我需要部署一个包含非常敏感数据的服务器。更准确地说,这个(linux)服务器将部署在一辆装满天线的货车上,在世界各地旋转,我需要防止数据泄露,即使是在不受信任的货车运营商最终将直接访问硬盘驱动器的情况下。
实际(以前的)配置基于加密的 FS,并且在服务器驻留在某个服务器机房之前可以正常工作,即使这会迫使受信任的人在重新启动时输入密钥。
但是这个解决方案不适用于这种新的场景,服务器会经常重启,并且不会被授权访问数据的人跟踪。我们的一些新服务器配备了TPM 模块,因此问题解决了,但大多数提供的服务器不包含此安全功能。
如何加密存储这些敏感数据,而不需要用户在启动时进行解密干预,也无需在硬盘驱动器上保存明文密码?
我们正在考虑一些基于混淆代码机器检查的密钥生成器,与某些许可证验证软件的工作方式相同,但我不知道从哪里开始。
您需要一个http://en.wikipedia.org/wiki/Hardware_Security_Module服务器,就像银行中用于存储私人信用卡支付信息(如密码)的服务器。它们具有物理安全性,因此如果您在未经授权的情况下打开服务器的情况,它将删除密钥。
TPM 并不是问题的真正解决方案,因为服务器可以被卸载和被盗。如果它在启动时不需要密码,它将使用私人信息,在内部对其进行解密。有一些硬件嗅探解决方案可以从工作服务器获取此信息,例如http://www.asset-intertech.com/products_interposers.htm(CPU的 jtag 调试器)或http://www.zdnet.com /blog/security/cryogenically-frozen-ram- bypasses-all-disk-encryption-methods/900(冻结的 dimm 内存在断电后保存数据)。
我不是硬件安全领域的专家,所以我只能推荐几个网站链接,例如http://en.wikipedia.org/wiki/Tamper_resistance & http://en.wikipedia.org/wiki/FIPS_140 -2(3 级和 4 级)
迟到的答案,但可能仍然对绊倒这个问题的人有所帮助。
您可以使用 TPM 保护密钥,而无需在每次启动时输入密码。您需要使用TPM 密封 功能。
此方法的一个示例是Windows Bitlocker使用 TPM 保护完整磁盘加密密钥的方式。
额外的好处是,您不仅可以安全地存储密钥并且无需输入密码,而且还允许仅当您指定的特定软件已加载到机器上时才能使用它。