Vlákno názorů k článku Šifrované disky na serveru: automatické odemykání pomocí Tang a Clevis od Ondřej Caletka - Marně přemýšlím, proti čemu přesně má šifrování disku...

Marně přemýšlím, proti čemu přesně má šifrování disku v kombinaci s automatickým odemykáním chránit.

Pokud někdo naběhne do datacentra a provede obnovu hesla roota, získá superuživatelský přístup a rozšifrovaný disk.

Pokud si někdo server odnese domů a tam ho připojí k internetu, server se mu rozšifruje, leda, že by Tang nebyl z internetu dostupný. Ovšem ochrana IP adresou je v porovnání s kryptografickou ochranou téměř zanedbatelná a pro útočníka nejspíš nebude problém získat přístup do té správné privátní sítě, ze které Tang dostupný bude (ostatně už se mu povedlo odnést si fyzický server z datacentra domů, to je mnohem těžší úkol).

Třetí varianta je, že Tang server bude ve stejném datacentru jako Clevis, pak ale útočníkovi nic nebrání odnést si oba.

Ondřeji, třeba k tomu, že až mi někdo ukradne náš domácí server společně se šperky, elektronikou a nevím čím ještě, data na jeho discích najednou prostě přestanou být čitelná protože malé raspberry hozené za skříní krást téměř určitě nebude? A totéž platí i kdekoliv jinde?

Na světě nejsou jen velká datacentra.

S takovým threat modelem je možná lepší použít k odemykání disků TPM (pokud je k dispozici). Obyčejný zloděj možná tak vyloví disky a koukne se jestli tam něco není, lámat se do nabootovaného systému nebude.

Tang jde samozrejme pres Clevis s TPM zkombinovat.

Ovšem neochrání to v případě, že si pro váš server přijde policie (třeba na udání že taháte filmy přes torrenty). Já mám domácí server kompletně zašifrovaný, a celé je to postavené tak aby bylo prakticky nemožné ho odnést nebo se dostat dovnitř v zapnutém stavu.

Myslíte? Policie taky neodnese to raspberry za skříní jen tak. Někdo by musel ten stroj na místě analyzovat, zjistit, že se dešifruje tímhle způsobem a pak prohledat celý byt kde se ta zatracená věc nachází. A ta, mimochodem, jednak ani nemusí být v bytě, ta klidně může tvrdnout někde na VPN na internetu, kde ji v případě nouze zajistíte dřív, než policie a nebo prostě zastrčená někde v podhledu. Pěkné hledání přeji.

Samozřejmě je to čistě akademická diskuze, já osobně opravdu nemám potřebu vyvádět takovéhle věci, natož kvůli policii, ale je to zajímavá otázka.

Taky to může být off-line (vypnuté), protože potřeba je to jen při startu toho serveru. A to se pak obzvlášť blbě hledá.
Jen to tak nějak ztratí to kouzlo a je to podobné, jako SSH - snad jen ta hesla si nemusím pamatovat.

A co kdyz tang server je sifrovany s nutnosti manualne zadat heslo? Pak asi nepomuze ho odnest...

Pak nastoupí Vasil…