В наше время все острее встает вопрос безопасности. Все очевиднее, что все сервисы, которыми вы пользуетесь собирают о вас очень много информации. Понятно, что некоторую ее часть вы разглашаете добровольно. Некоторая подразумевается не секретной.
Мы не боги, но хочется создать идеальную систему. Идеальная система — такая система, в которой получить доступ к вашим данным можете только вы.
Дано: ноут, сервер 🙂
Сервер обязательно физический. Если он вируальный, то его можно приостановить и сделать дамп оперативной памяти. Это больно.
I: Шифрование ноута
На ноуте — только Linux. Windows идет лесом по крайней мере потому, что за него надо платить, а наша цель — сделать так, чтобы никто и ни при каких условиях не смог нас ни в чем обвинить.
Разделы:
500MB ext4 /boot
20GB ext4 /
all other /home
/home — TrueCrypt раздел (а можно и EncFS — надо сравнить производительность)
Пароль спрашивается при попытке логина на tty4. Автоматом стартуют иксы. И монтируется /home
Таким образом, чтобы выяснить пароль — надо сделать дамп оперативной памяти и покопаться в нем (на это очень мало кто способен). С учетом того, что для этого понадобится в любом случае залогиненный пользователь, то можно об этом не думать.
II Шифрование сервера
Мы все больше зависим от облаков. Чужим облаком пользоваться практически бесполезно. Отсутствие безопасности гарантированно. Но при этом хочется использовать облако и на смартфоне. Смартфон мы предполагаем безопасным. Значит файлы в облаке должны быть незашифрованны. Тогда остается единственный вариант — файлы шифруются на лету. На сервере с TrueCrypt развлекаться не хочется, поэтому там точно будет EncFS. Облако — OwnCloud. Owncloud записывает и берет данные из папки зашифрованной через EncFS. Автоматом ничего не монтируется, при перезагрузке сервера придется вводить пароль. Но сервера же никогда не перезагружаются, верно 🙂
Итог
- Если у вас отобрали ноут, в котором сделан логин (но залочен экран), то с него ОЧЕНЬ тяжело снять данные.
- Если у вас просто отобрали ноут, то данные с него без вас снять невозможно. Единственное, что будет доступно — это список установленных программ. Не жалко.
- Если кто-то получит полный физический доступ к вашему серверу, то данные с него снять будет практически невозможно.
Уязвимости
- Программные. Если вы запустите чужой исполняемый файл, и человек, который его написал знает, как у вас все устроенно, то да, все бессмысленно. Нечего запускать. Впрочем, если единственная система, которая у вас стоит это Linux, то вы и сами это прекрасно понимаете.
- Проблема превосходства в ресурсах. Man-in-the-middle к серверу. Палится он на ура. Сделать вы ничего не успеете, файлы в облаке будут скомпрометированы. Вопрос естественно не в том, что вы не знаете публичный ключ сервера. Вопрос в том, что при физическом доступе, злоумышленник может знать приватный ключ. Соответственно, все шансы на man-in-the-middle при вводе пароля к ключу EncFS и приватным ключам веб-сервера.