如果我有一个带有 PostgreSQL 绝密数据数据库的服务器,我的密码几乎不可能被猜到(128 个字符串,各种奇怪的字符,手工生成)。服务器密码也几乎无法猜测。
除了密码猜测之外,从该数据库中获取数据有多容易?
假设:
- 只有数据库存在于服务器上。 PHP 脚本或类似的东西中没有密码
- 偷服务器的人是服务器/数据库/硬盘恢复专家
- 我没有使用任何硬盘驱动器加密或任何超出常规的保护措施
- 我使用的是 Ubuntu Hardy(最新稳定版)
我正在尝试了解有人获得对我服务器硬盘驱动器的物理访问权所涉及的风险。
最佳答案
“标准的想法是,当有人坐在服务器旁时,它就会受到损害,故事结束。如果他们捕获硬盘并将其带到实验室进行打开和分析,事情只会变得更糟。”
同上。
一旦攻击者拥有永久的物理访问权限(即,他将您的硬盘驱动器放在公文包中走出大楼),夹具就准备好了 - 假设数据会及时泄露。从那里开始,场景是延迟策略的成本与减缓攻击者的能力。
如果攻击者是内部人员,或者只有临时访问权限,情况就会有所不同。在这些情况下,您可能能够充分减慢他的速度,或者强制问责,从而使攻击变得不可行。
硬盘加密是一种延迟策略 - 它将提供与算法强度、 key 强度和密码锁定 key 访问强度相匹配的保护(或插入硬件的能力, key 单独存储).即使使用加密,假设也是一种延迟策略。迟早,攻击者会攻破 key 空间并找出解密系统的 key 。
防篡改是另一种选择 - 找到一种在特定条件下以电子方式删除硬盘驱动器的方法(例如将其从外壳中物理移除)。
请注意,一旦授予物理访问权限,攻击者就可以绕过您的密码(无论密码有多强),而无需诉诸暴力。第一个想到的是使用大多数系统内置的“修复密码”技术来帮助被锁定和丢失密码的系统管理员。
任何和所有的保护都是有代价的——防篡改是昂贵的,因为你需要特殊的硬件。加密可以更便宜,但它会影响启动时间。此外,我还看到了一些关于加密如何与应用程序一起使用的令人讨厌的惊喜 - 在您尝试使用它之前,您永远不会真正知道。
关于database - 如果我的服务器被盗,PostgreSQL 数据库的安全性如何?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2820831/