क्या SSD पर फ़ाइलों को एन्क्रिप्ट करने का एक तरीका है जो बिना बूट किए बूट करने की आवश्यकता है?


1

मेरी कंपनी एक उत्पाद विकसित कर रही है जो मूल रूप से एक फैंसी पीसी में कस्टम सॉफ्टवेयर के साथ लिनक्स पीसी है।

चूंकि यह फ़ाइल सिस्टम के लिए एक वाणिज्यिक SSD का उपयोग करता है, इसलिए मुझे चिंता है कि एक भद्दा ग्राहक इकाई को अलग कर सकता है, हमारे सभी सॉफ़्टवेयर को SSD से डाउनलोड कर सकता है, और अपनी प्रणाली बना सकता है।

एक स्पष्ट जवाब एक BIOS एचडीडी पासवर्ड का उपयोग करना होगा, लेकिन सिस्टम को पूरी तरह से अप्राप्य बूट करना होगा। क्या हमारे डेटा को एन्क्रिप्ट करने के लिए कोई विकल्प मौजूद है, लेकिन फिर भी बिना कोई पासवर्ड डाले बूट करते हैं? शायद सीपीयू सीरियल नंबर या मैक पते से संबंधित कुछ?


यदि डिवाइस को रिवर्स-इंजीनियरिंग करना आपके लिए एक चिंता का विषय है, तो उस आईडी को कोड में निर्मित और एम्बेड करने वाले प्रत्येक डिवाइस के लिए एक अद्वितीय आईडी क्यों न दें, ताकि यह पता लगाया जा सके कि क्या कोई रिवर्स-इंजीनियर करता है?
bwDraco

2
मैंने लिनक्स कार्यान्वयन को कभी नहीं देखा है, लेकिन आप जो पूछ रहे हैं वह मूल रूप से टीपीएम के लिए डिज़ाइन किया गया था। क्या आपके सिस्टम में TPM है? सैद्धांतिक रूप से ड्राइव एन्क्रिप्शन कुंजी टीपीएम पर जाती है, और सैद्धांतिक रूप से निकाली नहीं जा सकती। (
बिटक्लॉकर

जवाबों:


3

आप डेटा तक पहुँचने में सक्षम हुए बिना पूरे HDD को एन्क्रिप्ट कर सकते हैं और फिर भी उससे बूट कर सकते हैं। मेरा मतलब है, अगर बूटलोडर इसे एक्सेस कर सकता है, तो कोई भी कर सकता है। आप जिस चीज़ को देखना चाहते हैं वह एक बूट लोडर बना रहा है जिसकी पहुँच बस बूट करने के लिए पर्याप्त है, और बाकी को सुरक्षित करें।

अधिमानतः आप अपने ओएस / कार्यक्रम को एक ऐसी स्थिति में संकलित करना चाहते हैं जहां अपघट्य कुछ हो जाता है इसलिए समय लेने से वे स्वयं कुछ विकसित करने में बेहतर होंगे। शायद यह केवल विशिष्ट हार्डवेयर टैग पर कोड को चलाने के लिए एक विचार है। यदि हार्डवेयर मौजूद नहीं है तो यह एक अजीब त्रुटि देता है।


मैं उस तरह का सोच रहा था। मुझे लगता है कि मेरे फॉलो-अप सवाल यह होगा कि लॉक के रूप में मैं किस गैर-फ़र्देबल हार्डवेयर टैग का उपयोग कर सकता हूं।
क्रिसजुमा

2
@ क्रिसज़ुमा: इस समस्या का शास्त्रीय समाधान कोड ऑबफ्यूजन है । "अजीब त्रुटि" शब्दों पर ध्यान दें: यदि यह उपयोगकर्ता के लिए स्पष्ट है कि सॉफ़्टवेयर नहीं चलता है क्योंकि यह अनधिकृत हार्डवेयर पर है, तो उपयोगकर्ता हार्डवेयर को रिवर्स-इंजीनियर करने का प्रयास कर सकता है। यदि आप उपयोगकर्ता को त्रुटि के कारण से अनजान छोड़ते हैं, तो वे डिवाइस को रिवर्स-इंजीनियर करने की कोशिश करने की संभावना कम है।
bwDraco

0

यदि आप लिनक्स के रूप में ओएस का उपयोग कर रहे हैं, तो आपको LUKS की जांच करनी चाहिए । यह मोबाइल उपकरणों पर भी काम करने के लिए जाना जाता है


और सिस्टम को अन- बूट करने की अनुमति कैसे देता है ? AFAIK luks आपको प्रॉम्प्ट पर एक पासवर्ड प्रदान करने की आवश्यकता है, या एक अनियंत्रित की-फाइल के रूप में।
ज़ॉडेचेस

मेरी राय में "अनएन्क्रिप्टेड की फाइल" एक अच्छी जगह की तरह लगती है जिसके साथ शुरू होता है। यह और यह
yorodm
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.