我需要部署一個包含非常敏感數據的服務器。更確切地說,這個(linux)服務器將被部署在一輛裝滿全球天線的麪包車上,而且即使在不可信的麪包車運營商最終能夠直接訪問硬盤驅動器的情況下,我也需要防止數據泄露。TPM替代安全地存儲系統內的註冊碼
實際(以前的)配置基於加密的FS,並且可以正常工作,直到服務器駐留在某個服務器機房中,即使這會強制重啓時輸入密鑰的人員出現。
但是,這種解決方案不適用於這種新的情況下,服務器將經常重新啓動,不會被授權訪問數據的人跟隨。 我們的一些新服務器配備了TPM module,所以問題解決了這種情況,但大多數提供的服務器都不包含此安全功能。
我該如何存儲這些敏感數據加密,而不需要用戶干預在引導時的描述和在硬盤上保存普通密碼?
我們正在考慮一些基於混淆代碼機器檢查的密鑰生成器,與某些許可證驗證軟件的工作方式相同,但我不知道從哪裏開始。
你需要一個http://en.wikipedia.org/wiki/Hardware_Security_Module服務器像銀行用於存儲私人信用卡paymament信息(如針腳)。它們具有物理安全性,所以如果您擅自打開服務器的情況下,它會刪除密鑰。
TPM並非問題的真正解決方案,因爲服務器可能會被拆卸和竊取。如果啓動時不需要密碼,它將使用私人信息,並在內部解密。有一些硬件嗅探解決方案可以從工作服務器獲取此信息,例如http://www.asset-intertech.com/products_interposers.htm(用於CPU的jtag調試器)或此http://www.zdnet.com/blog/security/cryogenically-frozen-ram-bypasses-all-disk-encryption-methods/900(凍結的dimm內存可在關機後保存數據)。
我不是在硬件安全領域的專家,所以我只能推薦幾個網站的鏈接,如http://en.wikipedia.org/wiki/Tamper_resistance & http://en.wikipedia.org/wiki/FIPS_140-2(水平3 & 4)
晚的答案,但可能仍然是有幫助的人們在這個問題上陷入困境。
您可以使用TPM保護密鑰,並且無需在每次引導時輸入密碼。您需要使用TPM Sealing功能。
此方法的一個示例是Windows Bitlocker使用TPM保護整個磁盤加密密鑰的方式。
額外的好處是,不僅你存儲密鑰安全,不需要輸入密碼,你也只允許如果您指定的特定軟件加載機上使用。