我正在与我的朋友/同事分享重要数据。为此,我更愿意为他们提供单独的 USB 笔驱动器用于数据传输,而不是发送邮件或上传到某些托管站点并向他们提供链接。
但我不能相信他们中的任何一个,因为他们可以互相共享 USB 驱动器中保存的信息。我有 LUKS 加密的存储设备,因此给定的存储设备不会安装在任何其他操作系统上,而只能通过我的基于 Linux 的应用程序安装。该应用程序预先填写了密码。
到目前为止,一切都很好。
在这里,我想对USB设备设置一个限制,即它不能安装超过一定数量。一旦达到“安装计数”阈值,设备必须销毁其内容。
解决方案是使用tune2fs -l <device_Name> | grep ^Mount
值进行检查,mount count
但e2fsck <device_Name>
会重置该值。
有什么办法可以实现我所说的吗?
另外,是否可以拒绝设备上的任何类型的克隆操作?例如 dd、partclone、rsync 或任何其他
答案1
在我看来,你正在试图用技术解决用户问题。这行不通。
据我所知,没有任何设备可以在多次安装后自毁。即使是这样,用户也可以重置设备上的安装计数。即使您有防篡改设备,用户也可以在首次安装时(或无论如何达到安装限制之前)将设备的内容复制到其他地方。
简而言之,您从错误的角度处理问题,而这个问题是您不信任您的用户。