Proteger o conteúdo de um disco rígido

Navegue suas respostas
1

Eu tenho que preparar um computador para distribuir, e eu não sei quem vai usá-lo. O computador tem o Debian instalado e o HDD é totalmente criptografado. Todos os usuários têm seu armazenamento no servidor. Eu tenho acreditado que se encontrar algumas condições abaixo, isso garantirá grandes obras para todos os departamentos de informática:

  1. Qualquer pessoa pode ligar / desligar o computador como quiser

  2. Somente usuários permitidos podem usar aplicativos instalados

  3. Os usuários autorizados não podem visualizar nenhum arquivo de configuração, modificar, armazenar dados e copiar o conteúdo do HDD, mesmo quando o removem para outro computador

  4. O HDD só funciona com o computador fornecido. Quando é roubado ou tocado, é automático destruir todos os dados dentro.

Como posso fazer isso?

    
por sciforgoodlife 29.07.2014 / 00:28

2 respostas

3

Não é realmente possível. Você simplesmente não pode impedir que alguém ligue / desligue um computador, ou mesmo que eles façam o que quiserem com ele, assim que tiverem acesso às mãos.

Eu fiz algo parecido, para um servidor. Ele usa criptografia de disco completo e produz sua chave com base em dados de hardware, como tipo de CPU, endereço MAC, quantidade de memória instalada, etc. Se alguém retirasse o disco e o colocasse em outra máquina, uma chave diferente seria produzida e tal sistema não revelaria seus dados. É uma proteção quando alguém troca o disco no data center e o coloca no servidor de outra pessoa sem limpá-lo primeiro.

Ainda assim, você precisa estar ciente de que não protege realmente contra alguém que quer mexer com suas coisas.

    
por 29.07.2014 / 00:59
3

  1. Use o sudo. (Mas o desligamento não deve ser impedido ou as pessoas vão puxar o plugue).

  2. Alguns arquivos de configuração podem ser apertados a ponto de não poderem ser visualizados; no entanto, outras (configuração criticamente DNS) não funcionam se não forem legíveis por todos. Para cada arquivo, você precisa ler o manual para descobrir.

  3. Se a criptografia completa do disco + a senha de inicialização fornecida pelo TPM não for suficiente, você precisará de um hardware personalizado que, por ser personalizado, interrompe a maioria das tentativas.

por 29.07.2014 / 00:57

Tags

Script shell: diretório inteiro para o servidor ftp remoto Segfault em todos os lugares, mesmo quando reinstalar o sistema operacional