Mount
就地執行加密的 ram 驅動器
我發現一些舊文章聲稱
tmpfs可以就地執行。這是真的?如果是這樣,怎麼做?如果沒有,是否有 RAM 驅動器替代方案?這可以通過加密的 ram 驅動器完成嗎?如果是這樣,怎麼做?
您將需要一些非常專業的硬體來完成您想做的事情。以下是約束:
- 程序必須在 RAM 中,因為那是 CPU 可以找到它的地方。它是如何到達那裡的並不重要。
- 程序不得在未加密的 RAM 中。
- 我不知道您要將加密密鑰儲存在哪裡。假設它儲存在 TPM 模組中,因為我確定您不想將其儲存在 RAM 中。
因此,要執行您的程序,CPU 必須要求 TPM 模組解密它讀取的每條指令。這不是你可以純粹在軟體中做的事情,除非你對 CPU 的記憶體有明確的控制……在大多數 CPU 上,你沒有。出於所有實際目的,您將需要 RAM 中的未加密副本,即使加密副本位於 RAM 旁邊。