A criptografia de unidade do CentOS 6.3 está no servidor de remoção

Navegue suas respostas
1

Durante a instalação limpa do CentOS 6.3, eu escolho criptografar a partição primária / (a unidade inteira) (obviamente, exceto /boot ).

Meu ponto é ter uma unidade totalmente criptografada (8 unidades no RAID10), mas ao mesmo tempo ser capaz de reinicializar via SSH e não ser solicitado a inserir a senha, pois ela é removida do servidor (localizada no data center).

Minha pergunta é: como eu alcanço isso? Como faço para manter minhas unidades criptografadas e ao mesmo tempo ter a capacidade de reinicializar meu servidor remotamente sem inserir senha durante a inicialização?

    
por Ilia Rostovtsev 12.01.2013 / 21:33

1 resposta

1

How do I keep my drives encrypted and at the same time have the ability to reboot my server remotely without entering password on boot?

Você não faz. Como você percebeu, se você armazenar a senha / chave de descriptografia com o servidor, estará acessível se você estiver com root ou comprometido. Se você não fizer isso, as reinicializações não serão triviais.

Por que você deseja criptografar todo o / ? O que adianta a criptografia do sistema operacional (quero dizer, mesmo se você gerenciar isso, ele diminuirá o tempo de inicialização, já que ele precisa ser descriptografado antes de usá-los).

Por que não apenas criptografar /home que a maioria das distribuições oferece? Então, quando você faz o login /home é descriptografado e montado.

    
por 12.01.2013 / 21:40

Tags

rotear pacotes através de interface de loopback de hardware, não migra o db dump antigo do MS SQL 4.2 (cerca de 1992) para o MS SQL 2005