Linux服务器磁盘加密的方法
有哪些方法可以完全加密远程服务器上的磁盘(例如,在数据中心中共存)?在
Windows上,我们可以使用TPM打开Bitlocker.然后服务器可以重新启动,攻击要么需要在运行时占用机器并转储RAM,要么打破TPM.在
Linux上,有什么可用的?
到目前为止,我已经找到了一个IBM“蓝图”,描述了如何在TPM中存储dm-crypt密钥.这是最好的方法吗? http://publib.boulder.ibm.com/infocenter/lnxinfo/v3r0m0/topic/liaai/tpm/liaaitpm_pdf.pdf 解决方法
要了解问题的最佳解决方案,您需要澄清您要实现的目标.换句话说,你的威胁模型是什么?谁是你的攻击者?你提到要绕过加密需要“在线直播”(我认为你的意思是黑客攻击它),但这是共置服务器的最可能的情况.磁盘加密主要用于物理盗窃的情况.
您还需要考虑要保护的数据.你提到’完全加密磁盘’,但这需要加密,例如加密在/ usr?如果您正在运行标准分发,那么没有任何兴趣.如果不了解服务器将包含的内容,则很难提出建议. 但是为了给出更具体的建议,请考虑以下假设服务器.它包含以下内容: >一个显示一些产品的简单网站 在这些组件中,只有数据库确实需要保护,所以这就是我如何处理这个: >保留大部分机器未加密(但尽可能多地使FS只读) 您提到了TPM,但TPM在许多情况下都没有帮助您,例如攻击者是否获得了管理权限.由于这个原因,TrueCrypt对TPM有rejected的支持. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |