У меня есть USB с установленным Debian Linux. Я зашифровал папку с конфиденциальными данными ...
- создал ключ
- tar'd каталог
- зашифровал файл tar с помощью openssl и ключа
Если папка расшифрована ...
- расшифровать зашифрованный файл tar, используя openssl и ключ
- распаковать каталог
... чтобы я мог запустить исполняемый файл из этой расшифрованной папки, а затем в худшем случае, если кто-то просто отключит USB, как я могу защитить эти конфиденциальные данные? Другие сценарии, которые могут оставить данные в незашифрованном виде, которые я могу себе представить, - это shutdown now или reboot now команд. Кто-то мог ...
- подключите USB (и конкретный раздел с конфиденциальными данными) к системе, к которой у них есть root-доступ, и извлеките расшифрованные данные с диска
- подключите USB и запустите Linux и получите доступ к данным или отправьте их куда-нибудь через rsync или другим способом
- скопируйте весь образ USB и прошейте его на новый USB
Интересно, смогу ли я ...
- предотвратить установку диска на другую систему
- или запустите скрипт очистки при монтировании
- запустить скрипт очистки при
shutdown nowилиreboot now
Я прочитал и знаю, что могу ...
- запустите скрипт для очистки данных при
reboot(отличной отreboot now) илиshutdown(отличной отshutdown now) или при запуске.
Я бы предпочел...
- и использую только ключевой файл пароля, а не пароль, введенный вручную (я понимаю риски)
- и использую сценарий bash (в отличие от графического интерфейса) для расшифровки конфиденциальных данных и запуска исполняемого файла
- не шифровать раздел
Любая помощь / идеи по очистке или защите этих конфиденциальных данных, когда USB отключен, приветствуются!