Diciamo che voglio spostare il mio server Dell 1U per co-location del sito con una società ostile che proverà a rubare il mio codice (questa è quasi il 90% di probabilità se non faccio passi) ...
La limitazione per la loro ostilità vedo (o spero) - non possono rimuovere completamente la scatola e dirmi, "oops, si è perso nella posta", non possono assumere esperti di livello troppo alto (come l'FBI o NSA), quindi deve essere fatto al livello di un esperto sysadmin che legge i forum di hacking. Inoltre, dovrebbero spiegare eventuali tempi di fermo (il che è facile ma in combinazione con le prove di manomissione sarà un potente deterrente).
Ora ..
Da quanto ho capito, il modo migliore per proteggere il tuo software è crittografarlo sul disco.
Quindi per disabilitare l'accesso esterno per avviare il server per l'attacco a freddo (penso - disconnetti unità ottica, USB, porta com ecc.)
Quindi ho ancora i seguenti problemi: aprire la custodia e collegarmi al MB o rimuovere RAM in cui il software decripted era in esecuzione prima di un attacco di avvio a freddo.
Domanda n. 1 - ci sono altre minacce per il furto del codice nella situazione data?
Quello che sto pensando è assicurarsi che se manometteranno il caso otterrò una prova che può essere portata in tribunale e ottengo il risarcimento. Se il dispositivo antimanomissione è convincente e affidabile, non rischierà la sua reputazione con il caso legale e lascerà questo da solo.
Per favore dimmi cosa ne pensi. È un piano fattibile? È possibile restringere le possibilità di rubare ad aprire la scatola (voglio dire che la disconnessione USB ecc funzionerà?) Ci sono altre cose che devo considerare?
EDIT. Proverò a compilare le risposte.
La considerazione principale - utilizzando Dell TPM. La scatola è Dell R210
- Rimozione della RAM (attacco di avvio a freddo)
- Accesso alla console con account non protetto [fai in modo che aiuti a recuperare le chiavi TPM?]
- Avvio da un altro disco rigido [fai in modo che aiuti a ripristinare i tasti TPM?]
EDIT EDIT. Ragazzi, la maggior parte di voi ha assunto erroneamente che avere una scatola su colocation significa un ISP o un'azienda Internet che vende colo ai server web, ai giocatori ecc. Ci sono pochi ragazzi nella mia area di competenza che vende colo a prezzi accessibili. (Per colo intendo lasciare che altre persone sappiano mettere scatole nei loro rack) E tutti noi stiamo facendo la stessa cosa, quindi non hanno bisogno di chiedere loro sanno cosa faccio e so cosa fanno. Mettere loro una scatola non protetta è come lasciare una bottiglia aperta di Glenfiddich 18 accanto a un alcolizzato e andarsene. Qualunque sia la moralità, saranno davvero tentati di aprirla. So che lo farei anch'io nei loro panni. Anche l'avvio a freddo non è una cosa tanto sofisticata. Quindi la maggior parte delle tue proiezioni semplicemente non conta nel mio caso.
Lo lascerò aperto per un paio di giorni è qualcuno che vorrebbe aggiungere all'elenco delle minacce fisiche reali.
Grazie per la tua pazienza:)