TPM 替代方案可在系统内安全存储加密密钥

Question

我需要部署一个包含非常敏感数据的服务器。 更准确地说，这台（Linux）服务器将部署在一辆装满天线的货车上，在世界各地旋转，即使在不受信任的货车操作员最终将直接访问硬盘的情况下，我也需要防止数据泄漏。

实际的（以前的）配置基于加密的 FS，并且在服务器驻留在某个服务器机房的某个地方之前可以正常工作，即使这会迫使受信任的人员在重新启动时输入密钥。

但此解决方案不适用于服务器将经常重新启动并且不会被授权访问数据的人跟踪的新场景。 我们的一些新服务器配备了TPM模块，所以问题就这样解决了，但是大多数提供的服务器不包含此安全功能。

如何加密存储这些敏感数据，而不需要用户在启动时干预进行解密，并且无需在硬盘驱动器上保存明文密码？

我们正在考虑一些基于混淆代码机器检查的密钥生成器，就像某些许可证验证软件的工作方式一样，但我不知道从哪里开始。

Answer 1

您需要一个 http://en.wikipedia.org/wiki/Hardware_Security_Module 服务器，就像银行中使用的那样用于存储私人信用卡付款信息（如密码）。它们具有物理安全性，因此如果您未经授权打开服务器的外壳，则会删除密钥。

TPM 并不是问题的真正解决方案，因为服务器可能被拆卸和窃取。如果启动时不需要密码，它将使用私人信息，在内部解密。有一些硬件嗅探解决方案可以从工作服务器获取此信息，例如 http://www .asset-intertech.com/products_interposers.htm（CPU 的 jtag 调试器）或此 http://www.zdnet.com/blog/security/cryogenically-frozen-ram-bypasses-all-disk-encryption-methods/900 （冻结的dimm内存在断电后保存数据）。

我不是硬件安全领域的专家，所以我只能推荐几个网页链接，例如 http: //en.wikipedia.org/wiki/Tamper_resistance & http://en.wikipedia.org/wiki/FIPS_140-2（级别 3 和级别 3） 4）

Answer 2

迟到的答案，但对于遇到这个问题的人来说可能仍然有帮助。

您可以使用 TPM 来保护密钥，而无需在每次启动时输入密码。您需要使用 TPM 密封功能。

此方法的一个示例是 Windows Bitlocker 使用TPM 保护全盘加密密钥。

额外的好处是，您不仅可以安全地存储密钥并且不需要输入密码，而且仅当您指定的特定软件加载到计算机上时才允许使用它。