这更多的是一个理论上的问题和要求的build议和指针,而不是关于特定软件的问题。
我有一个发行版的Linux机器(意思是我不太在意把什么放在那里atm),我打算把它放在一个地方,那里的位置不是很安全(长话短说),在那里是服务器被物理移除并打开数据提取的风险。
是否有一种方法可以让黑客尽其生命,即使他们可以select将硬盘驱动器拔出来,并基本上做他们想做的事情? 有问题的软件是一些locking的网站,用户文件,MySQL数据库等,所有漂亮的标准东西的LAMP机器。
所有想到的是encryption整个FS(没有问题添加更好的主轴和更多的CPU肌肉),但除此之外还有什么?
只要有人可能会删除磁盘,防止数据提取的唯一非危险方法是对根文件系统(以及任何其他文件系统)进行全盘encryption。
你可以设置它,这样如果服务器重新启动,它将停止引导,并等待你ssh到解密根文件系统。 只有一个小的initrd映像
这里有很多手册,但是最近几年cryptsetup已经将它包含在debian(和其他)中了。 检查cryptsetup包中的/usr/share/doc/cryptsetup/README.remote.gz文件,了解如何在服务器上进行设置。
没有人能够从您的服务器提取任何有用的数据,即使他们从物理上删除磁盘来窃取或复制它们,如果您遭受电力损失或任何其他重新启动,此根encryption将不会使您的远程服务器不可用。
你可以制造一个炸弹,并把它放在服务器内,并带有一个隐藏的开关。 如果这没有closures,盖子被删除..繁荣!
不,真的,所有的笑话都放在一边。 磁盘encryption将是我能想到的最好的想法。 内置的luksencryption技术可以使你的应用程序足够用,特别是如果你使用一个长而复杂的密码。
不过请记住,这种encryption需要物理访问服务器来引导它。 需要input密码才能从磁盘启动任何内容。
现在,我们正处于理论angular落。 即使您拥有全盘encryption,也可以冻结内存并保留访问数据所需的密钥。 (请参阅此http://www.youtube.com/watch?v=JDaicPIgn9U )
所以,事实上,你所能做的最好的事情是拥有良好的物理安全性。
请记住,理论是“如果有人能够访问物理机器,他们可以拥有你”,但是…
你看过Truecrypt整个磁盘encryption? 我还会考虑在物理机器上禁用尽可能多的端口(USB等)