.png)
데몬이 실행되면 실행 파일이 메모리에 복사됩니까?
그렇다면 복사본을 암호화할 수 있나요?
그렇지 않은 경우 실행 파일이 메모리에 복사되는 것을 방지하는 방법이 있습니까?
실행 파일은 암호화된 tmpfs에 저장됩니다.
답변1
케이크를 굽고 싶다고 상상해 보세요. 당신은 요리법을 모르지만 괜찮습니다. 당신은 요리법을 가지고 있습니다. 잠긴 금고에서 요리책을 꺼내서 열면 다음과 같은 내용이 보입니다.
sN+zBL0+S/TNORDzFUADrzbv2K5A5zb62o1WPqDA/1vtfiOTVFJnVRaU/++JSjABIBWw7PjHm+cg
RnhGFHGv4xy0wTZi5vw8jTiJsgF6pzvOeVaDoiXdHliGFbiCM1rGxyziNesA5RLoLQx5EzGqNzw2
baF/4GCX7rW73E9BWeX+Spo8HCLBGni5MQ0MEYVQyGr4Xk6SJbziVagHZMDO6KLgj2a8QPANcYvT
fo4KYxkPIWe2gOukNsyLYLks5/JhTEs3b2aT4/MUuHe8xdXIBq+SbbX2QiTDhXYWK4gX2Ge63zU0
성분 목록도 없고, 설명서도 없고, 그저 횡설수설만 할 뿐입니다. 당신은 어떨지 모르겠지만 나는 그 조리법을 따를 수 없었습니다.
CPU의 경우에도 마찬가지입니다. 실행 파일이 메모리에 없거나(명령어가 잠겨 있고 카운터에서 열리지 않음) 메모리에 있는 실행 파일이 암호화된 경우(명령어에 잘못된 문자가 포함되어 있음) CPU는 이를 실행할 수 없습니다.
답변2
프로그램이 실행되면서 필요한 코드 페이지가 필요에 따라 메모리에 로드됩니다. 이는 투명합니다. 커널은 필요할 때 페이지를 로드하고 곧 필요할 수 있는 페이지를 미리 로드하여 영리하게 노력합니다.
코드를 실행하려면 먼저 암호를 해독해야 합니다. 코드가 암호화된 파일 시스템에 저장된 경우 파일에 저장된 다른 데이터와 마찬가지로 파일 시스템 드라이버 스택 내에서 암호가 해독됩니다.
RAM 파일 시스템을 암호화하는 것은 의미가 없습니다. 키는 어쨌든 라이브 시스템에 존재합니다(파일을 해독하는 데 사용됨). 주체가 키에 접근할 수 있는 경우에만 파일에 접근할 수 있으므로 키에 대한 접근 제어가 필요합니다. 중개인을 없애고 파일에 대한 액세스를 제어할 수도 있습니다.
액세스 제어실시간 시스템에 의존권한. 암호화가 포함되지 않습니다.특정 사용자가 특정 파일에 액세스하는 것을 원하지 않으면 그에 따라 해당 파일에 대한 권한을 변경하십시오.
누군가 컴퓨터에 물리적으로 접근할 수 있다면 원하는 모든 권한을 갖게 됩니다. 아무리 암호화해도 이를 바꿀 수는 없습니다. 암호화 기술은 키와 별도로 저장되는 오프라인 데이터에 대한 액세스를 보호합니다.