Планирование настройки только диск с зашифрованными данными. Не ОС или подкачка
Планирование установки только зашифрованного диска с данными. Не ОС или своп. Это на сервере, и я обеспокоен тем, что данные в покое должны быть зашифрованы.
Цель состоит в том, чтобы иметь диск или раздел, или даже общую папку, где файлы удаляются, но эти данные на диске зашифрованы. В настоящее время у меня есть сервер sftp, где пользователи могут удалять файлы, зашифрованные ими с помощью PGP, но я хочу убедиться, что они случайно отправили файл, который не зашифрован, а затем в состоянии покоя на сервере, что это безопасно в случае взлома , Необходимо переместить существующие и принять новые файлы в зашифрованном виде на диске. Открыто для самого простого решения, поскольку состояние по умолчанию полученных данных будет предварительно зашифровано с помощью PGP.
Является ли LUKS лучшим вариантом? Необходимо переместить существующие и принять новые файлы в зашифрованном виде на диске. Открыто для самого простого решения, поскольку состояние по умолчанию полученных данных будет предварительно зашифровано с помощью PGP.
Является ли LUKS лучшим вариантом? Необходимо переместить существующие и принять новые файлы в зашифрованном виде на диске. Открыто для самого простого решения, поскольку состояние по умолчанию полученных данных будет предварительно зашифровано с помощью PGP.
Является ли LUKS лучшим вариантом? Может ли мой сервер перезагрузиться без ввода пароля? Спасибо
1 ответ
Вот некоторые мысли о вашем сценарии.
С точки зрения надежности и реализации шифрование LUKS является лучшим выбор. Однако вы никогда не будете полностью защищены от злоумышленников, если сервер не выключен, поскольку, пока он работает и расшифровывается раздел, злоумышленник, получивший доступ к вашему серверу, может получить доступ к данным. На самом деле нет другого способа предотвратить это, кроме как зашифровать каждый файл перед его сохранением на сервере, как вы уже это делаете.
Я не знаю способа перезагрузки вашего сервера без необходимости ввода пароля, так как вы не хочу хранить ключевой файл в незашифрованном системном разделе. Даже при полном шифровании диска вам потребуется каким-то образом предоставить пароль, ключевой файл или ключ PGP при загрузке. Но, возможно, кто-то еще более осведомлен об этом.
Для получения дополнительной информации о различных опциях я рекомендую всегда превосходный ArchWiki
Из того, что вы описываете, я думаю, что вашим лучшим решением будет использование облачного решения с открытым исходным кодом, такого как Nextcloud (не волнуйтесь, несмотря на внешний вид сайта, вы можете свободно размещать его на своем собственном сервере). Это позволит зашифровать данные в пути и в состоянии покоя, храня данные в своем собственном хранилище, зашифрованном с помощью пользовательских ключей / паролей. Злоумышленник, получивший доступ к вашему серверу, не имеет автоматического доступа к сохраненным данным, если он не знает ключ пользователя или администратора. Сервер также может перезагружаться сам по себе, поскольку необходимо разблокировать не весь раздел, а контейнер, используемый приложением. Компромисс в том, что вам нужно доверять Nextcloud.
Я думаю, что вашим лучшим решением было бы использование облачного решения с открытым исходным кодом, такого как Nextcloud (не волнуйтесь, несмотря на внешний вид сайта, вы можете свободно размещать его на своем собственном сервере). Это позволит зашифровать данные в пути и в состоянии покоя, храня данные в своем собственном хранилище, зашифрованном с помощью пользовательских ключей / паролей. Злоумышленник, получивший доступ к вашему серверу, не имеет автоматического доступа к сохраненным данным, если он не знает ключ пользователя или администратора. Сервер также может перезагружаться сам по себе, поскольку необходимо разблокировать не весь раздел, а контейнер, используемый приложением. Компромисс в том, что вам нужно доверять Nextcloud. Я думаю, что вашим лучшим решением было бы использование облачного решения с открытым исходным кодом, такого как Nextcloud (не волнуйтесь, несмотря на внешний вид сайта, вы можете свободно размещать его на своем собственном сервере). Это позволит зашифровать данные в пути и в состоянии покоя, храня данные в своем собственном хранилище, зашифрованном с помощью пользовательских ключей / паролей. Злоумышленник, получивший доступ к вашему серверу, не имеет автоматического доступа к сохраненным данным, если он не знает ключ пользователя или администратора. Сервер также может перезагружаться сам по себе, поскольку необходимо разблокировать не весь раздел, а контейнер, используемый приложением. Компромисс в том, что вам нужно доверять Nextcloud. Вы можете свободно размещать его на своем собственном сервере). Это позволит зашифровать данные в пути и в состоянии покоя, храня данные в своем собственном хранилище, зашифрованном с помощью пользовательских ключей / паролей. Злоумышленник, получивший доступ к вашему серверу, не имеет автоматического доступа к сохраненным данным, если он не знает ключ пользователя или администратора. Сервер также может перезагружаться сам по себе, поскольку необходимо разблокировать не весь раздел, а контейнер, используемый приложением. Компромисс в том, что вам нужно доверять Nextcloud. Вы можете свободно размещать его на своем собственном сервере). Это позволит зашифровать данные в пути и в состоянии покоя, храня данные в своем собственном хранилище, зашифрованном с помощью пользовательских ключей / паролей. Злоумышленник, получивший доступ к вашему серверу, не имеет автоматического доступа к сохраненным данным, если он не знает ключ пользователя или администратора. Сервер также может перезагружаться сам по себе, поскольку необходимо разблокировать не весь раздел, а контейнер, используемый приложением. Компромисс в том, что вам нужно доверять Nextcloud. Сервер также может перезагружаться сам по себе, поскольку необходимо разблокировать не весь раздел, а контейнер, используемый приложением. Компромисс в том, что вам нужно доверять Nextcloud. Сервер также может перезагружаться сам по себе, поскольку необходимо разблокировать не весь раздел, а контейнер, используемый приложением. Компромисс в том, что вам нужно доверять Nextcloud.