Tự động khởi động và bảo vệ máy chủ Linux bằng hệ thống tệp được mã hóa

Tôi đang thiết lập một số máy chủ Ubuntu mới và tôi muốn bảo mật dữ liệu trên chúng để chống trộm. Mô hình mối đe dọa là những kẻ tấn công mong muốn phần cứng hoặc những kẻ tấn công ngây thơ mong muốn dữ liệu.

Xin lưu ý phần này.

Mô hình mối đe dọa không bao gồm những kẻ tấn công thông minh mong muốn dữ liệu; Tôi đoán họ sẽ làm một hoặc nhiều điều sau đây:

1. Nối một UPS vào cáp nguồn để giữ cho máy hoạt động liên tục.

2. Chèn một cặp cầu nối Ethernet giữa máy tính và điểm kết thúc mạng sẽ kết nối lưu lượng qua mạng không dây đủ phạm vi mà máy chủ sẽ duy trì kết nối mạng.

3. Mở hộp và sử dụng đầu dò trên bus bộ nhớ để lấy những thứ thú vị.

4. Sử dụng các thiết bị TEMPEST để thăm dò những gì máy chủ đang làm.

5. Sử dụng các phương tiện hợp pháp (như lệnh của tòa án) để buộc tôi tiết lộ dữ liệu

6. Vân vân.

Vì vậy, những gì tôi muốn là có một số, hoặc lý tưởng nhất là tất cả dữ liệu trên đĩa trên một phân vùng được mã hóa, với vật liệu chính cần thiết để truy cập nó trên phương tiện truyền thông bên ngoài. Hai phương pháp tôi có thể nghĩ ra để lưu trữ tài liệu chính là:

1. Lưu trữ nó trên một máy chủ từ xa có thể truy cập qua mạng và cấu hình đủ mạng để truy xuất nó trong quá trình khởi động. Truy xuất sẽ chỉ được phép đối với địa chỉ IP được gán cho máy chủ được bảo mật (do đó không cho phép truy cập vào dữ liệu được mã hóa nếu nó được khởi động trên kết nối mạng khác) và có thể bị quản trị viên vô hiệu hóa nếu máy bị phát hiện bị đánh cắp.

2. Lưu trữ nó trên một thiết bị lưu trữ USB được chế tạo theo cách nào đó khó bị đánh cắp hơn đáng kể so với chính máy chủ lưu trữ. Việc đặt nó ở xa máy chủ, chẳng hạn như ở cuối cáp USB dài 5 mét dẫn vào một góc khác của căn phòng, hoặc thậm chí một phòng khác, có lẽ sẽ làm giảm đáng kể khả năng kẻ tấn công lấy nó. Bảo vệ nó theo một cách nào đó, chẳng hạn như bằng cách xâu chuỗi nó vào một thứ gì đó bất động, hoặc thậm chí đặt nó vào một nơi an toàn, sẽ còn hiệu quả hơn nữa.

Vì vậy, các tùy chọn của tôi để thiết lập này là gì? Như tôi đã nói trước đây, tôi muốn có tất cả mọi thứ (ngoài có lẽ là một phân vùng khởi động nhỏ không chứa / etc) được mã hóa, do đó tôi không phải lo lắng về việc tôi sẽ đặt các tệp ở đâu hoặc chúng ở đâu ' Đang vô tình hạ cánh.

Chúng tôi đang chạy Ubuntu 9.04, nếu nó có sự khác biệt.

Tôi biết một biến thể thông minh của Lựa chọn 1 có tên là Mandos.

Nó sử dụng kết hợp một cặp khóa GPG, Avahi, SSL và IPv6 được thêm vào đĩa RAM ban đầu của bạn để lấy lại mật khẩu khóa mật khẩu gốc của nó. Nếu máy chủ Mandos không có trên mạng LAN thì máy chủ của bạn là cục gạch được mã hóa hoặc máy chủ Mandos đã không thấy nhịp tim từ phần mềm máy khách Mandos trong một khoảng thời gian nhất định, nó sẽ bỏ qua các yêu cầu trong tương lai cho cặp khóa đó và máy chủ là một viên gạch được mã hóa vào lần tới khi nó khởi động.

Trang chủ Mandos

Mandos README

Nếu bạn chỉ muốn bảo vệ chống lại những kẻ tấn công phi kỹ thuật, tôi nghĩ rằng đặt cược tốt nhất của bạn là bảo mật vật lý tốt hơn.

Suy nghĩ của tôi là như vậy:

Nếu bạn đang tìm kiếm một đôi giày không cần sự tương tác của con người để nhập vật liệu chính thì bạn sẽ không đưa ra bất kỳ giải pháp nào an toàn trước hành vi trộm cắp thông thường của một kẻ săn trộm với bất kỳ kỹ năng kỹ thuật nào (hoặc, một cách thích hợp hơn, khả năng thanh toán cho người có kỹ năng kỹ thuật).

Đặt vật liệu chính vào thứ gì đó như ổ USB sẽ không mang lại sự bảo mật thực sự. Kẻ tấn công chỉ có thể đọc chìa khóa của ổ ngón tay cái. Ổ ngón tay cái không thể biết máy tính mà nó đã được cắm vào là máy tính của máy chủ hay máy tính xách tay của kẻ tấn công. Tất cả những kẻ tấn công phải làm là đảm bảo họ lấy tất cả mọi thứ, hoặc trong trường hợp khóa USB của bạn ở đầu cáp USB dài 15 feet bị mắc kẹt trong két sắt, chỉ cần cắm cáp extendo vào PC của họ và đọc chìa khóa.

Nếu bạn định chuyển khóa qua mạng, bạn có thể sẽ "mã hóa" nó. Tất cả những gì kẻ tấn công phải làm là nghe lén quá trình khóa, đánh cắp máy chủ và sau đó thiết kế ngược lại bất kỳ "mã hóa" nào bạn đã làm khi bạn gửi khóa qua mạng. Theo định nghĩa, máy tính của máy chủ nhận được khóa "được mã hóa" từ khắp mạng phải có khả năng "giải mã" khóa đó để sử dụng nó. Vì vậy, thực sự, bạn không mã hóa khóa-- bạn chỉ đang mã hóa nó.

Cuối cùng, bạn cần có một trí thông minh (nhân tạo?) Để nhập khóa vào máy chủ. Một người có thể nói rằng "Tôi biết rằng tôi không tiết lộ chìa khóa cho bất kỳ ai trừ máy tính của máy chủ và tôi biết rằng nó đã không bị đánh cắp." Một con người có thể làm điều này. Một ổ USB không thể. Nếu bạn tìm thấy một trí thông minh khác có thể làm điều đó thì tôi nghĩ bạn sẽ có thứ gì đó có thể bán được. > cười <

Tôi nghĩ, rất có thể, tôi sẽ mất chìa khóa và phá hủy dữ liệu của bạn trong khi không đạt được bất kỳ sự bảo mật nào. Thay cho chiến lược của bạn bằng các trò chơi mã hóa, tôi nghĩ rằng bạn tốt hơn nên có bảo mật vật lý mạnh hơn.

Biên tập:

Tôi nghĩ rằng chúng ta đang làm việc từ các định nghĩa khác nhau của thuật ngữ "mô hình mối đe dọa", có lẽ.

Nếu mô hình mối đe dọa của bạn là hành vi trộm cắp phần cứng, thì giải pháp đề xuất của bạn lại: mã hóa ổ đĩa, như tôi thấy, không làm gì về việc chống lại mối đe dọa. Giải pháp đề xuất của bạn trông giống như một biện pháp đối phó chống trộm dữ liệu, không phải trộm cắp phần cứng.

Nếu bạn muốn ngăn chặn phần cứng bị đánh cắp, bạn cần phải khóa nó xuống, khóa nó lại, bọc nó trong bê tông, v.v.

Tôi đã nói những gì tôi muốn nói lại: đánh cắp dữ liệu, vì vậy tôi sẽ không nói về điều đó một lần nữa, ngoại trừ nói: Nếu bạn sẽ đặt chìa khóa vào một thiết bị vật lý và bạn không thể bảo vệ máy tính của máy chủ không bị đánh cắp thì bạn cũng không thể bảo vệ thiết bị chính khỏi bị đánh cắp.

Tôi đoán giải pháp "giá rẻ" tốt nhất của bạn là xử lý một số loại trao đổi khóa dựa trên mạng. Tôi sẽ đặt một hoặc nhiều người vào vòng lặp để xác thực "giải phóng" khóa trong trường hợp khởi động lại. Nó sẽ gây ra thời gian chết cho đến khi con người "giải phóng" chìa khóa, nhưng ít nhất nó sẽ cho bạn cơ hội tìm hiểu tại sao một "phát hành" khóa được yêu cầu và quyết định có nên làm như vậy hay không.