5

Мы хотим настроить сервер Linux (на котором размещены Git или более поздние SVN-репозитории), в котором все хранимые данные должны быть строго зашифрованы, чтобы при краже сервера данные не могли быть прочитаны. Например, в наших ноутбуках хранятся все важные данные, хранящиеся в «зашифрованном» разделе.

Мы планируем получить к нему доступ с помощью закрытых ключей SSH, и только после успешного входа данные должны быть доступны для чтения. Сервер будет находиться в нашем офисе, закрыт ночью и не будет напрямую подключен к Интернету, а доступен только в нашей интрасети.

Какие у вас есть предложения? Я всего лишь частый пользователь Linux и, следовательно, не очень компетентен в этом.

|источник

1 ответ1

5

Если вы не можете доверять местоположению, в котором находится ваша машина, вы никогда не сможете считать свои данные полностью сохраненными.

Обычной настройкой для минимизации риска потери данных является шифрование разделов диска / логических томов, содержащих конфиденциальные данные. Это защищает вас от

  • кто-то удаляет жесткий диск, помещает его в другую машину и читает данные
  • кто-то перезагружает вашу машину в другую систему и получает доступ к вашим данным оттуда.

Однако во время выполнения ваша система должна знать, как дешифровать данные, когда кто-то с правами доступа хочет их прочитать. Следовательно, после (повторной) загрузки вам нужно будет ввести фразу-пароль, используемую для шифрования данных, после чего закрытый ключ для де-шифрования будет храниться в памяти. Следовательно, шифрование

  • не повышает защиту от злоумышленников, злоупотребляющих уязвимостями вашего программного обеспечения (svn-сервер, веб-сервер и т. д.) или системы (любой, кто может получить root-права в вашей системе, может получить доступ к вашим данным, а также сделать копию вашего закрытого ключа в памяти)
  • не защищает вас от более сложных мер, чтобы получить доступ к вашим данным. Например, оперативная память не теряет сразу все данные, когда компьютер выключен или отключено питание. Было доказано, что можно отложить этот процесс, охладив оперативную память, чтобы получить достаточно времени для чтения ОЗУ (и, следовательно, получить доступ к зашифрованным данным, когда у человека есть физический доступ к машине).

Однако нужно оценить, насколько реалистичен такой сценарий. Как я уже сказал, если вы не доверяете месту / людям, которые занимаются вашим оборудованием, вы всегда находитесь в опасности. Если само оборудование даже предоставлено этими людьми (арендованное оборудование в центре обработки данных), существует даже дополнительный риск того, что ваше оборудование было модифицировано для получения доступа к вашим данным - например, персонал имеет доступ к состоянию вашей оперативной памяти, даже без поворота ваш компьютер и глубокой заморозки оперативной памяти.

Если вы хотите повысить уровень безопасности данных и можете использовать диски, описанные выше, вы, вероятно, захотите использовать шифрование диска. Это популярная вещь, связанная с данными, размещенными в центре обработки данных. Чтобы реализовать это в вашей системе Linux, вы хотите посмотреть в

  • dmcrypt - модуль ядра криптографии, который поставляется с каждым современным linux и, в частности,
  • Удача - простой способ его использования.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .