Security
守護程序 tmpfs 執行檔在執行時是否未加密地複製到記憶體中?(如果是的話,要防止嗎?)
執行守護程序時,是否將執行檔複製到記憶體中?
如果是這樣,可以將其加密複製嗎?
如果沒有,有沒有辦法防止執行檔被複製到記憶體中?
執行檔儲存在加密的 tmpfs 上。
執行程序時,必要的程式碼頁會按需載入到記憶體中。這是透明的:核心在需要時載入頁面,並通過預載入可能很快需要的頁面來嘗試變得聰明。
程式碼在執行之前必須被解密。如果程式碼儲存在加密的文件系統上,它會在文件系統驅動程序堆棧中被解密,就像儲存在文件中的任何其他數據一樣。
加密 RAM 文件系統是沒有意義的。密鑰無論如何都存在於實時系統中(用於解密文件)。當且僅當主體可以訪問密鑰時,他才能訪問文件,因此您需要對密鑰進行訪問控制。您不妨切斷中間人並控制對文件的訪問。
**實時系統上的訪問控制依賴於權限。不涉及密碼學。**如果您不希望某些使用者訪問特定文件,請相應地更改文件的權限。
如果有人可以物理訪問機器,他們就擁有他們想要的所有權限。再多的密碼學也無法改變這一點。密碼學保護對離線數據的訪問,這些數據與密鑰分開儲存。
想像一下,你想烤一個蛋糕。你不知道食譜,但沒關係:你有你的食譜。你從鎖著的保險箱裡拿出你的食譜並打開它……你看到的是:
sN+zBL0+S/TNORDzFUADrzbv2K5A5zb62o1WPqDA/1vtfiOTVFJnVRaU/++JSjABIBWw7PjHm+cg RnhGFHGv4xy0wTZi5vw8jTiJsgF6pzvOeVaDoiXdHliGFbiCM1rGxyziNesA5RLoLQx5EzGqNzw2 baF/4GCX7rW73E9BWeX+Spo8HCLBGni5MQ0MEYVQyGr4Xk6SJbziVagHZMDO6KLgj2a8QPANcYvT fo4KYxkPIWe2gOukNsyLYLks5/JhTEs3b2aT4/MUuHe8xdXIBq+SbbX2QiTDhXYWK4gX2Ge63zU0沒有成分清單,沒有方向,只是胡言亂語。我不了解你,但我無法遵循那個食譜。
你的 CPU 也是如此。如果執行檔不在記憶體中(cookbook 被鎖定並且未在計數器上打開),或者如果記憶體中的執行檔已加密(cookbook 包含亂碼),則 CPU 無法執行它。