Я ищу зашифрованную файловую систему для Linux, которая может быть смонтирована в режиме только для записи. Я имею в виду, что вы должны быть в состоянии смонтировать ее без ввода пароля, но все же сможете записывать / добавлять файлы, но вы не должны быть в состоянии читать файлы, которые вы написали, или читать файлы, уже находящиеся в файловой системе. Доступ к файлам должен предоставляться только в том случае, если файловая система смонтирована с помощью пароля. Цель этого состоит в том, чтобы записывать файлы журналов или аналогичные данные, которые только записываются, но никогда не изменяются, без раскрытия самих файлов. Права доступа к файлам здесь не помогают, так как я хочу, чтобы данные были недоступны, даже если система полностью взломана.
Существует ли такая вещь в Linux? Или, если нет, что было бы лучшей альтернативой для создания зашифрованных файлов журнала?
Мой текущий обходной путь состоит из простой передачи данных gpg --encrypt
, что работает, но очень громоздко, так как вы не можете легко получить доступ к файловой системе в целом, вы должны передать каждый файл gpg --decrypt
вручную.
syslog
. Это отделяет генерацию сообщений журнала от системы, в которой они хранятся, поэтому приложения, генерирующие сообщения, не имеют доступа к тому месту, где они хранятся. Журналы могут даже (и часто) на отдельном сервере.