Estou montando um servidor em ambiente industrial que terá um serviço que injeta ativos de segurança em uma PCB. Quero que o servidor armazene esses ativos em um disco com criptografia automática, onde uma partição criptografada só possa ser acessada pelo serviço de injeção. Quero que as chaves SED sejam seladas ao serviço por um TPM. Alguma sugestão sobre como configurar isso ou onde procurar respostas?
Responder1
A criptografia fornece proteção física de dados. Suas opções prontas para uso aqui são criptografia de unidade BitLocker ou sistema de arquivos com criptografia (EFS). No seu caso, o BitLocker pode ser uma opção mais fácil e segura de implementar.
A proteção de acesso a dados lógicos só pode ser obtida usando permissões NTFS. Você deve executar um serviço com uma conta de usuário dedicada e permitir que essa conta acesse apenas os arquivos que deseja proteger de outros usuários ou processos. Maior reforço de segurança pode ser feito na conta de serviço para protegê-la