Автозавантаження та захист Linux-сервера зашифрованою файловою системою

Я налаштовую нові сервери Ubuntu, і я хотів би захистити дані на них від крадіжок. Модель загрози - це зловмисники, які бажають апаратури або, скоріше, наївні зловмисники, які бажають отримати дані.

Зверніть увагу на цей розділ.

Модель загрози не включає розумних зловмисників, які бажають отримати дані; Я припускаю, що вони зроблять одне чи більше з наступного:

1. Складіть ДБЖ в кабель живлення, щоб машина постійно працювала.

2. Вставте пару мостів Ethernet між комп’ютером та мережевою точкою завершення, яка зможе перенести трафік по бездротовій мережі достатнього діапазону, щоб хост підтримував мережеве з'єднання.

3. Відкрийте скриньку та використовуйте щуп на шині пам'яті, щоб захопити цікаві речі.

4. Використовуйте пристрої TEMPEST, щоб перевірити, що робить хост.

5. Використовуйте юридичні засоби (наприклад, ухвалу суду), щоб змусити мене розкривати дані

6. І т.д.

Тому я хочу мати деякі дані, або в ідеалі, всі дані на диску на зашифрованому розділі, з ключовим матеріалом, необхідним для доступу до нього на зовнішніх носіях. Для зберігання ключового матеріалу я можу придумати два способи:

1. Зберігайте його на віддаленому хості, доступному через мережу, і конфігуруйте достатньо мережі, щоб отримати його під час завантаження. Завантаження може бути дозволено лише до IP-адреси, призначеної захищеному хосту (таким чином, не дозволяється отримати доступ до зашифрованих даних, якщо вони завантажуються в іншому мережевому з'єднанні) та може бути відключена адміністраторами, якщо машина виявила викрадену.

2. Зберігайте його на USB-накопичувачі, який зробити певним чином значно складніше, ніж сам хост. Розташування його віддалено від хоста, наприклад, наприкінці п'ятиметрового USB-кабелю, що веде в інший кут кімнати чи навіть іншої кімнати, ймовірно, значно знизить шанси зловмисників взяти його. Захистити його якимось чином, наприклад, прив'язавши його до чогось нерухомого або навіть поставити його в сейф, було б ще краще.

То які мої варіанти налаштування цього? Як я вже говорив раніше, я вважаю за краще, щоб все (окрім, можливо, невеликого завантажувального розділу, який не містить / тощо) зашифровано, так що мені не потрібно турбуватися про те, куди я кладу файли чи куди вони ' Ви випадково приземлилися.

Ми працюємо на Ubuntu 9.04, якщо це має значення.

Я знаю розумний варіант Варіанту 1, який називається Мандос.

Він використовує комбінацію пари ключів GPG, Avahi, SSL та IPv6, всі вони додані до вашого початкового диска оперативної пам’яті, щоб надійно отримати пароль ключа кореневого розділу. Якщо сервер Mandos відсутній у локальній мережі, ваш сервер є зашифрованою цеглою або сервер Mandos протягом певного періоду часу не бачив серцебиття від клієнтського програмного забезпечення Mandos, він ігнорує майбутні запити для цієї пари ключів та сервера це зашифрована цегла наступного разу, коли вона завантажується.

Домашня сторінка Mandos

Mandos ЧИТАТИ

Якщо ви просто хочете захистити від нетехнічних зловмисників, я вважаю, що найкраща ставка - краща фізична безпека.

Моє мислення таким чином:

Якщо ви шукаєте завантаження, яке не потребує взаємодії з людьми, щоб вводити ключовий матеріал, ви не збираєтесь придумувати жодне рішення, яке буде безпечним від навіть випадкових крадіжок з допомогою будь-яких технічних навичок (або, що більш доцільно, можливість платити комусь із технічними навичками).

Введення ключового матеріалу у щось на зразок USB-накопичувача не забезпечить реальної безпеки. Зловмисник міг просто прочитати ключ від великого пальця. Палець не може знати, чи є комп'ютер, до якого він підключений, це серверний комп'ютер або ноутбук зловмисника. Все, що зловмисник повинен зробити, це переконатися, що вони або все візьмуть, або у випадку, якщо ваш USB-ключ на кінці 15-футового розтяжного кабелю USB, застрягший всередині сейфа, просто підключіть подовжувальний кабель до свого ПК та прочитайте ключ.

Якщо ви збираєтесь передати ключ по мережі, ви, ймовірно, "зашифруєте" його. Все, що зловмисник повинен зробити, - це підслухати процес керування, вкрасти сервер, а потім реверсувати інженер будь-яке "шифрування", яке ви робили, коли ви надсилали ключ по всій мережі. За визначенням, серверний комп'ютер, який отримує "зашифрований" ключ з усієї мережі, повинен мати можливість "розшифрувати" цей ключ для того, щоб використовувати його. Отже, дійсно, ви не шифруєте ключ - ви просто кодуєте його.

Зрештою, вам потрібен (штучний?) Інтелект для введення ключа на сервер. Той, який може сказати: "Я знаю, що я не розголошував ключ нікому, окрім серверного комп'ютера, і знаю, що його не вкрали". Людина може це зробити. Палець USB-накопичувача не може. Якщо ви знайдете інший інтелект, який може це зробити, я думаю, у вас буде щось товарне. > посмішка <

Я, найімовірніше, думаю, що ви втратите ключ і знищите свої дані, не отримавши при цьому жодної безпеки. Замість вашої стратегії з іграми для шифрування, я думаю, вам краще мати більш сильну фізичну безпеку.

Редагувати:

Я думаю, ми працюємо над різними визначеннями терміна "модель загрози", можливо.

Якщо ваша модель загрози - це крадіжка обладнання, то запропоноване рішення щодо: шифрування диска - це, наскільки я бачу, нічого не стосується протидії загрозі. Пропоноване вам рішення виглядає як контрзахід проти крадіжок даних, а не крадіжки обладнання.

Якщо ви хочете запобігти викрадленню обладнання, вам потрібно прикрутити його, зафіксувати, укласти в бетон тощо.

Я вже сказав, що хотів сказати про крадіжку даних, тому я більше не зроблю цього, окрім випадків: якщо ви збираєтесь ввести ключ у фізичний пристрій, ви не зможете захистити серверний комп'ютер від викрадення, тоді ви також не можете захистити ключовий пристрій від викрадення.

Я думаю, що найкраще "дешеве" рішення - сфальсифікувати якийсь обмін ключовими словами в мережі. Я б поклав одного або декількох людей у ​​цикл, щоб підтвердити "випуск" ключа у разі перезавантаження. Це може спричинити простої, поки людина не "відпустить" ключ, але, принаймні, це дасть вам можливість дізнатися, чому запит "звільнення" ключа, і вирішити, чи потрібно це робити.