388

Re: [脑洞]有没有对可读写块设备或文件系统的,只签名不加密的方案?

依云 说:

另外 luks 并不保证完整性。要保证完整性,你需要在里边放 btrfs 这种东西。

毕竟明文可以直接把某些文件替换成恶意文件,只加密的情况这种替换就比较难实现了嘛


ecmascript是世界上最好的语言

离线

#5 2020-12-09 22:01:48

yw662
大会员
所在地: localhost
注册时间: 2018-10-10
帖子: 388

Re: [脑洞]有没有对可读写块设备或文件系统的,只签名不加密的方案?

emmm,其实仔细想一想保证笔记本硬盘integrity的最简单方案是在后盖螺丝孔上面贴个封条(
(好了磁铁终结)


ecmascript是世界上最好的语言

离线

#6 2021-03-21 08:44:59

xtricman
エクス·トリクマン
注册时间: 2012-12-26
帖子: 1,251

Re: [脑洞]有没有对可读写块设备或文件系统的,只签名不加密的方案?

这读写驱动要整个大改啊。写的时候要签名,读的时候要验证,然后如果两个进程一读一写麻烦就大了

这已经类似于数据库了,每个事务彼此隔离,一个写不影响另一个读,这对于块设备或者文件系统就太重了,还要考虑写到一半断电了,下次上来还要修复写了一半数据的问题。

最近编辑记录 xtricman (2021-04-01 21:32:19)


反社会,精神极其不稳定,随时可能炸碎身边所有人

离线

页脚