Я устанавливаю сервер в офисе, и мы хотим зашифровать жесткий диск, чтобы в случае физического взлома данные были в безопасности. Первоначально мы использовали FileVault2, но поскольку нам нужно иметь возможность удаленного доступа к серверу, никакие службы не запускаются, пока жесткий диск не будет сначала разблокирован. Это создает проблему для нашего рабочего процесса. Есть ли способ запустить определенные службы с помощью метода FileVault или есть способ зашифровать пользовательскую / файловую систему, все их файлы и службы (например, mysqld[плюс сами данные БД] и VPN), но по-прежнему разрешает запуск определенных служб, например httpd или sshd при включении сервера?
Администраторы не всегда присутствуют в офисе, и минимальный доступ к сервису через удаленный доступ является оптимальным, и до сих пор я нашел все другие решения, которые включают полное шифрование диска.
Вы можете хранить учетные записи пользователей и служебные данные на дополнительном диске и зашифровать этот диск. Таким образом, вы все еще можете перезапустить сервер после сбоев питания и иметь возможность удаленного доступа к нему с помощью ARD / SSH.
Кроме того, шифрование, выполняемое на вторичном диске, по-прежнему использует FileVault 2, поэтому оно изначально поддерживается OS X.