Esclarecimentos sobre o LVM criptografado no servidor Ubuntu, RAID1 e headless

Navegue suas respostas
2

Pensei em criptografar meu disco rígido em meu laptop e servidor por algum tempo, mas nunca cheguei a isso, pois acho que não entendo como a criptografia afeta meu uso diário e a complicação na configuração e gestão. Espero obter alguns esclarecimentos para minhas perguntas antes de prosseguir com o tutorial delineado aqui .

  1. A criptografia do LVM é equivalente a ter uma criptografia de disco completa? Estou confuso porque o Ubuntu tem a opção de fazer a criptografia LVM e criptografar o diretório inicial.

  2. Depois de inicializar no sistema operacional, os arquivos aos quais tenho acesso equivalem aos arquivos de um LVM não criptografado? Ou seja, posso copiar arquivos para discos usb, transferi-los por meio de pastas ssh, rsync, etc, e fazer com que os dados transferidos façam sentido em sua nova localização (não criptografados)? Ou preciso fazer algo especial para usar esses arquivos no novo local?

  3. No meu servidor, atualmente tenho dois discos de 1,5 TB configurados usando RAID1 de hardware. Esta é realmente a primeira vez que estou jogando com o RAID também. O uso do RAID1 com um LVM criptografado complica as coisas? Ou seja, estas instruções appy?

  4. Meu servidor é remoto (na escola) e nem sempre tenho acesso físico a ele. No entanto, se eu reiniciar remotamente eu teria que digitar a senha antes que o sistema operacional possa inicializar. Você já lidou com isso? Esta post sugere early-ssh

  5. Eu planejo adicionar dois discos de 2 TB ao servidor via hardware RAID1 em um futuro próximo. É claro que também gostaria que o conteúdo dos novos discos fosse criptografado. Quão complicado seria adicionar os novos discos e como se faria isso? Seria possível manter esses dois discos espelho como "separados" dos discos originais? Ou seja, seria possível desconectar esses discos e montá-los em outro computador? Como eu acessaria o conteúdo criptografado?

Estou ansioso para ouvir de você! Obrigado!

Note que fiz essas mesmas perguntas sobre os comentários do tutorial, mas imagino que receberia mais respostas e explicações aqui.

    
por Vinh Nguyen 04.08.2011 / 20:10

2 respostas

2

  • 1 - Ao usar o LVM criptografado no Debian / Ubuntu, uma partição é criada. O DM-CRYPT é configurado nessa partição e, em seguida, um volume LVM é criado dentro do volume criptografado do DM-CRYPT. Se você usá-lo para todas as suas partições, então é basicamente uma criptografia de disco completo.

  • 2 - Usando o LVM criptografado, uma vez que o sistema é inicializado e os volumes são montados, tudo depois disso é transparente. Isso significa que, se alguém puder comprometer remotamente seu sistema enquanto ele estiver ligado e as unidades estiverem montadas, elas simplesmente não saberão nem se importarão com a criptografia.

  • 3 - É fácil usar o software RAID com o DM-CRYPT e o LVM. Eu tenho configurado em meia dúzia de caixas. Configure o RAID, configure um volume criptografado no RAID e, em seguida, configure o LVM no volume criptografado.

  • 4 - Eu não encontrei uma boa solução para isso. Eu acho que uma coisa que você poderia fazer é criar um KVM baseado em IP. Essa primeira ferramenta SSH parece que deve funcionar.

  • 5

    • Sim, você pode adicioná-los, é bem fácil.
    • Configure o RAID, execute cryptsetup, crie o grupo de volumes LVM. Atualizar o crypttab / fstab se você quiser que as coisas sejam montadas automaticamente
    • Movendo um volume para outro sistema, o sistema Linux deve ser tão fácil quanto mover as unidades físicas e montá-las.

Reserve algum tempo para ler os documentos a seguir. Tudo é muito fácil.

por 04.08.2011 / 20:26
0

Apenas uma ideia para a questão 4: colocar a chave de criptografia em um pendrive permanentemente conectado ao servidor.

    
por 04.08.2011 / 23:31

Tags

Por que o Postfix não entrega de contas locais para contas locais? compara a primeira ou terceira posição