@integrall

Как лучше зашифровать диски с защитой от маски-шоу?

Нужно зашифровать данные на дисках, чтобы в случае изъятия их нельзя было прочитать.
Я это вижу следующим образом:
1. Грузимся с vmlinux
2. Подтягиваем загрузочный раздел iscsi с предзагрузочной расшифровкой
3. Загрузочный раздел загружает систему

В таком случае при изъятии компа он не сможет загрузить систему, так как загрузочный модуль со встроенным ключём шифрования недоступен.
А при прямом доступе к дискам увидят зашифрорванный хлам.

В правильном направлении я движусь или кто-то имеет опыт менее велосипедной реализации?
  • Вопрос задан
  • 793 просмотра
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Терморектальный метод вскрывает любые пароли. Эта защита сработает только в случае, если лицо, знающее пароль, немедленно стреляет себе в голову. Во всех прочих случаях - самое уязвимое звено в этой схеме - человек.

Я уже много раз отвечал на подобный вопрос и всегда проблема одна и та же - строя защиту от "людей в сером", Вы предполагаете, что они будут соблюдать некие правила игры, и строите защиту, пытаясь переиграть их техническими способами. А "люди в сером" мыслят по-другому. "Я десять лет трупы по лесам откапываю и бомжей из подвала достаю - а вы мне тут с доменами..." (С) Некий опер У них стоит задача получить данные. И они ее решают привычными им способами - например, паяльником в #0пе.
Ответ написан
@f9k56
Лучше гвоздя в ЖД защиты при изъятии нет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы