- O primeiro passo seria decidir o que precisa ser criptografado e quais não. Não há necessidade de criptografar uma versão padrão do servidor Debian, não é como se ela contivesse algum segredo. Crie pelo menos duas partições, uma para o material normal e outra para o material sensível.
- Em seguida, você instala o servidor completo normalmente, sem dados confidenciais (na partição normal).
- Desativar a inicialização automática para todos os serviços que precisam dos dados confidenciais.
- Configure o material de criptografia, veja se a montagem manual e a inicialização manual dos servidores funcionam.
-
Por fim, para reduzir o trabalho necessário, crie um script para automatizar isso. Por exemplo nomeie-o /root/decrypt-and-start.sh
#!/bin/sh # mount the encrypted filesystem # this will ask for a password mount-encrypted-file-system # start the services service apache2 start service foo start
- Você não pode iniciar este script com
ssh root@server ./decrypt-and-start.sh
, você precisará fornecer a senha de root (ou usar autenticação sem senha) e a senha do disco.