Я давно размышлял о шифровании жесткого диска на моем ноутбуке и сервере, но так и не дошел до этого, так как не думаю, что понимаю, как шифрование влияет на мое повседневное использование и усложняет настройку и управление. Я надеюсь получить некоторые разъяснения по своим вопросам, прежде чем продолжить изучение изложенного в руководстве. Вот.
Эквивалентно ли шифрование LVM полному шифрованию диска? Я сбит с толку, потому что в Ubuntu есть возможность выполнять шифрование LVM и шифрование домашнего каталога.
Когда я загружаюсь в ОС, будут ли файлы, к которым у меня есть доступ, эквивалентны файлам из незашифрованного LVM? То есть, могу ли я копировать файлы на USB-диски, передавать их через папки ssh, rsync и т. Д. И иметь смысл передаваемых данных в их новом местоположении (в незашифрованном виде)? Или мне нужно сделать что-то особенное, чтобы использовать эти файлы в новом месте?
На моем сервере сейчас установлено два диска по 1,5 ТБ с использованием аппаратного RAID1. На самом деле я впервые играю с RAID. Усложняет ли использование RAID1 с зашифрованным LVM? То есть делать эти инструкции приложены?
Мой сервер удален (в школе), и я не всегда имею к нему физический доступ. Однако, если я перезагружусь удаленно, мне придется ввести кодовую фразу, прежде чем ОС сможет загрузиться. Вы справились с этим? это пост предлагает ранний ssh.
В ближайшее время планирую добавить к серверу два диска по 2 ТБ через аппаратный RAID1. Конечно, я бы также хотел, чтобы содержимое новых дисков было зашифровано. Насколько сложно было бы добавить новые диски и как это сделать? Можно ли было бы сохранить эти два зеркальных диска отдельно от исходных? То есть можно ли эти диски отключить и смонтировать на другом компьютере? Как мне получить доступ к зашифрованному контенту?
С нетерпением жду Вашего ответа! Спасибо!
Обратите внимание, что я задавал те же вопросы в комментариях к руководству, но полагаю, что здесь я получу больше ответов и объяснений.
1 - При использовании зашифрованного LVM в Debian / Ubuntu создается раздел. DM-CRYPT настраивается на этом разделе, а затем создается том LVM в зашифрованном томе DM-CRYPT. Если вы используете его для всех своих разделов, то в основном это полное шифрование диска.
2 - Используя зашифрованный LVM, после загрузки системы и монтирования томов все после этого становится прозрачным. Это означает, что если кто-то может удаленно скомпрометировать вашу систему, когда она включена и диски смонтированы, то они просто не знают о шифровании и не заботятся о нем.
3 - Использование программного RAID с DM-CRYPT и LVM очень просто. Я установил его на полдюжины коробок. Настройте RAID, затем настройте зашифрованный том на RAID, затем настройте LVM на зашифрованном томе.
4 - Я не нашел хорошего решения для этого. Думаю, вы могли бы создать KVM на основе IP. Этот ранний инструмент SSH выглядит так, как будто он должен работать.
5
Просто найдите время, чтобы прочитать следующие документы. Все довольно просто.
Просто идея для вопроса №4: поместите ключ шифрования на USB-накопитель, постоянно подключенный к серверу.