我需要部署一个包含非常敏感数据的服务器。更准确地说,这个(linux)服务器将部署在一辆装满天线的货车上,在世界各地旋转,我需要防止数据泄露,即使是在不受信任的货车运营商最终将直接访问硬盘驱动器的情况下。
实际(以前的)配置基于加密的 FS,并且在服务器驻留在某个服务器机房之前可以正常工作,即使这会迫使受信任的人在重新启动时输入密钥。
但是这个解决方案不适用于这种新的场景,服务器会经常重启,并且不会被授权访问数据的人跟踪。我们的一些新服务器配备了TPM 模块,因此问题解决了,但大多数提供的服务器不包含此安全功能。
如何加密存储这些敏感数据,而不需要用户在启动时进行解密干预,也无需在硬盘驱动器上保存明文密码?
我们正在考虑一些基于混淆代码机器检查的密钥生成器,与某些许可证验证软件的工作方式相同,但我不知道从哪里开始。