У меня есть сервер, на котором запущен стабильный Debian с двумя дисками Intel DC S 3700 по 100 ГБ в Linux MD RAID 1. Согласно Intel, эти диски поддерживают 256-битное шифрование AES, и я хотел бы зашифровать данные, записанные на эти диски, чтобы установить галочку. новый блок о политике защиты данных компании.
Я знаю, что могу переустановить Debian с собственным шифрованием Linux, но я бы предпочел переложить шифрование на диски, если они его поддерживают. Возможно ли это и как мне это сделать?
Заранее спасибо,
Мэтт.
Согласитесь, отсутствие документации по этим важнейшим функциям безопасности довольно неприятно.
Насколько я понимаю (не проверено в parctice), чтобы включить шифрование на дисках SED, вам необходимо установить пароль на уровне BIOS. Эта почта предлагает установить пароль ATA с помощью hdparm на S3700 должно это делать. Но мне еще предстоит это проверить ...
Было бы интересно понять, как это работает на практике в неинтерактивных сценариях (то есть: сервер находится в DC, а не переносной компьютер с интерактивной записью passwd при загрузке). Это выглядит как некоторые контроллеры RAID поддержка хранения пароля внутри самого контроллера. Я полагаю, это не предотвратит физическую атаку, когда контроллер будет украден одновременно с диском ...
Изменить: Q2 / 2017: вау, прошло два года, и, хотя фактическое решение не появилось, было несколько примечательных событий: