如何设计一个 B/S 架构的在线社区，保证服务器被物理拿下也无法得到有价值数据？

Ethereum 已经可以很容易地让开发者去创建这样的应用了。比如这个，去中心化的微博客：
https://github.com/yep/eth-tweet

哪部分定义为"有价值数据"?

aws->rds->a-z

@clino 比如，最简单的例子， 拿到的是没法解密的乱码。

可以。文件系统的话， chubby 已经可以实现 po 主的需求了。

解决 po 主问题的模式， master/slave

TPM 就行了

@lhbc TPM 得硬件支持吧

@ifkite 这个。。。云文件系统不行呀。不适合数据高速读写，类似 DB 那种场景。

能想到的只有服务器本地数据 PGP 加密，启动后 gpg-agent 从运维的本机密钥解密数据扔内存里。

如果服务器被 raid 那么拿下来也是加密的数据，内存断电之后解密的数据就没了。速度还快。

缺陷是每次启动都得运维去解密下数据... 以及需要很大的内存。貌似 telegram 是这样的，只是没放在内存里，而且密钥保存在服务器本地（等于没用

要么启动时手动输入私钥解密， PGP 或者 TrueCrypt 及其 fork 都行
要么 TPM 技术，支持 TPM 的物理机，虚拟机的话， Hyper-V 支持 Virtual TPM, VMware 好像也支持

服务器被物理拿下。。我就不会换上一个不加密版本吗。。

请问对于内置 TPM 的服务器来说， TPM 能做什么？我目前知道的只有能锁定启动设备顺序和编号，至于 Debian/Ubuntu 下全盘加密比如说 LUKS ，目前并没有找到成熟的工具／方法来使用 TPM 完成。是这样的么？求指导

数据用公钥私钥加密。
操作系统 /数据库密码错误超过 5 次进入自毁程序这类的(可以在机箱里预置比如红星炸弹)。

对了， windows 服务器全盘 bitlocker 加密貌似不错。之前一次升级 bios 没关掉 bitlocker 结果把我自己锁在外面了 。

Azure:
https://azure.microsoft.com/en-us/documentation/articles/azure-security-disk-encryption/

使用文本数据库，然后用 md6 加密，我的网站就是， php+文本数据库
http://strwei.com

http://groups.csail.mit.edu/cis/md6/
md6 算法详解

AutoSED

http://psonlinehelp.equallogic.com/zh/V6.0/Content/bomre/SED/Concepts/SED_AdvancedConcepts.htm

既然物理服务器都被拿下了，管理员有没有可能被橡胶管密码分析呢？

@49 不至于吧。比如买美国 vps 这种。服务器被拿了就拿了呗。

@est 要不就像你前面说的两台服务器,服务器 A 有加密过的数据没密钥,服务器 B 有密钥没数据,每次请求都经过 B 加解密以后和客户端交互
不过这是后端的不是前端的 而且 B 被拿下 A 不知道的时候还是可以被遍历出所有数据

@clino 嗯。是这个思路。我在想如何用 html5 实现呢。

类似于 shamir 门限密码那种？

@strwei md6 是 hash 啊，不是加密算法吧，你文本变成 hash 后，就没办法恢复过来了吧。

@qwlhappy 对

数据存内存里 redis 咯...断电什么都没了

从 HTML5 客户端是做不到的，这事儿只能从数据库端来做，而且已经做得很成熟了：基本上所有商用数据库都有 Replication 的功能，多部署几个数据库服务器节点，拿掉一个／几个其他的都继续工作。至于数据加密存储，也不是问题。

@louirobert 那你解释下 新版 mega 网盘。

@est 那是什么？