我可以仅为启动而加密操作系统吗?

我可以仅为启动而加密操作系统吗?

我有一个正在运行的 LAMP 系统(小型计算机上的 SD 卡),用于监控一些任意数据。我从页面返回 JSON 格式的数据,以便可以将其用于任何合适的用途。

我想保护 PHP 源代码文件和其他代码不被窥探。我知道 root 和用户密码必须非常强,以防止暴力或幸运进入。

当用户取出 SD 卡并尝试将其安装或提取到另一个系统时,如何防止用户访问 Linux 操作系统 (/usr;/etc) 中的任何数据?

-编辑

找到了这个对于 FreeBSD,我该如何为 Ubuntu 配置它?

答案1

对于任何入侵者来说,最好的方法和最困难的方法是使用 LVM 和单独的 USB 密钥来存储自动解密的密钥数据。

这个答案与我所问的非常接近

https://askubuntu.com/a/90911/37108

但是还有其他方法可以在没有单独的 USB 密钥的情况下实现我的需要,但我指出劫持 grub 并以完全访问权限启动到 root 非常容易。

相关内容