有哪些方法可以完全加密远程服务器上的磁盘(例如,在数据中心中共存)?在
Windows上,我们可以使用TPM打开Bitlocker.然后服务器可以重新启动,攻击要么需要在运行时占用机器并转储RAM,要么打破TPM.在
Linux上,有什么可用的?
到目前为止,我已经找到了一个IBM“蓝图”,描述了如何在TPM中存储dm-crypt密钥.这是最好的方法吗?
http://publib.boulder.ibm.com/infocenter/lnxinfo/v3r0m0/topic/liaai/tpm/liaaitpm_pdf.pdf
解决方法
要了解问题的最佳解决方案,您需要澄清您要实现的目标.换句话说,你的威胁模型是什么?谁是你的攻击者?你提到要绕过加密需要“在线直播”(我认为你的意思是黑客攻击它),但这是共置服务器的最可能的情况.磁盘加密主要用于物理盗窃的情况.
您还需要考虑要保护的数据.你提到’完全加密磁盘’,但这需要加密,例如加密在/ usr?如果您正在运行标准分发,那么没有任何兴趣.如果不了解服务器将包含的内容,则很难提出建议.
但是为了给出更具体的建议,请考虑以下假设服务器.它包含以下内容:
>一个显示一些产品的简单网站
>用Rails / Django编写的基本CRUD命令应用程序
> Postgres数据库,用于客户信息和订单
在这些组件中,只有数据库确实需要保护,所以这就是我如何处理这个:
>保留大部分机器未加密(但尽可能多地使FS只读)
>为数据库创建一个单独的分区,并使用任何可用的Linux加密系统(ecryptfs等)使用强密码对其进行加密.
>每次重新启动后,使用密钥登录并安装分区,密钥存储在其他位置.
>重启时让服务器提醒我
您提到了TPM,但TPM在许多情况下都没有帮助您,例如攻击者是否获得了管理权限.由于这个原因,TrueCrypt对TPM有rejected的支持.
