个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
26
4
我需要部署一个包含非常敏感数据的服务器。更准确地说,这个 (linux) 服务器将部署在一辆满载天线的货车上,在世界各地旋转,我需要防止数据泄露,即使是在不受信任的货车运算符(operator)最终将直接访问硬盘驱动器的情况下也是如此。
实际(以前)的配置是基于加密的 FS,并且在服务器驻留在某个服务器机房的某个地方之前工作正常,即使这会迫使受信任的人在场以在重启时输入 key 。
但此解决方案不适用于服务器将经常重启并且不会被授权访问数据的人跟踪的新场景。我们的一些新服务器配备了 TPM module , 所以问题解决了,但是大多数提供的服务器不包含此安全功能。
我如何加密存储这些敏感数据,而不需要用户在启动时进行解密干预,并且不在硬盘驱动器上保存明文密码?
我们正在考虑一些基于混淆代码机器检查的 key 生成器,就像一些许可证验证软件的工作方式一样,但我不知道从哪里开始。
最佳答案
你需要一个 http://en.wikipedia.org/wiki/Hardware_Security_Module类似于银行中用于存储私有(private)信用卡支付信息(如密码)的服务器。它们具有物理安全性,因此如果您未经授权打开服务器外壳,它会删除 key 。
TPM 并不是问题的真正解决方案,因为服务器可以被拆卸和窃取。如果它在启动时不需要密码,它将使用私有(private)信息,在内部对其进行解密。有一些硬件嗅探解决方案可以从工作服务器获取此信息,例如 http://www.asset-intertech.com/products_interposers.htm (CPU 的 jtag 调试器)或这个 http://www.zdnet.com/blog/security/cryogenically-frozen-ram-bypasses-all-disk-encryption-methods/900 (frozen dimm memory 保存掉电后的数据)。
我不是硬件安全领域的专家,所以我只能推荐几个网址,比如http://en.wikipedia.org/wiki/Tamper_resistance & http://en.wikipedia.org/wiki/FIPS_140-2 (第 3 级和第 4 级)
关于linux - 在系统内安全存储加密 key 的 TPM 替代方案,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5563849/
26
4
0
我应该编写一个函数来打印一组给定的三个数字中两个较大数字的平方和。 我对这种情况的处理相当笨拙。我没有编写返回一组 3 中最大的两个数字的函数,而是编写了函数,以便表达式减少到两个所需的数字。 # S
如果有人可以提供帮助,我将不胜感激。我一直在敲我的头一天试图让这个工作。我已经在互联网上搜索并重新阅读了手册,但我就是不明白。 guile << __EOF__ ( define heading-li
目前我正在处理一个方案问题,其中我们正在使用方案列表表示一个图。我们使用的第一个变体是表示为 的边列表图 '((x y) (y z) (x z)) 我们正在使用的图的第二个变体被称为 x 图,表示为
我正在尝试创建一个函数,该函数将两个函数作为参数并执行它们。 我尝试使用 cond ,但它只执行 action1 . (define seq-action (lambda (action1 act
我提前为我的原始英语道歉;我会尽量避免语法错误等。 两周前,我决定更新我对 Scheme(及其启示)的知识,同时实现我在手上获得的一些数学 Material ,特别是我注册的自动机理论和计算类(cla
Scheme中有没有函数支持分数的“div”操作? 意思是 - 11 格 2.75 = 4。 最佳答案 我认为你的问题的答案是:没有,但你可以定义它: #lang racket (define (di
我在scheme中实现合并排序,我必须通过定义两个辅助方法来实现:merge和split。 Merge 需要两个列表(已经按递增顺序)并将它们合并在一起。我这样做了如下: (define merge
尝试从终端加载方案文件。我创建了一个名为 test.scm 的文件,其中包含以下代码: (define (square x) (* x x)) (define (sum-of-squares x y)
我有以下代码: (define (howMany list) (if (null? list) 0 (+ 1 (howMany (cdr list))))) 如果我们执行以
我有点了解如何将基本函数(例如算术)转换为Scheme中的连续传递样式。 但如果函数涉及递归怎么办?例如, (define funname (lambda (arg0 arg1)
我正在尝试附加两个字符串列表 但我不知道如何在两个单词之间添加空格。 (define (string-concat lst1 lst2) (map string-append lst1
这个问题已经有答案了: How do I pass a list as a list of arguments in racket? (2 个回答) 已关闭 8 年前。 我有一个函数,它需要无限数量的
我对这段代码的工作方式感到困惑: (define m (list 1 2 3 '(5 8))) (let ((l (cdr m))) (set! l '(28 88))) ==>(1 2 3 (5 8
我正在为学校做一项计划作业,有一个问题涉及我们定义记录“类型”(作为列表实现)(代表音乐记录)。 我遇到的问题是我被要求创建一个过程来创建这些记录的列表,然后创建一个将记录添加到该列表的函数。这很简单
我有以下代码: (define (howMany list) (if (null? list) 0 (+ 1 (howMany (cdr list))))) 如果我们执行以
我正在尝试附加两个字符串列表 但我不知道如何在两个单词之间添加空格。 (define (string-concat lst1 lst2) (map string-append lst1
如何使用抽象列表函数(foldr、foldl、map 和 filter 编写函数),无需递归,消耗数字列表 (list a1 a2 a3 ...) 并产生交替和 a1 - a2 + a3 ...? 最
我试图找出在 Scheme 中发生的一些有趣的事情: (define last-pair (lambda (x) (if (null? (cdr x))
这个问题在这里已经有了答案: Count occurrence of element in a list in Scheme? (4 个答案) 关闭 8 年前。 我想实现一个函数来计算列表中元素出现
我正在尝试使用下面的代码获取方案中的导数。谁能告诉我哪里出错了?我已经尝试了一段时间了。 (define d3 (λ (e) (cond ((number? e) 0) ((e
我是一名优秀的程序员,十分优秀!