我需要部署一个包含非常敏感数据的服务器。更确切地说,这个(linux)服务器将被部署在一辆装满全球天线的面包车上,而且即使在不可信的面包车运营商最终能够直接访问硬盘驱动器的情况下,我也需要防止数据泄露。TPM替代安全地存储系统内的注册码
实际(以前的)配置基于加密的FS,并且可以正常工作,直到服务器驻留在某个服务器机房中,即使这会强制重启时输入密钥的人员出现。
但是,这种解决方案不适用于这种新的情况下,服务器将经常重新启动,不会被授权访问数据的人跟随。 我们的一些新服务器配备了TPM module,所以问题解决了这种情况,但大多数提供的服务器都不包含此安全功能。
我该如何存储这些敏感数据加密,而不需要用户干预在引导时的描述和在硬盘上保存普通密码?
我们正在考虑一些基于混淆代码机器检查的密钥生成器,与某些许可证验证软件的工作方式相同,但我不知道从哪里开始。