Criptografar meu disco, mas permitindo inserir a senha com o SSH

1

Eu preciso criptografar o disco inteiro no Debian 7.5, (ele funcionará como servidor), mas eu preciso digitar a senha de criptografia via SSH. Então, eu preciso criptografar todo o disco, exceto os recursos do sistema principal como o servidor ssh, porque, por exemplo, eu preciso reiniciar remotamente este servidor. Você conhece alguma opção efetiva?

    
por Mato 21.05.2014 / 21:48

1 resposta

2
  1. O primeiro passo seria decidir o que precisa ser criptografado e quais não. Não há necessidade de criptografar uma versão padrão do servidor Debian, não é como se ela contivesse algum segredo. Crie pelo menos duas partições, uma para o material normal e outra para o material sensível.
  2. Em seguida, você instala o servidor completo normalmente, sem dados confidenciais (na partição normal).
  3. Desativar a inicialização automática para todos os serviços que precisam dos dados confidenciais.
  4. Configure o material de criptografia, veja se a montagem manual e a inicialização manual dos servidores funcionam.
  5. Por fim, para reduzir o trabalho necessário, crie um script para automatizar isso. Por exemplo nomeie-o /root/decrypt-and-start.sh

    #!/bin/sh
    # mount the encrypted filesystem
    # this will ask for a password
    mount-encrypted-file-system
    # start the services
    service apache2 start
    service foo start
    
  6. Você não pode iniciar este script com ssh root@server ./decrypt-and-start.sh , você precisará fornecer a senha de root (ou usar autenticação sem senha) e a senha do disco.
por 21.05.2014 / 21:58