사용자를 보호하기 위해 포렌식 방지 Linux 서버를 설정하고 싶습니다.
내 목표는 Linux 배포판과 그 안에 있는 모든 것이 RAM에서 실행되도록 하고 어떤 것도 영구적으로 저장하지 않는 것입니다.
결국 선택한 항목(오류 메시지, 사용자 피드백 등)을 전체 디스크 암호화 하드 드라이브에 저장하여 해당 항목이 사라질 경우 읽을 수 있도록 해야 할 수도 있습니다. 그러나 그 밖의 모든 내용은 디스크에 기록하면 안 됩니다.
저는 RAMdisk에 대해 조금 알고 있지만 RAMdisk에서 모든 것을 실행하는 방법을 잘 모르겠습니다. 이 작업을 수행하는 방법에 대한 도움이나 더 나은 솔루션을 환영합니다.
답변1
장치 매퍼를 살펴 보는 것이 좋습니다. 기본 OS가 포함된 읽기 전용 디스크 장치를 생성한 다음 RAM 디스크(작기 가능한 작은 레이어만 필요한 경우) 또는 임시 키가 있는 암호화된 디스크(쓰기 가능한 공간이 더 큰 경우)를 다음과 같이 매핑할 수 있습니다.쓰기 가능한 오버레이. 장치 매퍼 스냅샷을 사용하면 블록 장치 수준 오버레이가 생성됩니다. 이것을 설정한 후에는 해당 파티션으로 루트를 이동하려고 합니다.
고급 설정을 위해서는 initramfs에서 위의 설정을 수행할 수 있습니다.
또는 파일 시스템 수준 오버레이에 OverlayFS/AUFS를 사용할 수도 있습니다.
스왑이 필요한 경우 스왑을 암호화해야 합니다.
TAILS OS(Amnesiac Incognito Live System)를 살펴볼 수도 있습니다.
답변2
당신이 무엇을 하고 있는지 안다면 이것은 달성하기 쉬운 일이 아닙니다. 사물의 소리로 인해 당신은 어려움을 겪게 될 것입니다.
시스템의 전원이 꺼지면 처음부터 시스템을 다시 구축해야 한다는 점을 명심하세요. 또한 실제로 어떤 용도로든 Linux를 설치하려면 최소 약 20GB의 스토리지가 필요합니다. 약간의 도움이 되는 압축된 램 디스크를 사용하는 경우(압축되지 않은 요구 사항을 절반으로 줄임) 여전히 많은 RAM이 필요합니다.
OTOH 하드 디스크에 일반 Linux 설치를 구축한 다음 사용할 수 있습니다.노동 조합기본 설치 위에 쓰기 가능한 레이어(램 디스크 또는 암호화된 파티션 형태일 수 있음)를 생성합니다.
답변3
PXE 부팅을 수행하고 이를 램에 직접 로드하는 방법을 살펴볼 수 있습니다. 이는 원하는 것에 가장 적합할 것 같습니다.
이 링크에는 ram 부팅 및 ram pxe 부팅에 대한 튜토리얼이 있습니다. http://reboot.pro/topic/14547-linux-load-your-root-partition-to-ram-and-boot-it/
http://eduardo-lago.blogspot.com/2012/06/ram-only-pxe-boot-smallest-diskless.html