시작 시 LUKS cryptlvm을 잠그시겠습니까?

시작 시 LUKS cryptlvm을 잠그시겠습니까?

저는 Arch Linux를 실행 중이고 메인/파티션은 LUKS로 암호화되어 있습니다. GRUB 이후 Plymouth는 나에게 비밀번호를 요청하고 잠금을 해제한 후 Arch Linux를 부팅했습니다. 내가 하려는 것은 키 바인딩에 연결할 수 있는 bash 스크립트를 사용하여 파티션을 빠르게 잠그는 것입니다... 그러나 다음 [type] 명령 중 일부를 사용할 때 파티션을 잠글 수 없는 것 같습니다. 열려 있는. :피

udisksctl info -b /dev/nvme0n1p2 
udisksctl lock -b /dev/nvme0n1p2
udisksctl unlock -b /dev/nvme0n1p2
sudo cryptsetup luksClose cryptlvm

내가 이 일을 하고 있는 방식이 잘못된 걸까요? 실제로 "sudo shutdown now" 명령을 실행하면 파티션이 잠기게 됩니까? 나는 눈이나 위협이 데이터에 액세스할 수 없도록 파티션을 즉시 잠그는 킬 스위치를 원합니다.

고마워요. 이 일을 빨리 끝내실 거라고 확신해요. :/

답변1

시스템이 실행되는 동안 루트 파일 시스템에 액세스할 수 없게 하면 파일 시스템 드라이버가 매우 만족스럽지 못하고 시스템이 충돌하게 됩니다. 충돌이 발생한 시스템의 RAM에는 여전히 디스크 마스터 키가 있을 수 있습니다.

암호화된 파티션이 "잠금 해제" 상태인 경우 이는 파티션의 마스터 키가 커널 제어 RAM에서 사용 가능하고 장치 매퍼 암호화/암호 해독 계층에서 적극적으로 사용되고 있음을 의미합니다. 제어된 방식으로 시스템이 종료되면 암호화/암호 해독 계층이 중지되고 RAM의 비밀이 (아마도) 덮어쓰기되어 RAM 칩을 냉각하고 외부 장치를 사용하여 나머지 내용을 읽는 방식으로 물리적 공격을 방지합니다.

킬 스위치의 경우 가능한 한 빨리 끄고 싶습니다.

먼저 시도해 sudo poweroff보십시오. 속도가 충분히 빠르지 않다면 아마도 sudo poweroff -f그렇게 될 것입니다. sudo poweroff -ff더 빠를 수도 있지만 사용하는 파일 시스템 유형에 따라 파일 시스템이 손상될 위험이 있을 수 있습니다.

더 빠른 것이 필요하면 볼 수 있습니다.Linux "Magic SysRq" 명령.

Alt+ SysRq+ b아마도 소프트웨어에서 합리적으로 수행할 수 있는 가장 빠른 재시작일 것입니다. 프로그래밍 방식으로 또는 이에 상응하는 방식으로 이 작업을 수행하려는 경우 echo b | sudo tee >/proc/sysrq-trigger.

이 기능을 사용하려는 경우 부팅 시 철저한 메모리 테스트를 수행하도록 BIOS를 구성할 수도 있습니다. 그러면 추가 예방 조치로 빠른 재부팅으로 인해 RAM에 남아 있을 수 있는 모든 비밀이 메모리 테스트에서 다루어집니다.

관련 정보