Criptografar meu disco, mas permitindo inserir a senha com o SSH

Navegue suas respostas
1

Eu preciso criptografar o disco inteiro no Debian 7.5, (ele funcionará como servidor), mas eu preciso digitar a senha de criptografia via SSH. Então, eu preciso criptografar todo o disco, exceto os recursos do sistema principal como o servidor ssh, porque, por exemplo, eu preciso reiniciar remotamente este servidor. Você conhece alguma opção efetiva?

    
por Mato 21.05.2014 / 21:48

1 resposta

2
  1. O primeiro passo seria decidir o que precisa ser criptografado e quais não. Não há necessidade de criptografar uma versão padrão do servidor Debian, não é como se ela contivesse algum segredo. Crie pelo menos duas partições, uma para o material normal e outra para o material sensível.
  2. Em seguida, você instala o servidor completo normalmente, sem dados confidenciais (na partição normal).
  3. Desativar a inicialização automática para todos os serviços que precisam dos dados confidenciais.
  4. Configure o material de criptografia, veja se a montagem manual e a inicialização manual dos servidores funcionam.

  5. Por fim, para reduzir o trabalho necessário, crie um script para automatizar isso. Por exemplo nomeie-o /root/decrypt-and-start.sh 

    #!/bin/sh
# mount the encrypted filesystem
# this will ask for a password
mount-encrypted-file-system
# start the services
service apache2 start
service foo start
  6. Você não pode iniciar este script com ssh root@server ./decrypt-and-start.sh , você precisará fornecer a senha de root (ou usar autenticação sem senha) e a senha do disco.
por 21.05.2014 / 21:58

Tags

Onde estão os pacotes do Wine para o BOSS Linux? zfs arquivo temporário de replicação