Non mi e' mai capitato e sono anche MOLTO meno esperto di te (non lavoro nel settore, studio ancora), ma quello che mi viene in mente e': 1) Cifrare tutto il file system 2) Nello spegnimento riempire di dati casuali la ram, perche li ci sono salvate in chiaro le chiavi di cifratura del file sistem https://secure.wikimedia.org/wikipedia/en/wiki/Cold_boot_attack
Punti deboli? Qualcuno che armato di cacciavite che apre il case e stacca a forza la ram. (se ho capito nel tuo sitema il tasto "spegni" dovrebbe cancellare tutto. Soluzione: saldare la testa delle viti cosi che non possano essere svitate agevolmete e' la cosa piu' stupida. Dei meccanismi anti-intrusione che rilevino manomissioni o tentativi di accesso fisico e all'occorrenza distruggano i dati in ram credo sia meglio. Tipo i nuovi hdd che distruggono i dati in caso di furto, ma non so come si chiamino. Il topic e' interessante, sarebbe bello sentire altri pareri, visti i tempi che corrono.. On 25/06/2011 12:53, Giuseppe "Gippa" Paterno' wrote: > Ciao! > In uno dei miei "trip" mentali mi chiedevo se vi e' mai capitato di > dover installare un server di sicurezza in un ambiente "ostile", ovvero > in un ambiente in cui non potevate controllare la sicurezza fisica e > dove il server contiene informazioni di sicurezza (es: chiavi > crittografiche e DB importanti) > Stavo pensando ad una "black box" vera e propria dove l'unica cosa > accessibile e' il pulsante di accensione/spegnimento e la LAN. > A voi e' mai capitato??? Se si', come avete risolto? > Ciao ciao, > Gippa > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
