Criptografar disco / partição após a instalação

0

Fui encarregado de proteger os dados em uma das nossas caixas Ubuntu 16.04. Ele roda um site e MySQL com muito tráfego pesado e consultas.

Alguns milhões de arquivos estáticos estão em discos giratórios RAID-1 e o próprio site, banco de dados etc. está em SSDs. Tudo é EXT4 sem LVM.

Existe uma maneira de criptografar um disco, partição ou sistema inteiro após a instalação? Algo como o Bitlocker para Windows.

Idealmente, eu gostaria de impedir o acesso a arquivos no disco se os discos forem retirados do servidor e instalados em outra máquina. Mas também deve funcionar como está agora, sem intervenção do usuário do servidor nunca é reiniciado devido a falhas de energia ou qualquer outra coisa. Há também algum stuf sempre rodando em uma sessão do tmux que inicia através do cron após o boot.

Felicidades.

    
por Bento 12.11.2017 / 23:21

0 respostas