ユーザーを保護するために、アンチフォレンジック Linux サーバーをセットアップしたいと考えています。
私の目標は、Linux ディストリビューションとその中のすべてを RAM から実行し、何も永続的に保存しないことです。
最終的には、選択した内容 (エラー メッセージやユーザーからのフィードバックなど) を、消失した場合に読み取れるよう、ディスク全体を暗号化したハード ドライブに保存する必要が生じる可能性があります。ただし、それ以外の内容はディスクに書き込むべきではありません。
RAM ディスクについては少し知っていますが、すべてを RAM ディスクから実行する方法がよくわかりません。これをどのように実行すればよいか、またはより良い解決策があれば教えてください。
答え1
デバイスマッパーを調べることをお勧めします。ベースOSを含む読み取り専用ディスクデバイスを作成し、RAMディスク(小さな書き込み可能なレイヤーのみが必要な場合)または一時キーで暗号化されたディスク(書き込み可能なスペースが大きい場合)を次のようにマップできます。書き込み可能なオーバーレイデバイス マッパー スナップショットを使用すると、ブロック デバイス レベルのオーバーレイが作成されます。これを設定したら、パーティションに chroot する必要があります。
より高度な設定を行うには、initramfs から上記の設定を行う必要があります。
あるいは、ファイル システム レベルのオーバーレイに OverlayFS/AUFS を使用することもできます。
スワップが必要な場合は、スワップも暗号化する必要があります。
TAILS OS (The Amnesiac Incognito Live System) も調べてみてください。
答え2
自分が何をしているのか分かっているなら、これは簡単に達成できることではありません。状況から判断すると、苦労することになりそうです。
万が一電源が落ちた場合は、システムを最初から再構築する必要があることを念頭に置いてください。また、実際に役立つ Linux のインストールには、最低でも約 20 GB のストレージが必要です。圧縮された RAM ディスクを使用すると、多少は改善されます (非圧縮の要件の半分になるかもしれません) が、それでも大量の RAM が必要になります。
一方、通常のLinuxインストールをハードディスクに構築して、ユニオン基本インストールの上に書き込み可能なレイヤー (RAM ディスクまたは暗号化されたパーティションの形式) を作成します。
答え3
PXE ブートを実行してそれを直接 RAM にロードすることを検討できます。これが、必要な作業としては最も簡単そうです。
このリンクには、ramブートとram pxeブートのチュートリアルがあります。 http://reboot.pro/topic/14547-linux-load-your-root-partition-to-ram-and-boot-it/
http://eduardo-lago.blogspot.com/2012/06/ram-only-pxe-boot-smallest-diskless.html