Như Sergey đã chỉ ra, bạn không thể ngăn ai đó tấn công RAM nếu phần cứng thuộc quyền sở hữu của họ. Giải pháp duy nhất để bảo vệ phần cứng là với mô-đun bảo mật phần cứng chống giả mạo. Có một vài giống trên thị trường: chip TPM và thẻ thông minh đến với tâm trí. Thẻ thông minh có thể hoạt động tốt hơn cho bạn vì người dùng nên xóa chúng khỏi thiết bị khi họ rời đi và bạn chỉ có thể xóa các khóa khi thẻ bị xóa.
Tôi sẽ phân tích rủi ro hơn một chút để giúp bạn tìm ra khả năng tấn công RAM bị đóng băng. Máy tính nào có nguy cơ bị đánh cắp cao nhất? Máy tính xách tay, máy chủ, máy tính bảng hoặc điện thoại thông minh? Kẻ tấn công của bạn có thể nhận được giá trị nào từ máy tính bị đánh cắp? Bạn đang tìm cách giữ chúng khỏi giải mã hình ảnh đĩa được mã hóa? Từ khôi phục tài liệu hiện được tải trong RAM? Từ khôi phục một khóa sẽ dẫn đến giải mã toàn bộ đĩa? Từ khôi phục thông tin đăng nhập sẽ cung cấp quyền truy cập nội bộ vào mạng của bạn?
Nếu rủi ro thực sự cao nhưng bạn có nhu cầu kinh doanh để truy cập từ xa, hãy cân nhắc giữ bí mật chỉ trên các máy chủ công ty được bảo mật và chỉ cho phép truy cập trình duyệt đối với chúng. Sử dụng xác thực hai yếu tố, chẳng hạn như mã thông báo truy cập phần cứng. Có lẽ bạn sau đó yêu cầu các máy từ xa được khởi động chỉ từ phương tiện chỉ đọc và danh sách chỉ đọc để giúp đảm bảo chống vi-rút và các cuộc tấn công dựa trên trình duyệt khác.
Nếu bạn có thể đặt một giá trị tiền tệ vào rủi ro, bạn sẽ có thể biện minh cho cơ sở hạ tầng bổ sung cần thiết để bảo vệ dữ liệu.
Nguồn
2013-06-17 14:28:06
Có thể tốt hơn cho [security.SE]? – djechlin
ah. Vâng tôi đồng ý. nếu một quản trị viên muốn di dời cái này lên đó, điều đó tốt với tôi. – coder543