Linux服务器磁盘加密的方法

前端之家收集整理的这篇文章主要介绍了Linux服务器磁盘加密的方法前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
有哪些方法可以完全加密远程服务器上的磁盘(例如,在数据中心中共存)?在 Windows上,我们可以使用TPM打开Bitlocker.然后服务器可以重新启动,攻击要么需要在运行时占用机器并转储RAM,要么打破TPM.在 Linux上,有什么可用的?

到目前为止,我已经找到了一个IBM“蓝图”,描述了如何在TPM中存储dm-crypt密钥.这是最好的方法吗?

http://publib.boulder.ibm.com/infocenter/lnxinfo/v3r0m0/topic/liaai/tpm/liaaitpm_pdf.pdf

解决方法

要了解问题的最佳解决方案,您需要澄清您要实现的目标.换句话说,你的威胁模型是什么?谁是你的攻击者?你提到要绕过加密需要“在线直播”(我认为你的意思是黑客攻击它),但这是共置服务器的最可能的情况.磁盘加密主要用于物理盗窃的情况.

您还需要考虑要保护的数据.你提到’完全加密磁盘’,但这需要加密,例如加密在/ usr?如果您正在运行标准分发,那么没有任何兴趣.如果不了解服务器将包含的内容,则很难提出建议.

但是为了给出更具体的建议,请考虑以下假设服务器.它包含以下内容

>一个显示一些产品的简单网站
>用Rails / Django编写的基本CRUD命令应用程序
> Postgres数据库,用于客户信息和订单

在这些组件中,只有数据库确实需要保护,所以这就是我如何处理这个:

>保留大部分机器未加密(但尽可能多地使FS只读)
>为数据库创建一个单独的分区,并使用任何可用的Linux加密系统(ecryptfs等)使用强密码对其进行加密.
>每次重新启动后,使用密钥登录并安装分区,密钥存储在其他位置.
>重启时让服务器提醒我

您提到了TPM,但TPM在许多情况下都没有帮助您,例如攻击者是否获得了管理权限.由于这个原因,TrueCrypt对TPM有rejected支持.

原文链接:https://www.f2er.com/linux/400977.html

猜你在找的Linux相关文章