perguntas sobre dados / criptografia de um diretório linux

0

eu tenho um diretório cheio de dados confidenciais e quero criptografar esse diretório para proteger contra invasores externos. Eu ainda quero ser capaz de ler a partir do diretório e exibir esses dados em uma página da web em sua forma original. ferramentas de criptografia de dados, como eCryptFs, permitem isso? se isso acontecer, como funciona exatamente se os dados forem montados / desmontados? auto-montagem entra em jogo aqui?

    
por milesmiles55 19.06.2014 / 15:44

1 resposta

2

O único benefício que você obterá ao criptografar o diretório dessa maneira é que, se alguém fisicamente roubar seu servidor e tentar ler o disco rígido, ele não conseguirá fazê-lo sem saber a frase secreta de criptografia. Se você precisar ler constantemente os dados desse diretório, ganhará muito pouco criptografando os arquivos, pois é mais provável que os invasores tentem acessá-lo remotamente do que roubando o servidor ou o disco rígido. Além disso, você terá que inserir manualmente a frase secreta de descriptografia toda vez que você reinicializar esse sistema, o que aumentará a complexidade de sua configuração.

Se você precisa satisfazer alguns requisitos de dados em repouso, é melhor investir em um desses discos rígidos com criptografia automática, contanto que o BIOS do sistema ofereça suporte a ele.

    
por 19.06.2014 / 16:41