Prévention du vol de données sur les serveurs déployés à distance et exposés à un accès physique.

La règle que j'ai toujours appliquée est qu'une fois qu'un attaquant a un accès physique à votre hôte, il peut éventuellement s'y introduire - à moins que, comme le dit kasperd, vous n'utilisiez un chiffrement fort sur tous les disques avec un mot de passe de démarrage, et que vous soyez prêt à être présent pour le saisir à chaque démarrage de l'hôte.

La solution que je connais est de crypter le disque et d'utiliser un TPM : Module de plateforme sécurisée

De cette façon, il n'y a aucun moyen de décrypter le disque dur :

Les applications de cryptage de disque complet [...] peuvent utiliser cette technologie [TPM] pour protéger les clés utilisées pour crypter les disques durs de l'ordinateur et fournir une authentification d'intégrité pour une voie de démarrage de confiance (par exemple BIOS, secteur de démarrage, etc.) Un certain nombre de produits tiers de cryptage de disque complet prennent également en charge TPM. Cependant, TrueCrypt a décidé de ne pas l'utiliser. - Wikipedia

Bien sûr, je peux me tromper et le TPM peut être facilement craqué ou je ne connais peut-être pas d'autres solutions.

Le cryptage intégral du disque est une bonne idée pour les ordinateurs portables et les petits serveurs domestiques.

Le cryptage complet du disque ne nécessite pas de TPM. Et même un TPM est incapable de vous protéger contre un sophistiqué attaque de la mauvaise femme de chambre . Ainsi, pour protéger réellement votre petit serveur Linux domestique (ou un centre de données), vous devez prendre d'autres mesures physiques appropriées.

Pour votre usage domestique, il peut être suffisant d'installer un matériel de bricolage créatif :

1. vous permet de reconnaître toute intrusion physique lorsque vous revenez et
2. interrompt l'alimentation électrique de votre ordinateur lors de toute tentative d'intrusion physique.

Pour les journalistes et les dénonciateurs qui ont pour ennemis de grandes entreprises ou de puissantes agences gouvernementales, ce n'est probablement pas encore assez sûr. Ces agences à trois lettres pourraient avoir équipement médico-légal nécessaire pour récupérer le texte clair de la RAM même quelques minutes après la mise hors tension .

Voici une solution simple : reconstruire le noyau sans le mode mono-utilisateur !

En d'autres termes, modifiez le noyau Linux que vous utilisez pour que le mode S soit remplacé par le mode par défaut (3, 4, 5). De cette façon, toute tentative de démarrage en mode mono-utilisateur démarre le système normalement. Vous pourriez probablement faire la même chose dans les init scripts. De cette façon, il n'y aurait pas de moyen spécial d'entrer dans le système sans connaître le mot de passe.

Allez-y et demandez sur le site de l'électronique. Je suis presque sûr qu'il existe des conceptions de SOC embarqués qui cryptent tout et qui, une fois que vous les avez fusionnés, sont "impossibles" à désosser.

Cela dit, j'ai assisté à une présentation DefCon où l'équipe a montré exactement comment ils l'ont démonté. Dans de nombreux cas, les puces n'avaient pas été fusionnées, ou la conception de la puce incluait bêtement un port de débogage non connecté. Dans d'autres cas, ils ont retiré les couches de la puce par voie chimique et ont lu la puce à l'aide d'un microscope électronique. Vous ne serez jamais à l'abri de hackers vraiment dévoués.