দূরবর্তী অবস্থান থেকে এনক্রিপ্ট করা সিস্টেমটি চালু করা হচ্ছে

11

আমার সিস্টেমটি অত্যন্ত সংবেদনশীল ডেটাতে পূর্ণ, তাই আমার এটি যতটা সম্ভব এনক্রিপ্ট করা দরকার।

আমার কাছে একটি এনক্রিপ্টড দেবিয়ান ইনস্টলেশন রয়েছে যা বুটের সময় প্রতিবার লম্বা পাসওয়ার্ড চেয়েছিল। এটি সেট আপ করার কোনও সহজ উপায় আছে যাতে আমি সেই পাসওয়ার্ডটি দূর থেকে ইনপুট করতে পারি?

যদি অন্য কিছু বিতরণ এটি করতে পারে তবে আমি দেবিয়ানের পরিবর্তে অন্য কিছু ইনস্টল করতে আপত্তি করি না।

debian  remote  luks 
user2363676
সূত্র
2
কোন ধরণের আক্রমণ ভেক্টর সম্পর্কে আপনি উদ্বিগ্ন? একটি হার্ডওয়্যার কী স্টোর (যেখানে ব্যক্তিগত কীটি সফ্টওয়্যার দ্বারা বের করা যায় না, তবে যে হার্ডওয়ারটি রয়েছে তার যে কেউ আপনার সামগ্রীটি ডিক্রিপ্ট করতে পারে) উপযুক্ত? (বিটিডাব্লু, নোট করুন যে অনেকগুলি ফুল-ডিস্ক এনক্রিপশন সিস্টেমগুলি যখন আপনি তাদের জড়িত করেন তখন একটি মাস্টার কী আনলক করে এবং তারপরে সেই কীটি র‍্যামে সংরক্ষণ করে - যার অর্থ যথেষ্ট সুযোগ-সুবিধাগুলি সহ যে কেউ সেই মাস্টার কীটি আনলকড সিস্টেম থেকে অনুলিপি করে অনুলিপি করতে পারে, এমনকি তারা ডন না করলেও আপনার পাসওয়ার্ডটি কখনও পাবেন না; এটি এমন একটি জায়গা যেখানে হার্ডওয়ারে প্রকৃত ডিক্রিপশন হওয়া নিরাপদ হতে পারে)।
চার্লস ডাফি
@ চার্লসডুফি মূল উদ্বেগ হ'ল সার্ভার (বা এর ডিস্কগুলি) শারীরিকভাবে চুরি হওয়া, সুতরাং হার্ডওয়্যার কী প্রশ্ন থেকে যায়, কারণ এটিও চুরি করা যায়। আমি বিশেষত 40+ সিগন্যাল ফাইল সিস্টেম পাসফ্রেজ এবং 20+ সিম্বল রুট পাসওয়ার্ড (পুরো সিস্টেমে একমাত্র ব্যবহারকারী কে) সেট করেছি, তাই বেশিরভাগ ক্ষেত্রে আমার নিরাপদ থাকা উচিত, তাই না?
ব্যবহারকারী 2363676
1
মুছে ফেলা এবং চুরি করা হয়েছে, বা হার্ডওয়্যারটি চালিত অবস্থায় কোনও আক্রমণকারী শারীরিক অ্যাক্সেস পাওয়ার বিষয়ে উদ্বিগ্ন? যদি কেউ পিসিআই বাসে নতুন ডিভাইস হটপ্লাগ করতে পারে তবে তারা শারীরিক মেমরির একটি অনুলিপি তৈরি করতে পারে, তাই তারা চলমান, আনলক করা সিস্টেমের বাইরে থেকে এনক্রিপশন কীটি চুরি করতে পারে। (কীটি এনক্রিপ্ট করার জন্য ব্যবহৃত পাসওয়ার্ডটি তারা চুরি করতে পারে না, তবে আপনার যদি কী থাকে তবে তা অপ্রাসঙ্গিক)।
চার্লস ডফি
1
অন্য আক্রমণকারী ভেক্টরটি হ'ল ডিক্রিপ্ট / আনলক প্রক্রিয়া চলাকালীন পাসওয়ার্ডের একটি অনুলিপি তৈরির জন্য বুট ক্রমটি পরিবর্তন করতে, আপনার মেশিনটি পুনরায় বুট করুন এবং তারপরে আপনি লগ ইন এবং এটি আনলক করার জন্য অপেক্ষা করুন (এইভাবে কোডটি যুক্ত করে একটি অনুলিপি স্টোর করুন হার্ডওয়ারটি চুরি করার আগে পাসওয়ার্ডের বাইরে থাকা) বিস্তৃত হুমকি মডেলগুলির সাথে উপস্থিত হওয়া (এবং তাদের বিরুদ্ধে প্রশমন) কখনও কখনও জটিল হয়ে ওঠে। (আমি দেখছি madscientist159 ইতিমধ্যে সেই সম্ভাবনাটি দেখিয়েছে)।
চার্লস ডফি

উত্তর:

16

আপনি আপনার এসএসএইচ কীগুলি কনফিগার করতে নির্দেশাবলী ইনস্টল করে dropbear-initramfsএবং অনুসরণ করে এটি সক্ষম করতে পারেন । এটি initramfs থেকে একটি এসএসএইচ সার্ভার শুরু করবে, আপনাকে দূর থেকে সংযোগ করতে এবং আপনার এনক্রিপশন পাসফ্রেজ প্রবেশ করার অনুমতি দেয়।

স্টিফেন কিট
সূত্র
3
সচেতন হন যে মেশিনে শারীরিক অ্যাক্সেস সহ যে কোনও ব্যক্তি আপনার ইন্ট্রামফগুলি তাদের নিজস্ব, দূষিত সংস্করণ দিয়ে প্রতিস্থাপন করতে পারে, একটি এমআইটিএম আক্রমণের জন্য আপনার এসএসএইচ প্রাইভেট কী এবং অন্যান্য বিভিন্ন ধরনের বাসা বেঁধে নিতে পারে। কমপক্ষে আপনাকে টিপিএমের দিকে নজর দেওয়া উচিত, যদি আরও উন্নত সুরক্ষা প্রযুক্তি না হয়, যদি কোনও দূষিত অভিনেতা দ্বারা বক্সটিতে শারীরিকভাবে অ্যাক্সেস হওয়ার কোনও সম্ভাবনা থাকে।
madscientist159
1

আপনি যদি ডেল বা এইচপি সার্ভারে ডেবিয়ান ইনস্টল করেন - ডেলের আইড্রাক রয়েছে এবং এইচপির আইএলও রয়েছে, উভয়েরই ওয়েব ভিত্তিক ভার্চুয়াল কনসোল রয়েছে যা আপনাকে বুট করার সময় মেশিনের সাথে ইন্টারেক্ট করার অনুমতি দেয় allow

bk201
সূত্র
দুর্ভাগ্যক্রমে আইএলও করার জন্য আমার এইচপি খুব পুরানো, যদিও পরামর্শের জন্য ধন্যবাদ।
ব্যবহারকারী 2363676
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.