我正在工業環境中設置一台伺服器,該伺服器將提供將安全資產注入 PCB 的服務。我希望伺服器將這些資產儲存在自加密磁碟上,其中一個加密分割區只能由注入服務存取。我希望 SED 密鑰由 TPM 密封到服務中。關於如何設定或在哪裡尋找答案有什麼建議嗎?
答案1
加密提供實體資料保護。這裡開箱即用的選項是 BitLocker 磁碟機加密或加密檔案系統 (EFS)。就您而言,BitLocker 可能是一個更容易、更安全的實作選項。
邏輯資料存取保護只能使用 NTFS 權限來實作。您必須在專用使用者帳戶下執行服務,並且僅允許該帳戶存取您想要防止其他使用者或進程存取的檔案。可以對服務帳戶進行進一步的安全加固以保護它