是否有一个文件系统允许密码学强制执行只读访问

信息安全 加密 密码学 电子签名 磁盘加密 文件系统
2021-08-21 20:44:07

是否有文件系统标准(如 LUKS)允许任何可以插入硬盘驱动器的人读取文件,但需要密码来修改或写入?例如,我可以通过gpg在保存文件对未加密文件进行签名来做类似的事情。

我承认无论如何都无法阻止恶意操作系统修改文件。因此,我正在寻找一种可以检测恶意更改的文件系统,使得没有密码的攻击者无法在不破坏现代加密功能的情况下模拟授权更改。

1个回答

是的,这被称为dm-veritycryptsetup支持它在使用加密哈希读取文件系统时验证文件系统。如果有人在没有适当凭据的情况下修改文件系统,您的操作系统将在下次读取时抛出错误,提醒您可能存在篡改。进行更改涉及使用新的哈希树重建文件系统。

配置工具dm-verityveritysetup(8).

其它你可能感兴趣的问题
上一篇密码和编码方案是否使密码更安全? 下一篇英特尔 SGX 在 Linux 下会不会很危险?