Le problème se pose pour un ordinateur multi-utilisateur avec échange crypté, quant à la façon de permettre à chaque utilisateur d'hiberner et de sortir de l'hibernation sans compromettre la sécurité des autres utilisateurs.
Je cherche un moyen de crypter l'utilisation de swap de chaque utilisateur spécifiquement pour eux, de telle sorte que lorsqu'ils veulent sortir de l'hibernation, ils peuvent le faire en entrant uniquement leur mot de passe / phrase secrète. Ils ne devraient pas être en mesure de décrypter l'échange d'autres utilisateurs; tous les processus des utilisateurs doivent être arrêtés jusqu'à ce que l'utilisateur respectif puisse fournir sa phrase secrète pour décrypter leur échange et poursuivre leurs processus.
Les utilisateurs peuvent souhaiter que tout ou partie de leurs processus ne soient pas cryptés afin de pouvoir continuer, quelle que soit la personne qui reprend l'ordinateur.
Tant qu'aucune donnée personnelle n'est stockée dans les processus système et que le système ne permet pas aux clés des utilisateurs d'appuyer sur l'échange, l'échange du système n'a pas besoin d'être chiffré, ce qui signifie que tout utilisateur peut reprendre le système sans compromettre les autres utilisateurs. .
Notez que cela pourrait être complété par le cryptage du système avec une clé stockée dans le firmware du BIOS tel que Coreboot ou LibreBoot pour rendre la falsification très difficile, mais il s'agit d'une approche fondamentalement différente basée sur la difficulté apparente de falsifier le matériel impliqué plutôt que d'une complète approche cryptographique pour empêcher les gens de lire les données personnelles d'autrui en supposant une falsification n'est pas un problème. Pour une sécurité optimale, ces deux mécanismes pourraient être utilisés ensemble, mais dans cette question, je demande l'approche entièrement cryptographique.
En théorie, cela a du sens, mais dans la pratique, il peut ne pas être mis en œuvre. J'espère que cela est possible sous Linux.
la source
Réponses:
Oui, tout est possible via le logiciel. Il faudrait probablement modifier certaines parties importantes du noyau pour ce faire. Si vous parlez maintenant ... non. En fait, vous ne pouvez pas du tout allouer d'espace d'échange système en fonction d'un utilisateur donné.
Une autre approche consiste à ne pas allouer d'espace de swap sur la partition physique et à découper un gros fichier préalloué pour un volume Truecrypt, à le monter et à créer un fichier swap sous celui-ci. Ensuite, configurez le système pour utiliser ce fichier sous le volume Truecrypt en tant que fichier d'échange. Je ne garantis pas la stabilité ni l'efficacité du traitement d'un tel mouvement cependant, ce serait à vous d'expérimenter. Cependant, ce serait par SYSTÈME et non par utilisateur.
la source