Как защитить от клонирования?

Question 1

У меня нет опыта использования Ubuntu до этого.

Я делаю проект для торговой точки ресторана, который будет работать в локальной сети Lan (в автономном режиме, а не в сети). Я настрою один мини-ПК в качестве веб-сервера Ubuntu. и мой клиент получит к нему доступ через локальную сеть через http-запрос. Сервер будет размещен внутри ресторана.

Можно ли защитить кого-то, кто хочет украсть мой файл или клонировать весь диск и использовать его в другом ресторане?

Или в Ubuntu уже есть какой-то механизм для защиты кого-либо от этого, например, пароль требуется перед переносом файла с компьютера? или пароль нужен для клонирования диска?

Я ничего не знаю об Ubuntu, расскажите, пожалуйста, самый простой способ защитить мой проект от кражи?

Question 2

Шифрование диска работает только до тех пор, пока кто-нибудь не разблокирует его вручную. Если сервер может загружаться и запускаться без участия человека, если кто-то получает доступ, он получает данные.

1113 Вот несколько идей, от простых до глупых.

Заблокируйте сервер в коробке. Прикрутите коробку к стене. Относитесь к нему как к сейфу.
Возложить на ресторан договорную ответственность за физическую безопасность программного обеспечения. Сообщите, что на их копии нанесены водяные знаки, и если они попадут на торрент-сайт, они несут ответственность за потерянные продажи. Но сделайте это, не походя на душ.
Блокировка физических портов: отключить все порты USB, последовательный порт и т. Д.
Приклейте кабели SATA к их портам (и заблокируйте другие порты SATA).
Заблокировать BIOS. Отключите другие порты SATA. Отключить USB. Отключите все, что вы не используете.
Пересоберите ядро с помощью make localmodconfig, чтобы ваши драйверы были только для оборудования, с которым оно работает.
Рассмотрим полное шифрование диска с помощью физического ключа, такого как смарт-карта или хорошая биометрическая система. Персонал оставит смарт-карты (потому что у них есть дела поважнее), но биометрические могут сработать, если в конце дня вы осуществите автоматическое отключение.
Физический DRM. Аппаратные ключи, которые являются частью выполнения кода. Они действительно дороги в создании и не являются непреодолимыми (цитируйте: жуткие и неудачные отношения Autocad с ключами).
«Телефон дома», если сервер открыт. Сценарий чего-то, что смотрит на внутренние уровни освещения Если они резко возрастают, активируйте SMS через прикрепленный ключ (возможно, вы вводите новый вектор атаки).

Многие из этих вещей не только делают сервер более безопасным, но и делают его гораздо менее надежным и трудным для исправления ... Большинство из этих контрмер являются, по крайней мере, дополнительной точкой отказа.

Учтите, что для большинства приложений их максимальный срок годности составляет пять лет. Делать это достаточно дешево, чтобы не мешать воровству, может быть лучшей стратегией.

Question 3

Question 4

Хорошо, если вы используете веб-сервер, люди могут получить доступ только к файлам, транслируемым сервером. Так что это будет один каталог и его подкаталоги. Вы можете контролировать доступ к этим файлам дальше. Обычно стандартная настройка сервера не дает доступа к сценариям, таким как PHP, поскольку они запускаются на сервере. Тем не менее, HTML и Javascript код всегда можно будет скопировать, так как это работает в Интернете. Вы отправляете HTML на их ПК, где он отображается.

Oli · Answer 1 · 21 December 2013 в 20:00

Шифрование диска работает только до тех пор, пока кто-нибудь не разблокирует его вручную. Если сервер может загружаться и запускаться без участия человека, если кто-то получает доступ, он получает данные.

1113 Вот несколько идей, от простых до глупых.

Заблокируйте сервер в коробке. Прикрутите коробку к стене. Относитесь к нему как к сейфу.
Возложить на ресторан договорную ответственность за физическую безопасность программного обеспечения. Сообщите, что на их копии нанесены водяные знаки, и если они попадут на торрент-сайт, они несут ответственность за потерянные продажи. Но сделайте это, не походя на душ.
Блокировка физических портов: отключить все порты USB, последовательный порт и т. Д.
Приклейте кабели SATA к их портам (и заблокируйте другие порты SATA).
Заблокировать BIOS. Отключите другие порты SATA. Отключить USB. Отключите все, что вы не используете.
Пересоберите ядро с помощью make localmodconfig, чтобы ваши драйверы были только для оборудования, с которым оно работает.
Рассмотрим полное шифрование диска с помощью физического ключа, такого как смарт-карта или хорошая биометрическая система. Персонал оставит смарт-карты (потому что у них есть дела поважнее), но биометрические могут сработать, если в конце дня вы осуществите автоматическое отключение.
Физический DRM. Аппаратные ключи, которые являются частью выполнения кода. Они действительно дороги в создании и не являются непреодолимыми (цитируйте: жуткие и неудачные отношения Autocad с ключами).
«Телефон дома», если сервер открыт. Сценарий чего-то, что смотрит на внутренние уровни освещения Если они резко возрастают, активируйте SMS через прикрепленный ключ (возможно, вы вводите новый вектор атаки).

Многие из этих вещей не только делают сервер более безопасным, но и делают его гораздо менее надежным и трудным для исправления ... Большинство из этих контрмер являются, по крайней мере, дополнительной точкой отказа.

Учтите, что для большинства приложений их максимальный срок годности составляет пять лет. Делать это достаточно дешево, чтобы не мешать воровству, может быть лучшей стратегией.

Julian Stirling · Answer 2 · 21 December 2013 в 20:00

Хорошо, если вы используете веб-сервер, люди могут получить доступ только к файлам, транслируемым сервером. Так что это будет один каталог и его подкаталоги. Вы можете контролировать доступ к этим файлам дальше. Обычно стандартная настройка сервера не дает доступа к сценариям, таким как PHP, поскольку они запускаются на сервере. Тем не менее, HTML и Javascript код всегда можно будет скопировать, так как это работает в Интернете. Вы отправляете HTML на их ПК, где он отображается.

Как защитить от клонирования?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: