Как организовать полное шифрование Linux-системы?

Не имея доступа к терминалу разве это возможно? Вход под пользователями будет запрещён, нужно как-то запретить отдельно расшифровывать SSD, чтобы как раз не скопировать данные.

Задача именно не дать доступа к данным на SSD, постпроверка и вычищение не вариант. Ключ можно вычислить по /sys/class/dmi/id/ или dmidecode | sha256sum , но вот сунуть его при расшифровке так, чтобы это не заметили - не знаю как.

В том и дело что никак, только диверсионные действия... Ещё как вариант, настроить всё и прошить BIOS который не поддерживает "левые" устройства ввода вывода, либо вообще никакие. Не имея возможности загрузить свою систему и подключить клавиатуру, выяснить что там происходить с ключами будет крайне сложно.

Да и, разумеется, ключ должен быть в BIOS если его прошьют назад, уже ничего не должно работать

Да просто вытащить SSD и слить инфу, ключ-то только в открытом доступе для автоматического расшифрования можно хранить

@custos да всё можно, это предрассудки, почитайте про симметричное шифрование - без ключей там вообще нечего делать, LVM его поддерживает и без проблем хранит длинные ключи зашифрованно короткими - по паролю.

Придётся вводить пароль каждый раз при запуске, а нужно, чтобы без него. Так-то да, шифрануть всё и вся (кроме /boot) и всё, но не тут-то было.

@nivs Ну, как вариант, можно использовать ЭЦП. Не помню как это делается, но подпись используется как-то вроде ключа. Только вот у меня сейчас когнитивный диссонанс, никак не могу вспомнить матан. Тогда надо будет не пароль вводить, а "флешку" (специальное устройство - токен - офк, но на флэшку больно похож) вставить и работать.

Других вариантов никак нет. Если Вы будете давать возможность прочитать данные при логине без пароля - любой злоумышленник может просто включить устройство и банально посредством экрана считать нужную информацию.

@Deerenaros если на экран что-то вообще будет выводиться, но не выводится. Меня интересует запуск оси с подобным токеном, а не отдельное размонтирование устройства. Что-то подобное можно сделать посредством TPM, но не USB-токена, а TPM в моей системе никак не использовать.

@nivs ну окей, давайте попробую объяснить на пальцах

Есть Алиса и Боб. Боб - заказчик, Алиса - исполнитель. Алиса сделала супер-мега-убер крутой девайс, который она хочет продать заказчику. Но этот супер-мега-убер крутой девайс настолько крут, что стоит триллионы нефти и просто отдать ничем не защищённую коробку не хочется. Но ладно железо, здесь защитить что-то сложно, но вот ПО защитить хотелось бы. Правда, придётся понадеятся на честность Боба, а вот конкуренты охотятся за коробкой и надо как-то это защитить.

Окей. Как это происходит. Возьмём информацию на диске в виде последовательности бит (огромная, такая, последовательность) и тупо проксорим с другой огромной последовательностью (точнее - такой же длины). Другая последоваетльность совершенно случайная. Что получим? Получим абсолютно стойкий шифр - одноразовый блокнот. Но есть проблема. Эту последовательность надо где-то хранить - читай, безопасно хранить; то есть... смысла в таком шифре нет - можно там (в безопасном месте) хранить и всю нашу информацию.

Ну ок, а как быть? А что... если мы возьмём последовательность поменьше и будем ксорить в цикле, блоками? Ну... В принципе, если не учитывать частотный анализ, что-то съедобное. А та совершенно случайная последовательность будет ключём. Ну так вот, этот-то ключик требуется где-то хранить. И вот возникает проблема - а чёрт побери, где? Это должно быть безопасное место. Как, например Trusted Platform Module (что, собственно и переводится - доверительный модуль платформы, ну, переводя на обычный - безопасное место). Но даже TPM можно разобрать и снять с регистров напряжения при работе.

Другими словами - нет, никак защитить диск без безопасного места не получится. Безопасное место может быть любым - облака, токен, смарт-карты, TPM, флэшка в сейфе - да что угодно. Конечно, при утере можно считать информацию скомпрометированной, ведь узнать её - вопрос лишь ресурсов (времени и денег).

Других способов шифрования ещё не придумали. Ну, то есть, я, конечно, вру. Есть ещё шифрование с открытым ключём. Но... Шифровать в нём может любой, а дешифровать - лишь владелец секретного ключа. То есть, этому секретному ключу всё же потребуется надёжный сейф.

Я прекрасно знаю, как работает симметричное и асимметричное шифрование, где оно применяется, зачем нужно и на чём базируется. У меня не настолько секретная информация, чтобы бояться непонятного чтения напряжения с TPM, это настолько ресурсоёмкая (если вообще реальная) задача, что бояться этого просто верх перфедибилизма. Ещё раз повторюсь: изначально цель ставилась в виде разрешения запуска системы, но запрета на отдельное монтирование носителей на вражеской территории. И, если я всё верно понимаю, это сделать на данный момент невозможно, кроме как с помощью TPM. В теории было бы хорошо иметь загрузчик, который бы разрешал запускать ось при наличии USB-токена и ничего более не умел этот токен делать, но я такого загрузчика не нашёл.

@nivs ну, в принципе можно монтироваться по серийнику несъёмного какого-нибудь компонента в системе; материнской платы или ещё чего. То есть ключём будет что-нибудь несъёмное. Желательно большое. Если проект не стоит триллионы нефти, то такой вариант подойдёт, хотя лично я бы такое взломал за пару штук баксов и пару месяцев (учитывая, что я ничего об этой штуке не знал бы, только пару коробок с этой штукой получил бы). Как-то так.

И да, понятие "нереальная задача" = "нерешённая". Как показывает практика, это не перманентный статус. Хотя, теорема Гёделя о неразрешимости таки и говорит о постоянности, но только в рамках конкретно одной теории. Пока мы ещё не постигли истину вселенной и не разгадали все её загадки, теории всего нет и можно предположить, что тенденция решения неразрешимых задач всё же будет сохранятся. Медленно, но верно.

@Deerenaros перманентность статуса нереальности в моём случае вполне себе допустима в рамках 5-10 лет. Вы ещё сложность вычисления функции Эйлера с 1024 битами RSA вспомните и скажите, что ничто не вечно под луной.
Да, серийник бы впринципе подошёл, но я не знаю как такое устройство присунуть к системе, а ничего лучше, чем dmidecode | sha1sum, я не придумал. Не считая dmidecode | sha512sum, конечно.

@nivs dmindecode вполне себе неплохой вариант. Ну лично я бы так и сделал. Или я неменого неправильно понимаю постановку задачи. Я бы, конечно, заикнулся про облака (сертификатные сертификаты сертификатятся: призываются, используются, отзываются), но похоже это не тот вариант, чтобы постоянно быть в сети с ЦА.

Но я не нашёл возможность реализовать _только_ загрузку ОС с ним без возможности отдельно достать винт и расшифровать данные на винте. TPM отковырять из матери крайне сложно

Внезапно сам TPM чаще всего именно подключается в разём
www.vmgu.ru/content_images/tpm-hardware-virt-1.png

И правда внезапно. А вы не знаете, sourceforge.net/projects/trustedgrub умеет загружаться, основываясь на USB-токене? Я информации не нашёл.

судя по беглому просмотру сырцов - оно использует TPM API, следовательно нет
в сухом остатке без модификации bios ваша задача неразрешима
ЗЫ Есть еще манипуляции с UEFI вцелом (модули через UEFI API - готовых судя по всему нет), и Secure Boot в частности (но это несколько не то)
Тут обсуждали данный вопрос https://www.linux.org.ru/forum/security/3786884

Ну о чём-то таком я и подозревал. Спасибо, буду думать дальше.