Eu preciso enviar uma máquina Linux customizada para o (s) cliente (s) que tem um banco de dados do servidor local em execução. O objetivo é torná-los o mais plug and play possível.
Meu problema é descobrir a maneira mais eficaz de proteger os dados do banco de dados. No entanto, eu realmente não quero que o usuário faça qualquer trabalho extra para fazer o login, pois não acho que terei uma placa de vídeo ou periféricos conectados. Basicamente, quero que minha avó consiga descobrir essa caixa.
Algo a ser observado: A rede em que este dispositivo está conectado provavelmente terá apenas as conexões de entrada permitidas ou nenhuma conexão externa, então o objetivo aqui é atenuar um invasor físico.
Eu criei duas soluções e seria muito apreciado se alguém pudesse dedicar seu tempo para me dar suas opiniões e / ou qualquer orientação sobre minhas opções viáveis; porque tenho certeza de que há pessoas muito mais inteligentes por aí que têm ideias melhores quando se trata dessas coisas.
Obrigado!
Use uma chave USB como mecanismo de assinatura automática na máquina (módulo PAM?). Dessa forma, os dados podem ser criptografados com segurança.
Embora este seja definitivamente o método menos seguro e um pouco mais funcional, eu esperava - eu poderia excluir os arquivos que armazenam os dados do banco de dados na inicialização e ter uma página de boas-vindas no IP do servidor local onde o usuário digita a senha na qual restaura um backup criptografado em outra unidade montada.
Dessa forma, a única maneira de roubar os dados é desligar o dispositivo e ligá-lo novamente.
Uma mistura dos dois.
Tags security encryption pam linux