การป้องกันการขโมยข้อมูลบนเซิร์ฟเวอร์ที่ใช้งานจากระยะไกลที่เปิดเผยต่อการเข้าถึงทางกายภาพ [ปิด]

ฉันพยายามคิดถึงวิธีการรักษาความปลอดภัยเซิร์ฟเวอร์ Linux ที่มีการเข้าถึงทางกายภาพ แพลตฟอร์มเฉพาะของฉันคือเซิร์ฟเวอร์ลินุกซ์ฟอร์มแฟคเตอร์ขนาดเล็กบนพีซีบอร์ดแบรนด์alix2d13 ขนาดเล็กนำเสนอความเสี่ยงเพิ่มเติมของการกำจัดออกจากสถานที่โดยผู้โจมตี

สมมติว่ามีการเข้าถึงเซิร์ฟเวอร์จริง:

1) ROOT-PASSWORD: คุณเชื่อมต่อสายคอนโซลเข้ากับเซิร์ฟเวอร์และคุณได้รับพรอมต์ให้ใส่รหัสผ่าน หากคุณไม่ทราบรหัสผ่านคุณสามารถรีสตาร์ทเครื่องในโหมดผู้ใช้คนเดียวและรีเซ็ตรหัสผ่าน ตอนนี้คุณจะได้รับการเข้าถึงรูต

เพื่อรักษาความปลอดภัยข้างต้นคุณใส่รหัสผ่านในเมนูGRUBดังนั้นเมื่อเซิร์ฟเวอร์รีสตาร์ทเพื่อเข้าสู่โหมดผู้ใช้คนเดียวคุณต้องให้รหัสผ่าน GRUB

2) GRUB_PASSWORD หากคุณปิดเครื่องให้นำฮาร์ดไดรฟ์ออกและติดตั้งในเวิร์กสเตชันอื่นคุณจะสามารถเรียกดู/bootไดเรกทอรีซึ่งมีไฟล์ grub.cfg อยู่ด้านในซึ่งคุณจะพบรหัสผ่าน GRUB คุณสามารถเปลี่ยนรหัสผ่าน GRUB หรือลบได้

เห็นได้ชัดว่าเมื่อเราพูดถึงเครื่องจักรขนาดใหญ่ส่วนใหญ่อาจจะไม่มีการเข้าถึงทางกายภาพและนอกเหนือจากนั้นแม้ว่าจะมีใครบางคนสามารถเข้าถึงเซิร์ฟเวอร์ได้เขาก็จะไม่ปิดเครื่อง

มีวิธีใดบ้างที่สามารถป้องกันการโจรกรรมข้อมูลบนเซิร์ฟเวอร์ที่ขโมยได้ง่าย

วิธีที่ฉันเห็นมันสามารถเข้าถึงข้อมูลที่มีอยู่ได้ไม่ทางใดก็ทางหนึ่ง

กฎที่ฉันทำอยู่เสมอคือเมื่อผู้โจมตีมีสิทธิ์เข้าถึงโฮสต์ของคุณในที่สุดพวกเขาก็สามารถเจาะเข้าไปได้ - เว้นแต่ตามที่ kasperd บอกว่าคุณใช้การเข้ารหัสดิสก์ทั้งหมดที่แข็งแกร่งด้วยรหัสผ่านสำหรับบูตและเต็มใจที่จะเป็น ที่นั่นเพื่อป้อนมันทุกครั้งที่โฮสต์บู๊ต

วิธีแก้ปัญหาที่ฉันรู้คือเข้ารหัสดิสก์และใช้ TPM: Trusted Platform Module

ด้วยวิธีนี้จะมีวิธีถอดรหัสฮาร์ดไดรฟ์ดังนี้

แอปพลิเคชั่นการเข้ารหัสดิสก์แบบเต็ม [... ] สามารถใช้เทคโนโลยีนี้ [TPM] เพื่อปกป้องคีย์ที่ใช้ในการเข้ารหัสฮาร์ดดิสก์ของคอมพิวเตอร์และให้การรับรองความถูกต้องสมบูรณ์สำหรับเส้นทางการบูตที่เชื่อถือได้ (เช่น BIOS, บูตเซกเตอร์เป็นต้น) ผลิตภัณฑ์เข้ารหัสดิสก์ของบุคคลที่สามแบบเต็มยังรองรับ TPM อย่างไรก็ตาม TrueCrypt ตัดสินใจที่จะไม่ใช้มัน - วิกิพีเดีย

แน่นอนฉันอาจผิดและ TPM สามารถแตกได้ง่ายหรือฉันอาจไม่ทราบวิธีแก้ปัญหาอื่น ๆ

การเข้ารหัสดิสก์แบบเต็มเป็นความคิดที่ดีสำหรับแล็ปท็อปและเซิร์ฟเวอร์ในบ้านขนาดเล็ก

การเข้ารหัสดิสก์เต็มรูปแบบไม่จำเป็นต้องมี TPM และแม้กระทั่ง TPM ไม่สามารถที่จะปกป้องคุณจากการที่มีความซับซ้อนความชั่วร้ายโจมตีแม่บ้าน ดังนั้นเพื่อปกป้องเซิร์ฟเวอร์ Linux ในบ้านขนาดเล็กของคุณ (หรือศูนย์ข้อมูล) คุณจำเป็นต้องมีมาตรการตอบโต้ทางกายภาพอื่น ๆ ที่เหมาะสม

สำหรับกรณีการใช้งานที่บ้านของคุณอาจเพียงพอที่จะติดตั้งฮาร์ดแวร์ DIY สร้างสรรค์ซึ่ง:

1. ช่วยให้คุณรับรู้การบุกรุกทางกายภาพเมื่อคุณกลับมาและ
2. รบกวนแหล่งจ่ายไฟของคอมพิวเตอร์ของคุณเมื่อมีการพยายามบุกรุกทางกายภาพ

สำหรับนักข่าวและนักเป่านกหวีดเผชิญหน้ากับ บริษัท ขนาดใหญ่หรือหน่วยงานภาครัฐอันยิ่งใหญ่เพราะศัตรูของพวกเขาอาจไม่ปลอดภัยพอ หน่วยงานจดหมายทั้งสามนี้อาจมีอุปกรณ์ทางนิติวิทยาศาสตร์ที่จำเป็นในการกอบกู้ข้อความที่ชัดเจนจาก RAM แม้แต่นาทีหลังจากปิดเครื่อง

นี่เป็นวิธีง่ายๆ: สร้างเคอร์เนลใหม่โดยไม่ใช้โหมดผู้ใช้คนเดียว!

ยิ่งไปกว่านั้นให้แก้ไขเคอร์เนล linux ที่คุณใช้เพื่อให้โหมด S นั้นถูกแมปกับโหมดเริ่มต้นของคุณ (3,4,5) ด้วยวิธีนี้ความพยายามในการบูตเข้าสู่โหมดผู้ใช้คนเดียวจะเริ่มระบบตามปกติ คุณอาจทำสิ่งเดียวกันในสคริปต์เริ่มต้น วิธีนั้นจะไม่มีวิธีพิเศษในการเข้าสู่ระบบโดยไม่ทราบรหัสผ่าน

ข้ามไปและถามในเว็บไซต์อิเล็กทรอนิคส์ ฉันค่อนข้างมั่นใจว่ามีการออกแบบ SOC แบบฝังตัวซึ่งเข้ารหัสทุกอย่างและเมื่อคุณหลอมมันเป็น "เป็นไปไม่ได้" ในการทำวิศวกรรมย้อนกลับ

ที่กล่าวว่าฉันอยู่ในงานนำเสนอ DefCon ที่ทีมแสดงให้เห็นว่าพวกเขาแตกต่างกันอย่างไร ในหลายกรณีชิปไม่ได้ถูกหลอมรวมหรือการออกแบบชิปนั้นรวมพอร์ตดีบักที่ไม่ได้เชื่อมต่อไว้อย่างโง่เขลา คนอื่น ๆ ก็ทำการลบเลเยอร์ชิปทางเคมีและอ่านชิปด้วยกล้องจุลทรรศน์อิเล็กตรอนสแกน คุณจะไม่ปลอดภัยจากแฮกเกอร์ที่ทุ่มเทจริงๆ

ฉันต้องการเสนอวิธีการอื่นหากคุณยินดีพิจารณามาตรการป้องกันการทำลายล้าง พิจารณาการบัดกรีตัวเก็บประจุความจุขนาดใหญ่ให้กับ hdd และ ram ของคุณซึ่งเป็นการตรวจจับการงัดแงะ (คุณตัดสินใจวิธี / เซ็นเซอร์) ปล่อยประจุทำลายข้อมูล

"ป้องกัน" การเข้าถึงนี้ในความรู้สึกที่ไม่มีใครสามารถเข้าถึงระบบได้ในภายหลัง ดังนั้นจึงตอบคำถามทุกคำในขณะที่คุณอาจไม่ได้ตั้งใจอย่างสมบูรณ์

ตัวเก็บประจุเป็นเพียงตัวอย่าง ความเป็นไปได้อื่น ๆ อยู่ ปัญหาคือการทำลายสภาพอากาศของอุปกรณ์ (หรืออย่างน้อยก็มีข้อมูล) เป็นที่ยอมรับ

โซลูชั่นที่ใช้ตัวจับเวลายังเป็นไปได้ - เว้นแต่ว่าอุปกรณ์สามารถส่ง Ping กลับบ้านได้ทุก ๆ สองสามนาที / ชั่วโมง / ... มันจะทำลายตัวเอง ความเป็นไปได้ที่แตกต่างกันมากมายตามธีมนี้

วิธีแก้ปัญหาที่อาจเกิดขึ้นคือการใช้การเข้ารหัสดิสก์เต็มรูปแบบวางกุญแจลงบน USB stick / การ์ดหน่วยความจำและวางคอมพิวเตอร์ไว้ในกล่องโลหะที่มีประตูเดียวซึ่งมีสวิตช์เปิดพร้อมเซ็นเซอร์สิ่งแวดล้อมบางตัว

ในการบู๊ตอุปกรณ์เมื่อคุณวางไดรฟ์ USB ในพอร์ต (ด้านนอกของ "ห้องนิรภัย") และจะอ่านคีย์ FDE จากที่นั่นและบู๊ตระบบ หาก "ห้องนิรภัย" เปิดตลอดเวลาสวิตช์การเปิดจะรีเซ็ตระบบการลบคีย์ออกจากหน่วยความจำ

หากสภาพแวดล้อมเอื้ออำนวยคุณสามารถเพิ่มเซ็นเซอร์อื่น ๆ เช่นอุณหภูมิความเร่งความชื้น ฯลฯ หากตรวจพบการเปลี่ยนแปลงอย่างฉับพลันในค่าที่รายงานระบบจะรีเซ็ตดังนั้นหากขโมยพยายามเอาระบบและวางไว้ ในกระเป๋าของเขามันจะถูกรีเซ็ตก่อนที่เขาจะตัดการเชื่อมต่อจากสายเคเบิลทั้งหมด