Ho un server che ha una sicurezza fisica "loose" (un po 'facile da rubare all'intero server).
Per rispondere alla domanda, supponiamo che chiunque possa accedere fisicamente al server, quali precauzioni dovrei usare per mantenere i dati al sicuro?
Il mio pensiero iniziale consisteva nel tenere tutti i registri, i database, i contenuti utente, ecc. in un contenitore TrueCrypt crittografato. Ciò significa che se il disco rigido / server viene rubato, non saranno in grado di accedere ai dati privati. Tuttavia, cosa succede se qualcuno inserisce uno schermo e una tastiera nel server? Se sono attualmente connesso tramite SSH, questo lascia vulnerabile localmente il server? Posso fidarmi del prompt standard di "inserimento password" di Linux o che può essere facilmente aggirato?
Mi piacerebbe essere in grado di avviare e accedere al mio server da remoto senza dover inserire una password localmente (ad esempio se il sistema operativo è stato crittografato)
Grazie per il tuo aiuto