이전에 누군가 이런 일을 해본 적이 있는지 잘 모르겠습니다.
bash 기록을 완전히 암호화하여 대화형 세션에서 비밀번호를 묻는 메시지를 표시하고 싶습니다.
그게 가능합니까?
답변1
아니요, Bash에는 그러한 기능이 없습니다. 게다가 그 아이디어에는 심각한 결함이 있습니다.
당신은 누구에게 당신의 역사를 숨기고 있습니까?
공격자는 홈 디렉터리에 액세스할 수 있어야 하며 "점" 구성 파일 및 기타 자료를 읽을 수 있어야 합니다. 권한을 사용하여 차단하면 어떨까요?
공격자는 관리자이고 권한에 의해 차단되지 않습니까? (루트 액세스 권한이 있거나 홈 디렉터리가 포함된 시스템 백업에 대한 무제한 액세스 권한 등이 있습니다.) 이 경우 특히 Bash 기록에 대해 걱정해야 하는 이유는 무엇입니까? 이 시스템에는 개인 정보가 없습니다. 공격자는 실행 중인 프로세스에서 메모리를 모니터링할 수 있습니다.
컴퓨터가 로컬로 보호되지만(본인만 액세스 가능) 홈 디렉터리가 네트워크 파일 시스템에 마운트되어 있습니까? 이 경우 Bash 기록뿐만 아니라 모든 파일을 보호할 수 있도록 네트워크 마운트에서 암호화된 파일 시스템 계층을 사용하는 것은 어떨까요?
보시다시피, 파일 보안에 "두더지 잡기" 접근 방식을 사용하는 사용 사례는 거의 없습니다(특정 파일을 보호하기 위해 각 개별 애플리케이션에 맡기는 방식).