Fiziksel erişime maruz kalan uzaktan dağıtılan sunucularda veri hırsızlığını önleme [kapalı]

Fiziksel erişime maruz kalan Linux sunucularını güvenli hale getirmenin bir yolunu düşünmeye çalışıyorum. Özel platformum, bir PC Engines markası alix2d13 anakart üzerindeki küçük form faktörlü Linux sunuculardır . Küçük boyut, bir saldırgan tarafından tesisten çıkarılma riskini artırır.

Sunucuya fiziksel erişim olduğunu varsayarsak:

1) KÖK ŞİFRE: Sunucuya bir konsol kablosu bağlarsınız ve parola girmeniz istenir. Parolayı bilmiyorsanız, makineyi tek kullanıcı modunda yeniden başlatabilir ve parolayı sıfırlayabilirsiniz. Voilà, root erişimine sahipsin.

Yukarıdakileri güvence altına almak için GRUB menüsüne bir şifre girersiniz, böylece sunucu tek kullanıcı moduna girmek için yeniden başlatıldığında GRUB şifresini girmeniz gerekir.

2) GRUB_PASSWORD. Makineyi kapatırsanız, sabit sürücüyü çıkarıp başka bir iş istasyonuna monte /bootederseniz, GRUB şifresini bulabileceğiniz grub.cfg dosyasını içeren dizine göz atabilirsiniz . GRUB şifresini değiştirebilir veya silebilirsiniz.

Açıkçası büyük üretim makineleri hakkında konuştuğumuzda büyük olasılıkla herhangi bir fiziksel erişim olmayacak ve bunun dışında, birisi sunucuya fiziksel erişim elde etse bile kapatmayacak.

Fiziksel olarak çalması kolay olan sunucularda veri hırsızlığını önlemek için olası çözümler nelerdir?

Gördüğüm şekilde, içerilen verilere bir şekilde veya başka bir erişim elde edilebilir.

Her zaman çalıştığım kural, bir saldırganın ana makinenize fiziksel erişimi olduğunda, sonunda içine girebilirler - kasperd'un dediği gibi, bir önyükleme parolası ile güçlü tüm disk şifrelemesi kullanmazsanız ve orada her zaman ev sahibi çizme girmek için.

Farkında olduğum çözüm diski şifrelemek ve bir TPM: Güvenilir Platform Modülü kullanmaktır

Bu şekilde sabit sürücünün şifresini şu şekilde çözebilirsiniz:

Tam disk şifreleme uygulamaları [...] bilgisayarın sabit disklerini şifrelemek ve güvenilir bir önyükleme yolu (örneğin BIOS, önyükleme sektörü, vb.) İçin bütünlük doğrulaması sağlamak için kullanılan anahtarları korumak için bu teknolojiyi [TPM] kullanabilir. üçüncü taraf tam disk şifreleme ürünleri de TPM'yi destekler. Ancak TrueCrypt bunu kullanmamaya karar verdi. - Wikipedia

Tabii ki yanlış olabilirim ve TPM kolayca kırılabilir veya başka çözümler bilmiyor olabilirim.

Tam disk şifreleme, dizüstü bilgisayarlar ve küçük ev sunucuları için iyi bir fikirdir.

Tam disk şifrelemesi TPM gerektirmez. Bir TPM bile sizi karmaşık bir kötü hizmetçi saldırısına karşı koruyamaz . Bu nedenle, küçük ev Linux sunucunuzu (veya bir veri merkezini) gerçekten korumak için uygun diğer fiziksel karşı önlemlere ihtiyacınız vardır.

Ev kullanım durumunuz için bazı yaratıcı DIY donanımlarını yüklemek yeterli olabilir:

1. geri döndüğünüzde herhangi bir fiziksel saldırıya izin vermenizi sağlar ve
2. herhangi bir fiziksel izinsiz giriş denemesinde bilgisayarınızın güç kaynağını keser.

Bazı büyük şirketlerin veya güçlü devlet kurumlarının düşmanları olarak karşılaştığı gazeteciler ve düdük üfleyiciler için bu muhtemelen yeterince güvenli değildir. Bu üç harfli ajanslar, gücü kapattıktan birkaç dakika sonra bile RAM'den net metin kurtarmak için gereken adli ekipmana sahip olabilir .

İşte basit bir çözüm: tek kullanıcı modu olmadan çekirdeği yeniden oluşturun!

Daha uygun bir ifadeyle, kullandığınız linux çekirdeğini düzenleyerek S modunun varsayılan modunuz ne olursa olsun yeniden eşleşmesini sağlayın (3,4,5). Bu şekilde, tek kullanıcı moduna önyükleme girişimi sistemi normal şekilde başlatır. Başlangıç ​​komut dosyalarında da aynı şeyi yapabilirsiniz. Bu şekilde, şifreyi bilmeden sisteme girmenin özel bir yolu olmazdı.

Gidin ve Elektronik sitesinde sorun. Her şeyi şifreleyen gömülü SOC tasarımları olduğundan eminim ve bir kez kaynaştırdığınızda, mühendisleri tersine çevirmek imkansızdır.

Bununla birlikte, ekibin tam olarak nasıl ayırdıklarını gösterdiği bir DefCon sunumundaydım. Birçok durumda, yongalar kaynaşmamıştı veya yonga tasarımı aptalca bağlı olmayan bir hata ayıklama portu içeriyordu. Diğerlerinde çip katmanlarını kimyasal olarak çıkardılar ve çipi elektron mikroskop taramasıyla okudular. Gerçekten adanmış bilgisayar korsanlarından asla güvende olmayacaksınız.

Eğer yıkıcı önleyici tedbirleri dikkate almak istiyorsanız, farklı bir yaklaşım sunmak istiyorum. Kurcalama tespiti (yöntem / sensörler karar verirseniz) tahrip verilerini deşarj olan hdd ve ram'ınıza büyük kapasiteli bir kapasitör lehimlemeyi düşünün.

Bu, daha sonra hiç kimsenin sisteme erişemeyeceği boş anlamdaki erişimi "önler". Bu yüzden, muhtemelen niyetinizi tamamen kaçırırken soruyu kelimesi kelimesine cevaplıyor.

Bir kapasitör sadece bir örnektir. Başka olasılıklar da var. Sorun, cihazın hava tahribatı (veya en azından içerdiği verilerin) kabul edilebilir olmasıdır.

Zamanlayıcı tabanlı çözüm de mümkündür - cihaz birkaç dakikada bir / saatte bir ping atmadığı sürece ... kendini yok eder. Bu tema boyunca birçok farklı olasılık.

Potansiyel bir çözüm, tam disk şifrelemesi kullanmak, anahtarı bir USB çubuğuna / bellek kartına koymak ve bilgisayarı, bazı çevresel sensörlerle birlikte bir açma anahtarına sahip tek bir kapıyla metal bir kutuya koymak olabilir.

USB sürücüsünü bağlantı noktasına ("kasanın" dışına) yerleştirdikten sonra cihazı önyüklemek için FDE anahtarını oradan okur ve sistemi başlatır. "Kasa" hiç açılmışsa, açma anahtarı sistemi sıfırlar ve anahtarı bellekten siler.

Ortam izin veriyorsa, sıcaklık, hızlanma, nem, vb. cebinde, tüm kablolarından ayırmadan önce sıfırlanmış olacak.