使用加密文件系统自动引导和保护Linux服务器
我正在设置一些新的Ubuntu服务器,并希望保护其中的数据免遭盗窃。威胁模型是攻击者想要硬件,或者天真的攻击者想要数据。 请注意本节。 威胁模型并没有包括智能攻击者希望的数据; 我认为他们将执行以下一项或多项操作: 将UPS连接到电源线中,以保持机器连续运行。 在计算机和网络终结点之间插入一对以太网桥,这将桥接范围足以使主机保持网络连接的无线网络上的流量。 打开包装盒,然后使用内存总线上的探针抓取有趣的东西。 使用TEMPEST设备来探测主机正在做什么。 使用法律手段(例如法院命令)强迫我披露数据 等等 因此,我想要的是在加密分区上的磁盘上存储部分或全部数据,并提供在某种外部介质上访问数据所必需的密钥材料。我可以想到的两种存储密钥材料的方法是: 将其存储在可通过网络访问的远程主机上,并配置足够的网络以在引导过程中对其进行检索。仅允许检索分配给安全主机的IP地址(如果在另一个网络连接上引导,则不允许访问加密数据),如果发现机器被盗,则管理员可以禁用该检索。 将其存储在USB存储设备上,这种存储在某种程度上比主机本身更难于窃取。将其放置在远离主机的位置,例如,一条五米长的USB电缆的末端引到房间的另一个角落,甚至到另一个房间,都可能会大大降低攻击者使用它的机会。以某种方式保护它,例如将其链接到不动的东西上,或者甚至将其放入保险箱中,效果会更好。 那么我有什么设置方法呢?如前所述,我希望对所有内容(除了可能不包含/ etc的小型启动分区进行加密)进行加密,这样我就不必担心我将文件放置在何处或存放在何处了。重新意外降落。 如果有什么不同,我们正在运行Ubuntu 9.04。