Мы будем настраивать систему для внешних серверов. Все данные на жестком диске будут зашифрованы.
Планируется, что ботинок будет двухсоставным (если возможно).
Первая часть загружается и постоянно запрашивает ключи шифрования, чтобы расшифровать жесткие диски.
Вторая часть - это фактическая производственная среда, которая является частью зашифрованного раздела.
При первой загрузке сервера мы позаботимся о том, чтобы рядом с ящиком не было хакеров. Затем мы вручную предоставим ключ жесткого диска внешнему серверу. Ключ жесткого диска будет зашифрован вторичным ключом. Вторичный ключ будет заменен новым вторичным ключом, который будет зашифрован старым вторичным ключом. (на самом деле это будет более неуловимо, но нет смысла объяснять эту часть)
У меня вопрос: «Как мы можем загрузиться с зашифрованного раздела диска, не сохраняя ключ шифрования диска на машине?»
Если это удобно, ОС не обязательно должна быть Solaris при первой загрузке.
Очень предпочтительно, чтобы зашифрованная файловая система для второй загрузки (производственная среда) была ZFS. и требовалось, чтобы вторая загрузка была Solaris.
Кроме того, если это удобно, ключ шифрования диска можно временно сохранить в незашифрованном разделе, а затем удалить после второй загрузки. (было бы чище, если бы ключ никогда не записывался на диск, но я знаю, что может потребоваться временно сохранить его и изменить настройки GNU GRUB по умолчанию и выполнить регулярную init 6)
Пока нет поддержки зашифрованной загрузочной файловой системы ZFS:
http://hub.opensolaris.org/bin/view/Project+zfs-crypto/WebHome
Вы можете зашифровать все остальное, включая своп и дамп, поэтому, если кто-то схватит диск, он сможет получить только некоторые бесполезные файлы ОС.
Вы должны посмотреть, как Мандос Является ли. Это только для Debian и Ubuntu, но метод, который он использует, должен быть полезным.