对于具有加密交换的多用户计算机而言,出现了一个问题,即如何允许每个用户休眠并从休眠中恢复而不损害其他用户的安全性。
我正在寻找在每个用户的交换使用专门为其加密的方式,这样,当他们想从休眠中恢复,他们可以进入只有这样做他们的口令/密码。他们不应该能够解密其他用户的交换。必须停止所有用户的进程,直到相应的用户可以提供其密码短语以解密其交换并继续其进程为止。
用户可能希望对他们的某些或所有进程进行加密,以便无论谁恢复计算机都可以继续进行操作。
只要系统进程中没有存储任何个人数据,并且系统不允许用户的密钥进行交换,那么系统的交换就不需要加密,这意味着任何用户都可以在不损害其他用户的情况下恢复系统。
请注意,这可以通过使用存储在BIOS固件(例如Coreboot或LibreBoot)中的密钥对系统进行加密来补充,以使篡改非常困难,但这是一种根本不同的方法,其基于篡改所涉及的硬件(而不是完整硬件)的明显难度。加密方法,以防止人们在篡改的情况下无法读取他人的个人数据。为了获得最佳安全性,可以将这两种机制一起使用,但是在这个问题上,我要求使用完全加密的方法。
从理论上讲,这是有道理的,但在实践中,它可能无法实现。我希望这在Linux中是可能的。
1
这些其他用户能否获得对该主机的root访问权限?如果他们不能这样做,那么我认为我是说正常的权限系统应该阻止他们读取其他用户的交换文件(即,我认为这是正确的,即使在未加密的交换中,用户也不应能够读取彼此的交换文件)。如果他们可以成为root用户,那么他们可能仍可以为另一个用户加密的交换分区提取密钥?
—
Geeb 2015年
如果用户确实具有对计算机的root访问权限(实际上,如果他们可以直接访问整个计算机,则实际上他们具有访问权限,而这实际上是因为他们可以首先将其挂起!),那么就没有大量的加密和花哨的工作量了为每个用户使用不同的交换分区实际上将保护用户彼此之间。为每个用户使用不同的硬件!
—
格雷格·伍兹
通过将每个用户的登录会话与其各自的系统实例一起保存在LXC容器中,以及交换存储在私有chroot中的空间,也许可以通过这种方式来破解类似的东西,但是我无法就具体如何精确地提出具体建议。 ,将予以实施。
—
BRPocock 2015年