Альтернатива TPM для безопасного хранения ключа подписи внутри системы

Question

Мне нужно развернуть сервер, содержащий очень конфиденциальные данные.Точнее, этот (linux) сервер будет развернут на фургоне, полном антенн, вращающихся по всему миру, и мне нужно предотвратить утечку данных даже в случае ненадежного оператора фургона, который в итоге получит прямой доступ к жесткому диску.

Фактическая (предыдущая) конфигурация основана на зашифрованной FS и работает нормально до тех пор, пока сервер не окажется в каком-либо серверном помещении, даже если это вынудит присутствия доверенного лица ввести ключ при перезагрузке.

Но это решение не применимо в этом новом сценарии, когда сервер будет часто перезагружаться, и за ним не будет следовать кто-то, имеющий право доступа к данным.Некоторые наши новые серверы оснащены модулем TPM , поэтому проблема решена, но большинство предоставленных серверов не включают эту функцию безопасности.

Как я могу хранить эти конфиденциальные данныев зашифрованном виде, без необходимости вмешательства пользователя для расшифровки во время загрузки и без сохранения простого пароля на жестком диске?

Мы думаем о некотором генераторе ключей, основанном на проверке машинного кода, таким же образомкакое-то программное обеспечение для проверки лицензии работает, но я не знаю, с чего начать.

Answer 1

Вам необходим сервер http://en.wikipedia.org/wiki/Hardware_Security_Module, который используется в банках для хранения частной информации о выплатах по кредитным картам (например, булавок).Они имеют физическую защиту, поэтому если вы откроете корпус сервера без авторизации, он удалит секретный ключ.

TPM не является реальным решением проблемы, так как сервер может быть демонтирован и украден.Если для загрузки не требуется пароль, он будет использовать личную информацию, расшифровывая ее внутренне.Существуют некоторые решения для обнаружения аппаратного обеспечения для получения этой информации с рабочего сервера, например: http://www.asset -intertech.com / products_interposers.htm (отладчик jtag для ЦП) или http://www.zdnet.com/blog/security/cryogenically-frozen-ram-bypasses-all-disk-encryption-methods/900 (замороженная память dimm сохраняет данные после отключения питания).

Я не эксперт в области аппаратной безопасности, поэтому могу рекомендовать только несколько веб-ссылок, таких как http://en.wikipedia.org/wiki/Tamper_resistance & http://en.wikipedia.org/wiki/FIPS_140-2 (уровни 3 и 4)

Answer 2

Поздний ответ, но все же может быть полезным для людей, спотыкающихся в этом вопросе.

Вы можете использовать TPM для защиты ключа и не нужно вводить пароль при каждой загрузке. Вам необходимо использовать функциональность TPM Sealing .

Примером такого подхода является способ Windows Bitlocker использует TPM для защиты полного ключа шифрования диска.

Дополнительным преимуществом является то, что вы не только надежно храните ключ и не нуждаетесь в вводе своего пароля, вы также разрешаете использовать его только в том случае, если определенное вами программное обеспечение загружено на аппарат.