Назад | Перейти на главную страницу

Разъяснения по поводу зашифрованного LVM в Ubuntu, RAID1 и безголовом сервере

Я давно размышлял о шифровании жесткого диска на моем ноутбуке и сервере, но так и не дошел до этого, так как не думаю, что понимаю, как шифрование влияет на мое повседневное использование и усложняет настройку и управление. Я надеюсь получить некоторые разъяснения по своим вопросам, прежде чем продолжить изучение изложенного в руководстве. Вот.

  1. Эквивалентно ли шифрование LVM полному шифрованию диска? Я сбит с толку, потому что в Ubuntu есть возможность выполнять шифрование LVM и шифрование домашнего каталога.

  2. Когда я загружаюсь в ОС, будут ли файлы, к которым у меня есть доступ, эквивалентны файлам из незашифрованного LVM? То есть, могу ли я копировать файлы на USB-диски, передавать их через папки ssh, rsync и т. Д. И иметь смысл передаваемых данных в их новом местоположении (в незашифрованном виде)? Или мне нужно сделать что-то особенное, чтобы использовать эти файлы в новом месте?

  3. На моем сервере сейчас установлено два диска по 1,5 ТБ с использованием аппаратного RAID1. На самом деле я впервые играю с RAID. Усложняет ли использование RAID1 с зашифрованным LVM? То есть делать эти инструкции приложены?

  4. Мой сервер удален (в школе), и я не всегда имею к нему физический доступ. Однако, если я перезагружусь удаленно, мне придется ввести кодовую фразу, прежде чем ОС сможет загрузиться. Вы справились с этим? это пост предлагает ранний ssh.

  5. В ближайшее время планирую добавить к серверу два диска по 2 ТБ через аппаратный RAID1. Конечно, я бы также хотел, чтобы содержимое новых дисков было зашифровано. Насколько сложно было бы добавить новые диски и как это сделать? Можно ли было бы сохранить эти два зеркальных диска отдельно от исходных? То есть можно ли эти диски отключить и смонтировать на другом компьютере? Как мне получить доступ к зашифрованному контенту?

С нетерпением жду Вашего ответа! Спасибо!

Обратите внимание, что я задавал те же вопросы в комментариях к руководству, но полагаю, что здесь я получу больше ответов и объяснений.

  • 1 - При использовании зашифрованного LVM в Debian / Ubuntu создается раздел. DM-CRYPT настраивается на этом разделе, а затем создается том LVM в зашифрованном томе DM-CRYPT. Если вы используете его для всех своих разделов, то в основном это полное шифрование диска.

  • 2 - Используя зашифрованный LVM, после загрузки системы и монтирования томов все после этого становится прозрачным. Это означает, что если кто-то может удаленно скомпрометировать вашу систему, когда она включена и диски смонтированы, то они просто не знают о шифровании и не заботятся о нем.

  • 3 - Использование программного RAID с DM-CRYPT и LVM очень просто. Я установил его на полдюжины коробок. Настройте RAID, затем настройте зашифрованный том на RAID, затем настройте LVM на зашифрованном томе.

  • 4 - Я не нашел хорошего решения для этого. Думаю, вы могли бы создать KVM на основе IP. Этот ранний инструмент SSH выглядит так, как будто он должен работать.

  • 5

    • Да, вы можете добавить их, это довольно просто.
    • Настройте RAID, запустите cryptsetup, создайте группу томов LVM. Обновите crypttab / fstab, если хотите, чтобы все автоматически монтировалось
    • Перемещение тома в другую систему в системе Linux должно быть таким же простым, как перемещение физических дисков и их установка.

Просто найдите время, чтобы прочитать следующие документы. Все довольно просто.

Просто идея для вопроса №4: поместите ключ шифрования на USB-накопитель, постоянно подключенный к серверу.