새로운 우분투 서버를 설치하고 있는데 도난으로부터 서버의 데이터를 보호하고 싶습니다. 위협 모델은 하드웨어를 원하는 공격자이거나 데이터를 원하는 순진한 공격자입니다.
이 섹션에 유의하십시오.
위협 모델에는 데이터를 원하는 스마트 공격자는 포함 되지 않습니다 . 나는 그들이 다음 중 하나 이상을 할 것이라고 가정합니다.
기계를 계속 작동 시키려면 UPS를 전원 케이블에 연결하십시오.
호스트와 네트워크 연결을 유지하기에 충분한 범위의 무선 네트워크를 통해 트래픽을 브리지 할 컴퓨터와 네트워크 종료 지점 사이에 이더넷 브리지 쌍을 삽입하십시오.
상자를 열고 메모리 버스의 프로브를 사용하여 재미있는 물건을 찾으십시오.
TEMPEST 장치를 사용하여 호스트가 수행중인 작업을 조사하십시오.
법적인 명령 (예 : 법원 명령)을 사용하여 데이터를 공개하도록 강요
기타
그래서 내가 원하는 것은 암호화 된 파티션의 디스크에있는 데이터의 일부 또는 이상적으로 모든 종류의 외부 미디어에 액세스하는 데 필요한 핵심 자료를 갖는 것입니다. 키 자료를 저장하기 위해 생각할 수있는 두 가지 방법은 다음과 같습니다.
네트워크를 통해 액세스 할 수있는 원격 호스트에 저장하고 부팅 프로세스 중에 검색 할 수 있도록 네트워크를 충분히 구성하십시오. 검색은 보안 호스트에 할당 된 IP 주소에만 허용되며 (따라서 다른 네트워크 연결에서 부팅 된 경우 암호화 된 데이터에 대한 액세스를 허용하지 않음) 컴퓨터를 도난당한 것으로 밝혀지면 관리자가 비활성화 할 수 있습니다.
호스트 자체보다 도용하기가 훨씬 어려운 USB 저장 장치에 저장하십시오. 방의 다른 구석 또는 다른 방으로 연결되는 5 미터 USB 케이블의 끝과 같이 호스트에서 원격으로 찾으려면 공격자가 가져갈 가능성이 크게 줄어들 것입니다. 고정식으로 연결하거나 금고에 넣는 등의 방식으로 보안을 강화하는 것이 훨씬 효과적입니다.
그래서 이것을 설정하는 옵션은 무엇입니까? 이전에 말했듯이 모든 파일 (/ etc가 포함되지 않은 작은 부팅 파티션 제외)을 암호화하여 파일을 넣는 위치 또는 파일 위치에 대해 걱정할 필요가 없습니다. 실수로 착륙했습니다.
차이가 있다면 우분투 9.04를 실행하고 있습니다.