Запобігання крадіжки даних на віддалено розгорнутих серверах, що піддаються фізичному доступу [закрито]

Я намагаюся придумати спосіб захистити Linux-сервери, які піддаються фізичному доступу. Моя конкретна платформа - це сервери Linux невеликого форм-фактора на материнській платі торгових марок марки двигунів alix2d13 . Невеликий розмір створює додатковий ризик вилучення зловмисника з приміщення.

Якщо припустити фізичний доступ до сервера:

1) ROOT-PASSWORD: Ви підключаєте консольний кабель до сервера і отримуєте запит на введення пароля. Якщо ви не знаєте пароль, ви можете перезапустити машину в режимі одного користувача та скинути пароль. Voilà, ти отримуєш кореневий доступ.

Щоб захистити вищесказане, ви вставляєте пароль у меню GRUB, щоб при перезапуску сервера для переходу в єдиний користувальницький режим вам потрібно вказати пароль GRUB.

2) GRUB_PASSWORD. Якщо ви /bootвимкнете машину, дістаньте жорсткий диск і змонтуйте його на іншій робочій станції, ви зможете переглянути каталог, який містить файл grub.cfg, всередині якого ви можете знайти пароль GRUB. Ви можете або змінити пароль GRUB, або видалити його.

Очевидно, коли ми говоримо про великі виробничі машини, швидше за все, фізичного доступу не буде, окрім цього, навіть якщо хтось отримує фізичний доступ до сервера, він не закриє його.

Які можливі рішення для запобігання крадіжок даних на серверах, які фізично легко вкрасти?

Як я бачу, так чи інакше можна отримати доступ до вміщених даних.

Правило, над яким я завжди працював, - це те, що, коли зловмисник має фізичний доступ до вашого хоста, він може врешті-решт увірватися до нього - якщо, як каже Касперд, ви не використовуєте сильне шифрування на весь диск із паролем для завантаження і готові бути туди, щоб вводити його щоразу, коли господар входить.

Мені відоме рішення - зашифрувати диск і використовувати модуль TPM: Trusted Platform Module

Таким чином, тепер існує спосіб розшифрувати жорсткий диск так:

Повні програми шифрування диска [...] можуть використовувати цю технологію [TPM] для захисту ключів, які використовуються для шифрування жорстких дисків комп'ютера та надання автентичності цілісності для надійного завантажувального шляху (наприклад, BIOS, завантажувальний сектор тощо). Сторінка стороннього повного продукту шифрування також підтримує TPM. Однак TrueCrypt вирішив не використовувати його. - Вікіпедія

Звичайно, я можу помилитися, і TPM можна легко зламати, або я не знаю інших рішень.

Повне шифрування диска - хороша ідея для ноутбуків та невеликих домашніх серверів.

Повне шифрування диска не потребує TPM. І навіть ТПМ не в змозі захистити вас від витонченої напади злих покоївок . Тож для того, щоб справді захистити свій маленький домашній сервер Linux (або центр обробки даних), вам потрібні відповідні інші фізичні заходи протидії.

Для вашого домашнього використання може бути достатньо встановити креативне обладнання для самостійного виготовлення, яке:

1. дозволяє розпізнати будь-який фізичний вторгнення, коли ви повернетесь і
2. перериває живлення комп'ютера при будь-якій спробі фізичного вторгнення.

Для журналістів, які піддаються викликам, які стикаються з величезними компаніями чи могутніми державними установами, їхні вороги, мабуть, все ще недостатньо безпечні. Ці три листівні агентства можуть мати судово-медичне обладнання, необхідне для врятування чистого тексту з оперативної пам’яті навіть через кілька хвилин після відключення живлення .

Ось просте рішення: відновіть ядро ​​без однокористувацького режиму!

Докладніше, відредагуйте використовуване ядро ​​linux, щоб режим S був перекомпонований до того, у якому режимі за замовчуванням трапляється (3,4,5). Таким чином, будь-яка спроба завантаження в однокористувацький режим запускає систему нормально. Можливо, ви могли б зробити те саме в сценаріях init. Таким чином, не було б спеціальних засобів для входу в систему, не знаючи пароль.

Перейдіть і запитайте на сайті Електроніка. Я впевнений, що є вбудовані конструкції SOC, які шифрують все, і як тільки ви його зробите, неможливо повернути інженеру.

Це сказав, що я був на презентації DefCon, де команда показала, як саме вони розійшлися. У багатьох випадках мікросхеми не були сплавлені, або мікросхема безглуздо включала непоєднаний порт налагодження. На інших вони хімічно видаляли шари мікросхем і читали мікросхему за допомогою електронного мікроскопа. Ви ніколи не будете в безпеці від справді відданих хакерів.

Я хотів би запропонувати інший підхід, якщо ви готові розглянути деструктивні заходи профілактики. Подумайте про пайку конденсатора великої ємності до вашого hdd та оперативної пам'яті, який при виявленні несанкціонованих дій (ви вирішите метод / датчики) розряджає руйнуючі дані.

Це "перешкоджає" доступу в порожньому сенсі, і ніхто згодом не може отримати доступ до системи. Таким чином, він відповідає на питання дослівно, хоча, можливо, повністю відсутній у ваших намірах.

Конденсатор - лише приклад. Інші можливості існують. Питання полягає в знищенні погоди пристрою (або принаймні даних, які він містить) є прийнятним.

Також можливе рішення на основі таймеру - якщо пристрій не може піти додому кожні кілька хвилин / годин / ... він самознищиться. Багато різних можливостей у цій темі.

Потенційним рішенням було б використовувати повне шифрування диска, покласти ключ на USB-накопичувач / карту пам'яті та покласти комп'ютер у металеву коробку з єдиною дверцятою, яка має вимикач відкриття, а також деякі датчики навколишнього середовища.

Для завантаження пристрою, як тільки ви поставите USB-накопичувач у порт (на зовнішній стороні "сховища"), і він зчитує там ключ FDE і завантажує систему. Якщо "склепіння" коли-небудь відкриється, перемикач відкриття скине систему, видаливши ключ із пам'яті.

Якщо навколишнє середовище дозволяє, ви можете додати більше датчиків, таких як температура, прискорення, вологість і т. Д. Якщо в значеннях, що повідомляються, виявляється раптова зміна, система скидається, тож якщо злодій просто намагається взяти систему і поставити її в кишені він уже буде скинутий, перш ніж він навіть від'єднає його від усіх кабелів.