Digamos que quiero mover mi servidor Dell de 1U al sitio de ubicación conjunta con una compañía hostil que intentará robar mi código (esto es casi un 90% de probabilidad si no tomo medidas) ...
La limitación de su hostilidad que veo (o espero): no pueden eliminar la caja por completo y me dicen: "Ups, se perdió en el correo", no pueden contratar expertos de un nivel demasiado alto (como el FBI o NSA), por lo que tiene que hacerse en el nivel de los foros de hacking de lectura de un administrador de sistemas con experiencia. Además, tendrían que explicar cualquier tiempo de inactividad (lo cual es fácil, pero en conjunto con la evidencia de manipulación será un poderoso elemento disuasivo).
Ahora ..
A mi entender, la mejor manera de proteger su software es cifrarlo en el disco.
Luego, deshabilite el acceso externo para iniciar su servidor para un ataque de arranque en frío (creo - desconecte la unidad óptica, USB, puerto com, etc.)
Luego todavía tengo los siguientes problemas: abrir el estuche y conectarme con el MB o eliminar el RAM donde se estaba ejecutando el software descifrado antes de un ataque de arranque en frío.
Pregunta # 1: ¿existen otras amenazas para que el código sea robado en la situación dada?
Lo que estoy pensando es asegurarme de que, si manipulan el caso, obtendré pruebas firmes que se pueden presentar ante el tribunal y recibiré la compensación. Si el dispositivo a prueba de manipulación es convincente y confiable, no arriesgarán su reputación con el caso legal y dejarán esto solo.
Por favor, dime lo que piensas. ¿Es factible el plan? ¿Es posible reducir las posibilidades de robar para abrir la caja (me refiero a que la desconexión de USB, etc. funcionará?) ¿Hay alguna otra cosa que deba tener en cuenta?
EDITAR. Intentaré compilar las respuestas.
La consideración principal: el uso de Dell TPM. La caja es Dell R210
- Eliminación de RAM (ataque de arranque en frío)
- El acceso a la consola usando una cuenta no segura [¿me ayuda a recuperar las claves TPM?]
- Arranque desde otro disco duro [¿Le ayuda recuperar las claves TPM?]
EDITAR EDITAR. Chicos, la mayoría de ustedes asumió erróneamente que tener una casilla de colocación significa una ISP o una compañía de Internet que vende colo a los servidores web, jugadores, etc. En mi caso, no hay nada cerca. Hay pocos tipos en mi área de especialización que venden colo a un precio asequible. (Por colo me refiero a dejar que otras personas que ellos conocen pongan cajas en sus estantes). Y todos estamos haciendo lo mismo para que no tengan que preguntarles que ellos saben lo que hago y yo sé lo que hacen. Ponerles una caja sin asegurar es como dejar una botella abierta de Glenfiddich 18 al lado de un alcohólico y alejarse. Cualquiera que sea la moralidad es que realmente estarán tentados a abrirla. Lo sé porque yo también lo haría en sus zapatos. El arranque en frío tampoco es una cosa tan sofisticada que hacer. Así que la mayoría de sus proyecciones simplemente no cuentan en mi caso.
Voy a dejarlo abierto por un par de días si alguien desea agregarlo a la lista de amenazas físicas.
Gracias por su paciencia :)