Лучший способ защитить сервер с шифрованием
Я планирую развернуть сервер в местонахождении заказчика, вероятно, любой из linux/bsd основывал систему. Как я могу удостовериться, что сервер защищен от хищения данных/репликации, для, например, кого-то (возможно, сам клиент) делающий дубликаты диска. Я понимаю, что шифрование диска могло помочь, но любой с допустимым ключом доступа может дешифровать, там любой способ сделать это прозрачным от пользователя/клиента, так, чтобы он не вводил ключ доступа при начальной загрузке.
2 ответа
Единственным путем я знаю о, должен включать ключ доступа в незашифрованный раздел на жестком диске. Едва безопасный - клиент мог просто считать тот раздел.
Единственный 'безопасный' путь состоял бы в том, чтобы связать шифрование в аппаратные средства так или иначе, таким образом, диски (или изображения дисков) могут только использоваться на одном наборе аппаратных средств - возможно, используют что-то как идентификатор BIOS как часть ключа шифрования, возможно? Не совсем уверенный, как Вы пошли бы о выполнении этого.