tmpfs그 자리에서 수행한다고 주장하는 오래된 게시물을 발견했습니다 . 이게 진짜야? 그렇다면 어떻게 해야 할까요? 그렇지 않은 경우 메모리 드라이브 대안이 있습니까?
암호화된 RAM 드라이브로 이 작업을 수행할 수 있습니까? 그렇다면 어떻게 해야 할까요?
답변1
원하는 작업을 수행하려면 매우 전문적인 하드웨어가 필요합니다. 제한사항은 다음과 같습니다.
- CPU가 RAM에서 프로그램을 찾을 수 있으므로 프로그램은 RAM에 있어야 합니다. 그것이 어떻게 거기에 도착했는지는 중요하지 않습니다.
- 계획은 반드시아니요암호화되지 않은 RAM에 위치합니다.
- 암호화 키를 어디에 저장하고 싶은지 모르겠습니다. RAM에 저장하고 싶지 않을 것이기 때문에 TPM 모듈에 저장되어 있다고 가정해 보겠습니다.
따라서 프로그램을 실행하려면 CPU는 읽는 모든 명령어를 해독하도록 TPM 모듈에 요청해야 합니다. 이는 CPU 캐시를 명시적으로 제어하지 않는 한 소프트웨어로만 수행할 수 있는 작업은 아니지만 대부분의 CPU에서는 그렇지 않습니다. 실제적인 목적을 위해서는 RAM에 암호화된 복사본이 있더라도 RAM에 암호화되지 않은 복사본이 필요합니다.