Ich möchte zum Schutz meiner Benutzer einen Antiforensik-Linux-Server einrichten.
Mein Ziel ist, dass die Linux-Distribution und alles darin aus dem RAM läuft und nie etwas dauerhaft gespeichert wird.
Möglicherweise muss ich irgendwann bestimmte Dinge (wie Fehlermeldungen oder Feedback von Benutzern) auf einer vollständig verschlüsselten Festplatte speichern, damit ich sie lesen kann, falls sie verschwinden. Alles andere sollte jedoch nicht auf eine Festplatte geschrieben werden.
Ich weiß ein wenig über RAM-Disks, bin mir aber nicht sicher, wie ich alles von ihnen aus zum Laufen bringe. Ich bin für jede Hilfe dankbar, wie ich das anstellen soll, oder für bessere Lösungen.
Antwort1
Ich würde empfehlen, sich Device Mapper anzusehen. Sie können ein schreibgeschütztes Festplattengerät erstellen, das das Basisbetriebssystem enthält, und dann eine RAM-Festplatte (wenn Sie nur eine kleine beschreibbare Schicht benötigen) oder eine verschlüsselte Festplatte mit einem vorübergehenden Schlüssel (für eine größere Menge an beschreibbarem Speicherplatz) zuordnen.ein beschreibbares Overlay. Mithilfe eines Device-Mapper-Snapshots wird ein Overlay auf Blockgeräteebene erstellt. Sobald Sie dies eingerichtet haben, möchten Sie chroot in die Partition durchführen.
Für eine erweiterte Einrichtung möchten Sie möglicherweise die obige Einrichtung von initramfs aus durchführen.
Alternativ können Sie auch OverlayFS/AUFS für die Überlagerung auf Dateisystemebene verwenden.
Wenn Sie Swap benötigen, müssen Sie auch sicherstellen, dass Sie Ihren Swap verschlüsseln.
Möglicherweise möchten Sie sich auch TAILS OS (The Amnesiac Incognito Live System) ansehen.
Antwort2
Das ist keine Kleinigkeit, wenn man weiß, was man tut. So wie es klingt, wird es schwer werden.
Bedenken Sie, dass Sie das System von Grund auf neu aufbauen müssen, wenn es einmal heruntergefahren wird. Außerdem benötigt eine Linux-Installation, die tatsächlich von Nutzen ist, mindestens etwa 20 GB Speicherplatz. Wenn Sie eine komprimierte RAM-Disk verwenden, hilft das ein wenig (vielleicht halbiert sich der Bedarf bei unkomprimierter Disk), aber es wird trotzdem viel RAM benötigt.
OTOH Sie könnten eine normale Linux-Installation auf der Festplatte erstellen und dann verwendenunionfsum eine beschreibbare Ebene (die die Form einer RAM-Disk oder einer verschlüsselten Partition haben kann) über der Basisinstallation zu erstellen.
Antwort3
Sie könnten einen PXE-Boot durchführen und es direkt in den RAM laden, das klingt für Ihr Vorhaben am einfachsten.
Dieser Link enthält ein Tutorial für RAM-Boot und RAM-PXE-Boot http://reboot.pro/topic/14547-linux-load-your-root-partition-to-ram-and-boot-it/
http://eduardo-lago.blogspot.com/2012/06/ram-only-pxe-boot-smallest-diskless.html