Изпечатай

[runtime]

@gat3way не е точно така защото паролата за дяла може да е най-образно казано md5 на серийния номер на процесора+серийния номер на root диска + някой мой си стринг. Това дава до някаква степен уникалност на ключа, но както казах не твърдя, че не може да се преодолее ако декломпилираш скрипта.

Еедин perl скрипт, който мога да го навра на кучето у .... и да се вика при стартиране нейде из init.d си е играчка докато разбереш как точно се случват нещaта.

Както и да е де, поне ми се изясниха нещата, че това което искам няма да стане много лесно Или трябва да се ползва TPM или да си въвеждам паролата след reboot, което не е особено голям проблем, но си трябва намеса, а тук всичко се свежда до мързел :-D

[kokoex]

runtime, аз съм направил нещо подобно. Не е точно това което искаш ти, но ще споделя моята реализация, а ти ще си прецениш дали ще ти върши работа. Просто данните са ми на дялове различни от / (root) дяла и при стартиране машината си тръгва, но съответно тези дялове не се mount-ват автоматично. При първото си закачане през SSH си ги mount-ваш и готово. Аз използвам едно просто bash скриптче за целта за да не изписвам всичките тези параметри на последователността на командите за декриптиране и моунтване. Паролата разбира се си я задаваш при монтирането. Смятам че е глупаво ако данните са ти толкова важни да си държиш паролата където и да е по машините.

[runtime]

Данните които искам да защитя са едни справки, които се записват в SD карта. Данните са текстови файлове генерирани от  софтуер за мониторинг на температура ( отчетени температурни стойности в даден час ) Тъй като данните получени от там могат да се манипулират след изчитане на SD картата ми се иска да няма такава вероятност. Не са чак жизнено важни, но не ми се иска да ги манипулират.

Схванах логиката на цялата тая работа и ми стана ясно, че това което искам няма как да стане
Ясно е, че или ще пиша парола или ще търся хардуерното решение

Мерси за разяснението! 

[gat3way]

@gat3way не е точно така защото паролата за дяла може да е най-образно казано md5 на серийния номер на процесора+серийния номер на root диска + някой мой си стринг. Това дава до някаква степен уникалност на ключа, но както казах не твърдя, че не може да се преодолее ако декломпилираш скрипта.

Аз не виждам разлика (в положителна посока) от нормалната реализация със задаване на passphrase. За удобството да не пишеш passphrase при стартиране заплащаш прекалено висока цена. Първо, ще си имаш доста ядове при ъпгрейд на хардуера или хардуерен дефект. И второ, не знам схемата по която се образуват серийните номера, но твърде вероятно ентропията е достатъчно ниска, тъй като надали се продават трилиони процесори и дискове и това ще улесни с порядъци offline атаката. Ако разчиташ на security through obscurity, това не е добра идея. Още повече че малко по-нагоре сподели публично как мислиш да го реализираш

Данните които искам да защитя са едни справки, които се записват в SD карта. Данните са текстови файлове генерирани от  софтуер за мониторинг на температура ( отчетени температурни стойности в даден час ) Тъй като данните получени от там могат да се манипулират след изчитане на SD картата ми се иска да няма такава вероятност. Не са чак жизнено важни, но не ми се иска да ги манипулират.

Мисля, че проблемът в крайна сметка опира до requirement-ите за такава система. Ако единственото което те интересува е интегритета на данните (т.е някой който се добере до нея да не може да подменя стойности, но няма проблеми да ги чете), а не конфиденциалността им (т.е някой който се добере до нея да не може въобще да ги изчете), тогава криптираните дялове са огромен overhead. Далеч по-просто е да пазиш и подпис от файла с температурите или дори една проста HMAC стойност. Съответно при необходимост да ги проверяваш. Когато лошият пробва да подмени нещо, ще му се наложи да го подпише или да му сметне правилната HMAC стойност - и няма как да направи нито едното, нито другото, без да има частният ключ или HMAC ключа.