使用加密文件系统自动启动和保护Linux服务器

Modified on: Wed, 07 Aug 2019 16:40:02 +0800

我正在设置一些新的Ubuntu服务器,我想保护它们的数据免遭盗窃。威胁模型是攻击者,他们渴望硬件或者更渴望数据的天真攻击者。


请注意此部分。

威胁模型包括需要数据的智能攻击者;我认为他们会做以下一项或多项:

  1. 将UPS连接到电源线,以保持机器持续运行。

  2. 在计算机和网络终端点之间插入一对以太网桥,这将通过足够范围的无线网络桥接流量,以便主机保持网络连接。

  3. 打开包装盒,使用内存总线上的探针抓取有趣的东西。

  4. 使用TEMPEST设备探测主机正在做什么。

  5. 使用法律手段(例如法院命令)强迫我披露数据

  6. 等。等

  7. 醇>

    所以我想要的是在加密分区上的磁盘上有一些或者理想的所有数据,以及在某种外部媒体上访问它所需的密钥材料。我可以想到的两种存储密钥材料的方法是:

    1. 将其存储在可通过网络访问的远程主机上,并配置足够的网络以在引导过程中检索它。检索将仅允许分配给安全主机的IP地址(因此,如果在另一个网络连接上启动,则不允许访问加密数据),如果发现机器被盗,则可以由管理员禁用。

    2. 将其存储在USB存储设备上,该设备以某种方式比主机本身更难以窃取。远离主机定位,例如在通向房间另一个角落的五米USB电缆末端,甚至另一个房间,可能会大大降低攻击者接受它的机会。以某种方式保护它,例如通过将它链接到不动的东西,或者甚至将它放入保险箱,可以更好地工作。

    3. 醇>

      那么我有什么选择呢?正如我之前所说,我更愿意将所有内容(除了可能是一个不包含/ etc的小启动分区)加密,这样我就不必担心我放置文件的位置,或者它们的位置。不小心着陆。

      如果它有任何不同,我们正在运行Ubuntu 9.04。

最佳答案

我知道一个名为Mandos的选项1的聪明变体。

它使用GPG密钥对,Avahi,SSL和IPv6的组合全部添加到您的初始RAM磁盘,以安全地检索其根分区的密钥密码。如果LAN上没有Mandos服务器,您的服务器是加密的块,或者Mandos服务器在给定的时间段内没有看到Mandos客户端软件的心跳,它将忽略对该密钥对和服务器的未来请求是下次启动时加密的砖块。

Mandos主页

Mandos README

作者:Teddy,Haakon

相关问答

添加新评论