kdpv - Reuters
Haeba u hira seva, joale ha u na taolo e felletseng ho eona. Sena se bolela hore ka nako efe kapa efe batho ba koetlisitsoeng ka ho khetheha ba ka tla ho moamoheli mme ba u kopa hore u fane ka lintlha tsa hau. 'Me mong'a ntlo o tla li khutlisa haeba tlhokahalo e etsoa ho ea ka molao.
Ha e le hantle ha u batle hore li-log tsa hau tsa marang-rang kapa data ea mosebelisi e tsoe ho mang kapa mang. Ho ke ke ha khoneha ho haha tšireletso e loketseng. Ho batla ho le thata ho itšireletsa ho moamoheli ea nang le hypervisor mme a u fa mochini o sebetsang. Empa mohlomong ho tla khoneha ho fokotsa likotsi hanyenyane. Ho patala likoloi tse hiriloeng ha ho na thuso joalo ka ha ho bonahala qalong. Ka nako e ts'oanang, a re shebeng litšokelo tsa ho ntšoa ha data ho tsoa ho li-server tsa 'mele.
Mohlala oa tšokelo
E le molao, moamoheli o tla leka ho sireletsa lithahasello tsa moreki ka hohle kamoo ho ka khonehang ka molao. Haeba lengolo le tsoang ho balaoli ba molao le ne le kopa feela lits'oants'o tsa phihlello, moamoheli a ke ke a fana ka lithōle tsa mechini eohle ea hau e nang le database. Bonyane ha ea lokela. Haeba ba botsa lintlha tsohle, moamoheli o tla kopitsa li-disk tse nang le lifaele tsohle mme o ke ke oa tseba ka eona.
Ho sa tsotellehe hore na boemo ke bofe, sepheo sa hau se seholo ke ho etsa hore tlhaselo e be thata haholo ebile e theko e boima. Hangata ho na le likhetho tse tharo tse kholo tsa ts'okelo.
Ka semmuso
Hangata, lengolo la pampiri le romelloa ofising ea semmuso ea moamoheli ka tlhokahalo ea ho fana ka lintlha tse hlokahalang ho latela melaoana e amehang. Haeba ntho e 'ngoe le e' ngoe e etsoa ka nepo, moamoheli o fana ka lits'oants'o tse hlokahalang tsa phihlello le lintlha tse ling ho balaoli ba molao. Hangata ba u kopa feela hore u romele lintlha tse hlokahalang.
Ka linako tse ling, haeba ho hlokahala ka ho feletseng, baemeli ba mekhatlo ea ts'ebetsong ea molao ba tla setsing sa boitsebiso ka seqo. Ka mohlala, ha u e-na le seva sa hau se inehetseng le data e tsoang moo e ka nkoa feela ka 'mele.
Linaheng tsohle, ho fumana monyetla oa ho fumana thepa ea botho, ho etsa lipatlisiso le mesebetsi e meng ho hloka bopaki ba hore boitsebiso bo ka ba le boitsebiso ba bohlokoa bakeng sa lipatlisiso tsa tlōlo ea molao. Ho feta moo, lengolo la tumello ea ho batla le phethiloe ho latela melaoana eohle lea hlokahala. Ho ka 'na ha e-ba le li-nuances tse amanang le lipekere tsa melao ea lehae. Ntho e ka sehloohong eo u lokelang ho e utloisisa ke hore haeba tsela ea molao e nepahetse, baemeli ba setsi sa data ba ke ke ba lumella mang kapa mang hore a fete monyako.
Ho feta moo, linaheng tse ngata u ke ke ua ntša thepa ea ho matha feela. Ka mohlala, Russia, ho fihlela qetellong ea 2018, ho ea ka Article 183 ea Code of Criminal Procedure ea Russia Federation, karolo ea 3.1, ho ile ha tiisetsoa hore nakong ea ho nkiloe, ho haptjoa ha mecha ea litaba ea polokelo ea elektronike ho ile ha etsoa ka ho kenya letsoho. ea setsebi. Ka kopo ea mong'a molao oa mecha ea litaba ea polokelo ea elektronike e hapuoeng kapa mong'a tlhahisoleseding e teng ho bona, setsebi se kopanelang ho inkela ka mahahapa, ka pel'a lipaki, se kopitsa boitsebiso bo tsoang mecheng ea polokelo ea elektronike e hapuoeng ho ea ho tse ling tsa polokelo ea elektronike.
Joale, ka bomalimabe, ntlha ena e ile ea tlosoa sehloohong.
Lekunutu le e seng semmuso
Ena e se e ntse e le sebaka sa ts'ebetso ea li-comrades tse koetlisitsoeng ka ho khetheha ho tsoa ho NSA, FBI, MI5 le mekhatlo e meng ea mangolo a mararo. Hangata, melao ea linaha e fana ka matla a pharalletseng haholo bakeng sa meaho e joalo. Ho feta moo, hoo e ka bang kamehla ho na le thibelo ea molao mabapi le phatlalatso efe kapa efe e tobileng kapa e sa tobang ea 'nete ea tšebelisano le mekhatlo e joalo ea ts'ebetso ea molao. Ho na le tse tšoanang Russia .
Ha ho ka ba le ts'okelo e joalo ho data ea hau, ka sebele li tla ntšoa. Ho feta moo, ntle le ho ts'oaroa ha bonolo, ho ka sebelisoa pokello eohle e seng molaong ea li-backdoors, bofokoli ba matsatsi a zero, ho ntšoa ha data ho tsoa ho RAM ea mochini oa hau oa sebele, le lintho tse ling tse monate li ka sebelisoa. Tabeng ena, moamoheli o tla tlameha ho thusa litsebi tsa molao ka hohle kamoo ho ka khonehang.
Mosebeletsi ya hlokang botshepehi
Hase batho bohle ba lokileng ka ho lekana. E mong oa batsamaisi ba setsi sa data a ka etsa qeto ea ho etsa chelete e eketsehileng le ho rekisa lintlha tsa hau. Lintlafatso tse ling li itšetlehile ka matla a hae le phihlello ea hae. Ntho e tenang ka ho fetesisa ke hore molaoli ea nang le phihlello ea "virtualization console" o na le taolo e felletseng holim'a mechini ea hau. U ka lula u nka senepe hammoho le litaba tsohle tse ka har'a RAM ebe u e ithuta butle butle.
VDS
Kahoo u na le mochini oa sebele oo moamoheli a u fileng oona. U ka sebelisa encryption joang ho itšireletsa? Ha e le hantle, ha ho letho. Ho feta moo, esita le seva se inehetseng sa motho e mong se ka qetella e le mochine oa sebele oo lisebelisoa tse hlokahalang li kenngoa ho oona.
Haeba mosebetsi oa sistimi e hole e se feela ho boloka data, empa ho etsa lipalo, khetho e le 'ngoe feela ea ho sebetsa ka mochini o sa tšepahaleng e ka ba ho kenya ts'ebetsong. . Tabeng ena, tsamaiso e tla etsa lipalo ntle le bokhoni ba ho utloisisa hore na hantle-ntle e etsa eng. Ka bomalimabe, litšenyehelo tse holimo bakeng sa ho kenya ts'ebetsong ts'ebetso e joalo li phahame hoo ts'ebeliso ea bona e sebetsang hajoale e lekanyelitsoeng mesebetsing e moqotetsane haholo.
Hape, nakong eo mochine o sebetsang o ntse o sebetsa le ho etsa liketso tse itseng, mefuta eohle e patiloeng e boemong bo fumanehang, ho seng joalo OS e ke ke ea khona ho sebetsa le bona. Sena se bolela hore ho ba le phihlello ea khomphutha ea virtualization, o ka lula o nka setšoantšo sa mochini o sebetsang ebe o ntša linotlolo tsohle ho RAM.
Barekisi ba bangata ba lekile ho hlophisa encryption ea hardware ea RAM e le hore le moamoheli a se ke a fumana data ena. Mohlala, theknoloji ea Intel Software Guard Extensions, e hlophisang libaka tse sebakeng sa aterese tse sirelelitsoeng ho bala le ho ngola ho tsoa kantle ho sebaka sena ka lits'ebetso tse ling, ho kenyeletsoa kernel ea sistimi e sebetsang. Ka bomalimabe, u ke ke ua khona ho tšepa mahlale ana ka botlalo, kaha o tla lekanyetsoa mochining oa hau oa nnete. Ho phaella moo, mehlala e lokiselitsoeng e se e ntse e le teng bakeng sa theknoloji ena. Leha ho le joalo, ho patala metjhini ea sebele ha ho na thuso joalo ka ha ho ka bonahala.
Re patala data ho VDS
E re ke behelle hang hang hore tsohle tseo re li etsang ka tlase ha li tšoane le tšireletso e felletseng. Hypervisor e tla u lumella ho etsa likopi tse hlokahalang ntle le ho emisa tšebeletso le ntle le ho hlokomela.
- Haeba, ka kopo, mohlokomeli a fetisetsa setšoantšo se "batang" sa mochine oa hau oa sebele, joale u sireletsehile. Ena ke boemo bo atileng haholo.
- Haeba moamoheli a u fa setšoantšo se felletseng sa mochini o sebetsang, joale tsohle li mpe haholo. Lintlha tsohle li tla kenngoa tsamaisong ka mokhoa o hlakileng. Ntle le moo, ho tla khonahala ho qhekella RAM ho batla linotlolo tsa lekunutu le data e ts'oanang.
Ka mokhoa o ikhethileng, haeba u tsamaisitse OS ho tsoa setšoantšong sa vanilla, moamoheli ha a na mokhoa oa ho fumana metso. U ka lula u phahamisa mecha ea litaba ka setšoantšo sa pholoso 'me u fetole phasewete ea motso ka ho senya tikoloho ea mochine. Empa sena se tla hloka ho qala bocha, e leng se tla hlokomeloa. Hape, likarolo tsohle tse kentsoeng tse kentsoeng li tla koaloa.
Leha ho le joalo, haeba ho tsamaisoa ha mochine oa sebele ha ho tsoe setšoantšong sa vanilla, empa ho tsoa ho se lokiselitsoeng esale pele, joale mohlokomeli a ka eketsa akhaonto e nang le tokelo ho thusa boemong ba tšohanyetso ho mofani. Mohlala, ho fetola phasewete ea motso e lebetsoeng.
Esita le tabeng ea setšoantšo se feletseng, hase ntho e 'ngoe le e' ngoe e bohloko hakaalo. Motho ea hlaselang a ke ke a fumana lifaele tse patiloeng haeba u li kentse ho tsoa ho sistimi e hole ea mochini o mong. Ee, ka mohopolo, o ka khetha thotobolo ea RAM mme oa ntša linotlolo tsa encryption ho tloha moo. Empa ts'ebetsong sena ha se ntho e nyenyane haholo 'me ho ke ke ha etsahala hore mokhoa ona o fetele ho feta ho fetisa lifaele tse bonolo.
Odara koloi
Bakeng sa liteko tsa rona, re nka mochini o bonolo ho kena . Ha re hloke lisebelisoa tse ngata, kahoo re tla nka khetho ea ho lefa megahertz le sephethephethe se hlileng se sebelisitsoeng. Ho lekane feela ho bapala le bona.
Dm-crypt ea khale bakeng sa karohano eohle ha ea ka ea qala. Ka ho sa feleng, disk e fanoa ka karolo e le 'ngoe, e nang le motso bakeng sa karohano eohle. Ho fokotsa karohano ea ext4 holim'a e kentsoeng ka metso ke setene se tiisitsoeng ho fapana le sistimi ea lifaele. Ke lekile) Moropana ha oa ka oa thusa.
Ho theha setshelo sa crypto
Ka hona, re ke ke ra patala karohano eohle, empa re tla sebelisa li-container tsa li-crypto, e leng VeraCrypt e hlahlojoang le e tšepahalang. Bakeng sa merero ea rona sena se lekane. Taba ea pele, re ntša le ho kenya sephutheloana ka mofuta oa CLI ho tsoa webosaeteng ea semmuso. U ka sheba tekeno ka nako e le 'ngoe.
wget https://launchpad.net/veracrypt/trunk/1.24-update4/+download/veracrypt-console-1.24-Update4-Ubuntu-18.04-amd64.deb
dpkg -i veracrypt-console-1.24-Update4-Ubuntu-18.04-amd64.deb
Hona joale re tla iketsetsa setshelo kae-kae ka tlung ea rona e le hore re ka se beha ka letsoho ha re qala hape. Ka khetho e kopanetsoeng, beha boholo ba setshelo, password le li-algorithms tsa encryption. U ka khetha patriotic cipher Grasshopper le Stribog hash function.
veracrypt -t -c ~/my_super_secretJoale ha re kenye nginx, beha setshelo ebe re se tlatsa ka tlhahisoleseling ea lekunutu.
mkdir /var/www/html/images
veracrypt ~/my_super_secret /var/www/html/images/
wget https://upload.wikimedia.org/wikipedia/ru/2/24/Lenna.pngHa re lokise hanyenyane /var/www/html/index.nginx-debian.html ho fumana leqephe leo u le batlang 'me u ka le hlahloba.
Hokela mme o hlahlobe
Sets'oants'o se kentsoe, data e fumaneha ebile e rometsoe.
Mme mona ke mochini ka mor'a ho qala bocha. Lintlha li bolokiloe ka mokhoa o sireletsehileng ho ~/my_super_secret.
Haeba u hlile u e hloka 'me u e batla ka thata, u ka koala OS kaofela e le hore ha u qala bocha e hloka ho hokela ka ssh le ho kenya phasewete. Sena se tla boela se lekane boemong ba ho tlosa feela "data e batang". Mona le "remote disk encryption". Le hoja tabeng ea VDS e thata ebile ha e na thuso.
Tšepe e se nang letho
Ha ho bonolo ho kenya seva ea hau setsing sa data. E inehetseng ea motho e mong e ka fetoha mochini o sebetsang oo lisebelisoa tsohle li fetisetsoang ho ona. Empa ntho e 'ngoe e thahasellisang mabapi le tšireletso e qala ha u e-na le monyetla oa ho beha seva sa hau se tšeptjoang sa' mele setsing sa data. Mona o se o ka sebelisa ka botlalo dm-crypt ea setso, VeraCrypt kapa encryption efe kapa efe eo u e ratang.
U hloka ho utloisisa hore haeba encryption e felletseng e kentsoe ts'ebetsong, seva e ke ke ea khona ho hlaphoheloa ka bo eona kamora ho qala bocha. Ho tla hlokahala ho phahamisa khokahano ho IP-KVM ea lehae, IPMI kapa sebopeho se seng se tšoanang. Ka mor'a moo re kenya senotlolo sa master ka letsoho. Morero o shebahala joalo-joalo mabapi le ts'ebetso le mamello ea liphoso, empa ha ho na mekhoa e meng e khethehileng haeba data e le ea bohlokoa haholo.
NCpher nShield F3 Hardware Security Module
Khetho e bonolo e nka hore data e patiloe mme senotlolo se fumaneha ka kotloloho ho seva ka boeona ho HSM e khethehileng (Hardware Security Module). E le molao, tsena ke lisebelisoa tse sebetsang haholo tse sa faneng feela ka li-cryptography tsa hardware, empa hape li na le mekhoa ea ho lemoha boiteko ba ho senya 'mele. Haeba motho e mong a qala ho pota-pota seva sa hau ka grinder ea angle, HSM e nang le motlakase o ikemetseng e tla tsosolosa linotlolo tseo e li bolokang mohopolong oa eona. Mohlaseli o tla fumana mincemeat e patiloeng. Tabeng ena, reboot e ka etsahala ka tsela e iketsang.
Ho tlosa linotlolo ke khetho e potlakileng le e nang le botho ho feta ho kenya bomo ea thermite kapa sebatli sa motlakase. Bakeng sa lisebelisoa tse joalo, u tla otloa ka nako e telele haholo ke baahelani ba hau ka rack setsing sa data. Ho feta moo, tabeng ea ho sebelisa encryption mecheng ea litaba ka boeona, ha u na boiphihlelo bo felletseng. Sena sohle se etsahala ka mokhoa o hlakileng ho OS. Ke 'nete, tabeng ena u tlameha ho tšepa Samsung e nang le maemo 'me u tšepe hore e na le AES256 e tšepahalang, eseng banal XOR.
Ka nako e ts'oanang, ha rea lokela ho lebala hore likou tsohle tse sa hlokahaleng li tlameha ho holofala 'meleng kapa ho tlatsoa feela ka komporo. Ho seng joalo, u fa bahlaseli monyetla oa ho etsa joalo . Haeba u na le PCI Express kapa Thunderbolt e ts'oarellang, ho kenyelletsa le USB ka tšehetso ea eona, u kotsing. Mohlaseli o tla khona ho etsa tlhaselo ka likoung tsena mme a fihle ka kotloloho mohopolong ka linotlolo.
Ka phetolelo e rarahaneng haholo, mohlaseli o tla khona ho etsa tlhaselo e batang ea boot. Ka nako e ts'oanang, e tšela karolo e ntle ea naetrojene ea metsi ka har'a seva sa hau, e batla e tlosa lithupa tsa mohopolo tse hatselitsoeng ebe e nka lahla ho tsona ka linotlolo tsohle. Hangata, setlolo se pholileng se tloaelehileng le mocheso o pota-potileng -50 likhato li lekane ho etsa tlhaselo. Hape ho na le khetho e nepahetseng haholoanyane. Haeba ha u so holofatse ho kenya lisebelisoa tsa kantle, algorithm ea mohlaseli e tla ba bonolo le ho feta:
- Hatselletsa lithupa tsa memori ntle le ho bula mokotla
- Hokela bootable USB flash drive ea hau
- Sebelisa lisebelisoa tse khethehileng ho tlosa data ho RAM e pholohileng ha e qala hape ka lebaka la leqhoa.
Arola le ho hlola
Ho lokile, re na le mechini feela, empa ke rata ho fokotsa ka tsela e itseng likotsi tsa ho lutla ha data.
Ha e le hantle, u ka leka ho nchafatsa meaho le ho aba polokelo ea data le ts'ebetso ho pholletsa le libaka tse fapaneng. Mohlala, sebaka se ka pele se nang le linotlolo tsa encryption se tsoa ho moamoheli oa Czech Republic, 'me karolo e ka morao e nang le data e patiloeng e kae kae Russia. Tabeng ea teko e tloaelehileng ea ho nka, ha ho bonolo haholo hore mekhatlo ea ts'ebetsong ea molao e ka khona ho etsa sena ka nako e le 'ngoe libakeng tse fapaneng. Ho feta moo, sena se re fa tšireletseho e fokolang khahlanong le boemo ba ho nka senepe.
Che, kapa o ka nahana ka khetho e hloekileng ka ho felletseng - Encryption ea End-to-End. Ha e le hantle, sena se fetela ka nģ'ane ho tekanyo ea litlhaloso 'me ha se bolele ho etsa lipalo ka lehlakoreng la mochine o hole. Leha ho le joalo, ena ke khetho e amohelehang ka ho phethahetseng ha ho tluoa tabeng ea ho boloka le ho hokahanya data. Mohlala, sena se kengoa ts'ebetsong hantle ho Nextcloud. Ka nako e ts'oanang, khokahano, phetolelo le lintho tse ling tse ka lehlakoreng la seva li ke ke tsa fela.
Kakaretso
Ha ho na litsamaiso tse sireletsehileng ka ho phethahetseng. Sepheo ke ho etsa hore tlhaselo e be ea bohlokoa ho feta phaello e ka bang teng.
Phokotso e 'ngoe ea likotsi tsa ho fumana data sebakeng sa marang-rang se ka finyelloang ka ho kopanya encryption le polokelo e arohaneng le li-hosters tse fapaneng.
Khetho e batlang e sa tšepahale ke ho sebelisa seva sa hau sa hardware.
Empa moamoheli o ntse a tla tlameha ho ts'eptjoa ka tsela e 'ngoe kapa e' ngoe. Indasteri eohle e itšetlehile ka sena.
Source: www.habr.com