Sto usando un CentOS in esecuzione su una macchina virtuale ospitata su cloud. Il servizio di cloud hosting è Digital Ocean. La dose di VM in hosting su cloud non consente di utilizzare la crittografia completa del disco rigido poiché non fornisce la possibilità di immettere una password all'avvio del dispositivo.
Per crittografare il dispositivo stavo per creare una copia di un certo numero di directory root (/ lost + found, / run, / srv, / tmp e / var) e scambiare le directory crittografate al posto delle directory originali montando le copie criptate al posto delle directory radice originali. Stavo per montare la directory crittografata ogni volta che il dispositivo è stato avviato.
Stavo per usare DM-Crypt e LUKS per crittografare e accedere alle directory.
Questa è una buona idea?