情報セキュリティの整合性とは、検出しないとデータを変更できないことを意味します。
この回答もちろん、私の関心を呼び起こしたのは、私のオペレーティングシステムの整合性を保証したかったからです。ここ。セキュリティカメラプロジェクトがあり、各写真をフォルダに保存するとします。私はfswebcam -program、crontab、いくつかのbashスクリプトを使って写真のキャプチャを自動化します。私は非常に低い予算で中古品店で古いラップトップと古いカメラを再利用し、インターネット接続がないなど、いくつかの制限を適用することによってこれを行いました。 obsd OSは私が利用できますが、使用していないアドイン、おそらく何らかの編集モードを提供しているかどうかはわかりません。デフォルトでは、各比較には明確に事前定義されたスケジュールがあります。写真を撮って(スクリプトの実行...)ファイルに保存します。 - 違いがあると警告が発生します。オペレーティングシステムの残りの部分を停止して他のサービスで完全に利用できないようにする方法があるかどうかわかりません。一部のラップトップはシューティングゲームにすることができ、1つのラップトップは受信機またはコアデータセンターにすることができます。
- 一緒に動作できるobsdノートブックを使用してこれを行うには?
- 写真を削除できない、または削除後に痕跡が残るようにオペレーティングシステムの整合性を確保する方法は?
- シューターとレシーバーをどのようなパターンで配置しますか?異なるモードにありますか?なぜ?
関連しているが同じではない
ベストアンサー1
物理的なセキュリティが不要な場合は、小規模の物理攻撃者グループに対してもOpenBSDが操作を実行できるようです。ただし、完全なバグストームが発生し、カーネルモードで許容できる適切に選択されていない世界的にアクセス可能なサービスがない場合、OpenBSDはそのタスクを実行できます。任意のコードを実行します。
chflags(1) をお読みください。ルートがファイルを変更または削除するのを防ぐこともできます。デフォルトでは、sappndを写真ディレクトリに設定してsecurelevel(7)を-> 2に移動すると、操作が実行されます。また、他のすべての項目も保護する必要があります(noexec、nodev、およびrcスクリプトで示されていないパーティションに特別な注意を払ってください)。ただし、問題が発生しても既存の写真からフラグを削除するには、システムを再起動する必要があります。
次のようなものを組み合わせるこれ誰かがあなたの写真を操作しようとしていることに気づかないのは難しいです。
スナップショットを撮るマシンはディスクに書き込む必要もないため(システムログを除く)、さらにロックできます。