मैं कुछ नए उबंटू सर्वर स्थापित कर रहा हूं, और मैं चोरी के खिलाफ उन पर डेटा सुरक्षित करना चाहूंगा। खतरा मॉडल हमलावर है जो हार्डवेयर की इच्छा रखते हैं या बल्कि भोले हमलावर डेटा की इच्छा रखते हैं।
कृपया इस अनुभाग पर ध्यान दें।
खतरे के मॉडल में स्मार्ट हमलावरों के डेटा शामिल नहीं हैं; मुझे लगता है कि वे निम्नलिखित में से एक या अधिक काम करेंगे:
मशीन को लगातार चालू रखने के लिए यूपीएस को पावर केबल में विभाजित करें।
कंप्यूटर और नेटवर्क समाप्ति बिंदु के बीच ईथरनेट पुलों की एक जोड़ी डालें जो पर्याप्त रेंज के एक वायरलेस नेटवर्क पर ट्रैफ़िक को पाट देगा जिससे होस्ट नेटवर्क कनेक्टिविटी बनाए रखेगा।
बॉक्स खोलें और दिलचस्प सामान को हथियाने के लिए मेमोरी बस पर एक जांच का उपयोग करें।
होस्ट क्या कर रहा है, इसकी जांच करने के लिए TEMPEST उपकरणों का उपयोग करें।
डेटा का खुलासा करने के लिए मुझे मजबूर करने के लिए कानूनी साधनों (जैसे अदालत के आदेश) का उपयोग करें
आदि आदि।
तो मैं जो चाहता हूं, वह है एक एन्क्रिप्टेड पार्टीशन पर डिस्क पर मौजूद डेटा का कुछ, या आदर्श रूप से सभी, किसी न किसी तरह की बाहरी मीडिया पर इसे एक्सेस करने के लिए आवश्यक सामग्री। मुख्य सामग्री के भंडारण के लिए मैं दो तरीके सोच सकता हूं:
इसे नेटवर्क के माध्यम से सुलभ रिमोट होस्ट पर संग्रहीत करें, और बूट प्रक्रिया के दौरान इसे पुनः प्राप्त करने के लिए नेटवर्क के लिए पर्याप्त कॉन्फ़िगर करें। पुनर्प्राप्ति को केवल सुरक्षित होस्ट को असाइन किए गए आईपी पते की अनुमति दी जाएगी (इस प्रकार एन्क्रिप्टेड डेटा तक पहुंच की अनुमति नहीं है अगर इसे किसी अन्य नेटवर्क कनेक्शन पर बूट किया गया था) और प्रशासकों द्वारा अक्षम किया जा सकता है यदि मशीन चोरी हो गई थी।
इसे USB स्टोरेज डिवाइस पर स्टोर करें जो किसी तरह से होस्ट की तुलना में चोरी करने के लिए काफी कठिन है। होस्ट से इसे दूरस्थ रूप से पता लगाना, जैसे कि पांच मीटर की यूएसबी केबल के अंत में, जो कमरे के किसी दूसरे कोने या किसी अन्य कमरे में जाती है, संभवतः हमलावरों के इसे लेने की संभावना में काफी कमी आएगी। इसे किसी तरह से सुरक्षित करना, जैसे कि इसे किसी इमोबाइल का पीछा करना, या यहां तक कि इसे एक सुरक्षित स्थान पर रखना, और भी बेहतर काम करेगा।
तो इसे स्थापित करने के लिए मेरे पास क्या विकल्प हैं? जैसा कि मैंने पहले कहा था, मैं सब कुछ करना पसंद करूँगा (शायद एक छोटे बूट विभाजन से (जिसमें / आदि शामिल नहीं है) एन्क्रिप्ट किया गया है, ताकि मुझे इस बात की चिंता न हो कि मैं फ़ाइलों को कहाँ रख रहा हूँ, या वे कहाँ हैं ' गलती से उतरना।
हम Ubuntu 9.04 चला रहे हैं, अगर इससे कोई फ़र्क पड़ता है।