私は暗号化を必要とする産業用組み込みシステムを設計しています。私はメディアがコンパクトフラッシュまたはSDであるため、暗号化によって作業速度が大幅に遅くなることがわかります。実際には、/ etcの特定のファイル、一部のアプリケーション固有のログファイル、およびデータファイルを暗号化するだけです。
暗号化する必要があるすべてのフォルダとファイルへのハードリンクを作成し、別々のボリュームに入れてからボリュームを暗号化できますか? wpa2キーを含むネットワークファイルを暗号化する場合、これはネットワークスタックに透過的ですか?それとも特定のファイルを透過的に暗号化する方法はありますか?
ベストアンサー1
ファイルシステムの境界を超えてハードリンクできません。
設定ファイルの場合、シンボリックリンクはアプリケーションに透過的です。他の場合は、埋め込みフォルダをシンボリックリンクできます。
次のファイルwpa_supplicant.confハッシュされたパスワードを使用できます(この方法はまだアプリケーションにとって十分に安全ではない可能性があります)。
暗号化は通常完全なブロックデバイスです(例:DMパスワード)またはスタックファイルシステム(例:暗号化されたファイルシステム)。後者はメタデータを漏洩する可能性があるため、セキュリティがわずかに少なくなります。起動時に暗号化されたファイルシステムを安全にマウントする必要があります。