我正在工业环境中设置一台服务器,该服务器将提供将安全资产注入 PCB 的服务。我希望服务器将这些资产存储在自加密磁盘上,其中一个加密分区只能由注入服务访问。我希望通过 TPM 将 SED 密钥密封到服务中。关于如何设置或在哪里寻找答案,有什么建议吗?
答案1
加密提供物理数据保护。开箱即用的选项包括 BitLocker 驱动器加密或加密文件系统 (EFS)。对于您而言,BitLocker 可能是一种更简单、更安全的选项。
逻辑数据访问保护只能使用 NTFS 权限来实现。您必须在专用用户帐户下运行服务,并且只允许此帐户访问您想要保护的文件,以防止其他用户或进程访问。可以对服务帐户进行进一步的安全强化以保护它