Estoy configurando un servidor en un entorno industrial que tendrá un servicio que inyecta activos de seguridad en una PCB. Quiero que el servidor almacene estos activos en un disco autocifrado donde solo el servicio de inyección pueda acceder a una partición cifrada. Quiero que un TPM selle las claves SED al servicio. ¿Alguna sugerencia sobre cómo configurar esto o dónde buscar respuestas?
Respuesta1
El cifrado proporciona protección de datos físicos. Sus opciones listas para usar aquí son Cifrado de unidad BitLocker o Sistema de cifrado de archivos (EFS). En su caso, BitLocker podría ser una opción más fácil y segura de implementar.
La protección del acceso a datos lógicos solo se puede lograr utilizando permisos NTFS. Debe ejecutar un servicio con una cuenta de usuario dedicada y solo permitir que esta cuenta acceda a los archivos que desea proteger de otros usuarios o procesos. Se puede reforzar aún más la seguridad de la cuenta de servicio para protegerla.