누구나 아이디어가 있습니다, 어떻게 서버에 삽입하고 부팅 할 수있는 보안 USB 키를 만들 수 있습니까?> USB 키가 맞으면 리눅스가 다음을 완료합니다. 부팅 - 나는 시작할 때 스크립트를 만들 수 있지만, USB 키에 무엇을 넣어서 읽을 것인지 생각할 필요가 없습니다 ...USB 키 보안 - 리눅스 부팅
예를 들어, USB 공급 업체 ID를 확인할 수는 있지만 충분하지 않습니다. , USB 키 (일부 숨겨진 파티션 또는 무언가)를 변경하여이 특정 USB 키만 존재하도록 허용하고 Linux 부팅을 완료 할 수 있습니까?
이것은 보안을위한 것입니다. 누군가 내 서버를 복제하면 특별한 USB 키없이 부팅 할 수 없습니다.
당신의 솔루션은 키에 PGP 서명을 가지고있을 것이라고 생각합니다. 시작 스크립트는 키가 올바르게 시작되기 전에 서명되었는지 확인합니다.
암호 키 "pass123"이 있으며 USB 키에 고유 한 개인 PGP 키를 사용하여 암호를 지정하면 서버는이를 공개 키로 암호 해제합니다. 서버가 decipher 된 메시지를 "pass123"으로 읽을 수 있으면 올바른 키입니다.
이 솔루션하지만 절반 밖에 보안, 서버의 이미지를 가지고 있다면, 당신은
내가 다음 있도록 암호화 된 하드 드라이브를 가지고 제안 ...이 스크립트를 수정하고 조건을 제거 할 수 있음을 고려 이 시작 스크립트는 해독되기 전에 (그리고 컴퓨터가 실행 중일 때) 변경 될 수 없습니다.
필자는 경험이 많은 드라이브 암호화 사용자는 아니지만 공격자가 시스템을 이미 실행 중일 때이 이미지가 시스템에 저장되면이 보안이 무시되는지 잘 모릅니다. 공격자가 하드 드라이브를 검색하는 것을 두려워하고 복제 한 다음 부팅하면 암호화 된 드라이브로 끝납니다.