Security
保護硬碟的內容
我要準備一台電腦送人,不知道誰來用。電腦安裝了 Debian,並且硬碟是完全加密的。所有使用者的儲存都在伺服器上。我一直相信,如果它滿足以下某些條件,這將為所有電腦部門帶來巨大的安全:
- 任何人都可以隨心所欲地打開/關閉電腦
- 只有允許的使用者才能使用已安裝的應用程序
- 允許的使用者無法查看任何配置文件、修改、儲存數據和複製硬碟內容,即使他們將硬碟內容移至另一台電腦也是如此
- HDD 僅適用於給定的電腦。當它被盜或竊聽時,它會自動銷毀裡面的所有數據。
我該怎麼做呢?
這真的不可能。您根本無法阻止某人打開/關閉電腦,或者實際上他們一旦獲得訪問權限就可以使用它做任何他們想做的事情。
我為伺服器做了類似的事情。它使用全盤加密,並根據硬體數據(如 CPU 類型、Mac 地址、安裝的記憶體量等)生成其密鑰。如果有人將磁碟取出並將其放在另一台機器上,則會生成不同的密鑰,並且作為這樣系統就不會透露其數據。當有人在數據中心交換磁碟並將其放入其他人的伺服器而不先擦除它時,這意味著一種保護。
您仍然必須意識到,它並不能真正防止有人想弄亂您的東西。