"Стандартная мысль - когда кто-то садится за сервер, он скомпрометирован, конец истории. Ситуация ухудшается только тогда, когда они хватают жесткий диск и отдают его в лабораторию для открытия и анализа."
Ditto.
Как только злоумышленник получит постоянный физический доступ (т. Е. Он вышел из здания с вашим жестким диском в портфеле), джиг активируется - предположим, что со временем данные будут взломаны. Оттуда сценарий - это стоимость тактики задержки против способности замедлить атакующего.
Немного иначе, если злоумышленник является инсайдером или имел только временный доступ. В этих случаях вы могли бы достаточно замедлить его или усилить ответственность, чтобы атака стала невозможной.
Шифрование жесткого диска - это тактика задержки - она обеспечит защиту, соответствующую силе алгоритма, силе ключа и надежности пароля, блокирующего доступ к ключу (или возможность установки аппаратного обеспечения с ключом, хранящимся отдельно ). Даже при использовании шифрования предполагается, что это тактика задержки. Рано или поздно злоумышленник пройдет через пространство ключей и выяснит, какой ключ расшифровывает систему.
Защита от несанкционированного доступа - это еще один вариант - найти способ электронного стирания жесткого диска при определенных условиях (например, физическое удаление его из корпуса).
Представьте, что после предоставления физического доступа злоумышленник может обойти ваши пароли, какими бы сильными они ни были, не прибегая к грубой силе. Первое, что приходит на ум, - это использование методов «исправить пароль», которые встроены в большинство систем, чтобы помочь системным администраторам, которые заблокировали и потеряли пароли.
Любая защита имеет свою цену - защита от несанкционированного доступа обходится дорого, поскольку вам необходимо специальное оборудование. Шифрование может быть дешевле, но это влияет на время загрузки. Кроме того, я видел некоторые неприятные сюрпризы в отношении того, как шифрование играет с приложениями - вы никогда не узнаете, пока не попробуете его использовать.