我需要部署一个包含非常敏感数据的服务器。更确切地说,这个(linux)服务器将被部署在一辆装满全球天线的面包车上,而且即使在不可信的面包车运营商最终能够直接访问硬盘驱动器的情况下,我也需要防止数据泄露。TPM替代安全地存储系统内的注册码
实际(以前的)配置基于加密的FS,并且可以正常工作,直到服务器驻留在某个服务器机房中,即使这会强制重启时输入密钥的人员出现。
但是,这种解决方案不适用于这种新的情况下,服务器将经常重新启动,不会被授权访问数据的人跟随。 我们的一些新服务器配备了TPM module,所以问题解决了这种情况,但大多数提供的服务器都不包含此安全功能。
我该如何存储这些敏感数据加密,而不需要用户干预在引导时的描述和在硬盘上保存普通密码?
我们正在考虑一些基于混淆代码机器检查的密钥生成器,与某些许可证验证软件的工作方式相同,但我不知道从哪里开始。
你需要一个http://en.wikipedia.org/wiki/Hardware_Security_Module服务器像银行用于存储私人信用卡paymament信息(如针脚)。它们具有物理安全性,所以如果您擅自打开服务器的情况下,它会删除密钥。
TPM并非问题的真正解决方案,因为服务器可能会被拆卸和窃取。如果启动时不需要密码,它将使用私人信息,并在内部解密。有一些硬件嗅探解决方案可以从工作服务器获取此信息,例如http://www.asset-intertech.com/products_interposers.htm(用于CPU的jtag调试器)或此http://www.zdnet.com/blog/security/cryogenically-frozen-ram-bypasses-all-disk-encryption-methods/900(冻结的dimm内存可在关机后保存数据)。
我不是在硬件安全领域的专家,所以我只能推荐几个网站的链接,如http://en.wikipedia.org/wiki/Tamper_resistance & http://en.wikipedia.org/wiki/FIPS_140-2(水平3 & 4)
晚的答案,但可能仍然是有帮助的人们在这个问题上陷入困境。
您可以使用TPM保护密钥,并且无需在每次引导时输入密码。您需要使用TPM Sealing功能。
此方法的一个示例是Windows Bitlocker使用TPM保护整个磁盘加密密钥的方式。
额外的好处是,不仅你存储密钥安全,不需要输入密码,你也只允许如果您指定的特定软件加载机上使用。