начальная загрузка от зашифрованной файловой системы без взаимодействия с пользователем?
Так или иначе возможно загрузить операционную систему Linux от зашифрованной файловой системы/диска, не имея взаимодействия с пользователем?
Фон: Я готовлю Изображение VMware к отправке клиенту. Это изображение содержит разумные данные. Единственный предоставленный доступ должен быть через апачский сервер, работающий изнутри в изображении.
1 ответ
(больше комментарий, чем ответ, но слишком долго добавить как комментарий)
Вероятно, да, но это, вероятно, не решит проблему, которую Вы пытаетесь решить.
На некотором этапе ключ расшифровки должен быть предоставлен для доступа к системе зашифрованного файла. Часто это сделано через пользователя, вводящего пароль. Я ожидаю, что стандартные инструменты шифрования также предлагают функциональность для чтения ключа из карт с интерфейсом USB, смарт-карт, некоторых других аппаратных средств... таким образом не требующих взаимодействия с пользователем (я думаю, что TrueCrypt делает это для окон, не уверенных в Linux).
Однако в конце, если VM работает на Вашей клиентской машине, ключ расшифровки закончится на той машине, поскольку это должно сделать дешифрование. Таким образом, в конечном счете, предоставляя технически достаточно квалифицированный полный доступ человека к Вашим данным.
Можно попытаться скрыть ключ шифрования в аппаратных средствах, как DVD-плееры делают, или много игровых приставок или более новые iPod, но это потребовало бы, чтобы cutomer использовал такие cutom аппаратные средства в (или как) их компьютер; и имейте в виду, что это также только затеняет, не защищая.
Как насчет того, чтобы не дать данные клиенту вообще, но иметь приложение, запрашивающее данные как веб-сервис с Вашего собственного сервера?