我希望在啟動時自動「安全」安裝 eCryptfs 目錄,無需登入。
我希望在 microSD 卡上有一個加密目錄,這樣如果有人彈出 microSD 卡並嘗試複製它,他們就無法存取加密目錄中的檔案。
我的想法是這樣的:
用於dmidecode取得伺服器的 ID 和“硬體指紋”,並使用dmidecode輸出的雜湊值作為密碼來加密目錄。
所以我想做的是,在啟動時,提取dmidecode信息,對其進行散列,然後使用 eCryptfs 使用散列作為密碼進行自動掛載。
因此,密碼不會儲存在任何地方,而是在啟動時提取並用於解鎖。明顯的弱點是查看啟動順序的人可以看到它是如何工作的,然後透過實體存取伺服器來取得密碼。由於它是特定於伺服器的(假設處理器具有唯一的序號),因此他們無法獲得類似的嵌入式伺服器硬件,因此他們需要與特定 microSD 卡綁定的硬體。
這主要是為了阻止有人竊取 microSD 卡(但不是嵌入式伺服器)並複製它。
我想我的底線問題是:如何將其添加到啟動序列中?我在基於 ARM 的硬體上使用 Arch Linux v3。