한 명의 관리자가 어떻게 24시간 동안 파일에 접근하지 못하도록 잠글 수 있습니까?
"잠김"이란 액세스가 차단되었음을 의미합니다.
이러한 전략은 무엇이 잠겨 있는지에 따라 달라지는 것이 분명하기 때문에 원래 게시물에서 "규칙"을 제거했습니다.
답변1
가능하다면 암호화가 필요하다고 생각합니다. 루트를 거부하는 것은 없습니다(메모리 액세스도 아니고, 어떤 수준의 디스크 액세스도 아니고, 시간이 지난 것처럼 보이게 하기 위해 시계를 어지럽히는 액세스도 아니고, 실제로는 그렇지 않습니다). )티).
데이터가 이미 디스크의 파일에 있는 경우 관리자는 해당 데이터에 액세스할 수 있습니다.
해결 방법 1: 가장 간단하고 신뢰할 수 있는 해결 방법: 파일을 암호화하고 인터넷 서버에 키/비밀번호를 입력하면 특정 시간까지 공개되지 않습니다.
해결 방법 2: 커널 모듈은 파일을 숨길 수 있습니다. 메모리, 디스크에 대한 액세스도 차단해야 하며 관리자의 물리적 액세스도 차단해야 합니다(썸 드라이브로 재부팅되는 것을 방지하기 위해).
해결 방법 3: 문자 그대로 받아들이십시오. 데이터를 덮어쓰십시오. 관리자는 다음 24시간 동안(또는 그 이후) 해당 항목에 액세스할 수 없습니다. 이동하거나 이름을 바꾸지 마세요.
답변2
- 컴퓨터의 컴퓨팅 성능을 측정하는 단위
- 컴퓨터가 약 24시간 안에 키를 무차별 대입할 수 있도록 필요한 비대칭 암호화 키 길이를 계산합니다.
- 개인키를 알지 못한 채 공개키의 속성을 만족하는 숫자를 찾는 방법을 찾아보세요.
- 공개 키를 사용하여 숨길 파일을 암호화합니다.
- 파일 무차별 대입 크래킹 시작
여기에서 비대칭 암호화를 사용할 수도 있지만 이를 위해서는 자신을 잠글 때 암호화 키를 알아야 합니다. 비대칭 암호화를 사용하면 공개 키를 미리 준비합니다.
답변3
예를 들어 SELinux를 사용하여 루트 계정을 제한 semanage user ...하고 지정된 SELinux 사용자가 파일에 액세스하지 못하도록 하는 정책을 설치합니다. 그런 다음 cron을 통해 계정 제한을 제거하십시오. 암호화가 없으면 간단히 말해서 자신의 루트 계정을 갖게 되지만 파일에 대해 아무 작업도 할 수 없습니다.