Usando CentOS, è possibile cifrare copie delle directory radice e montare le copie crittografate al posto delle directory radice originali?

1

Sto usando un CentOS in esecuzione su una macchina virtuale ospitata su cloud. Il servizio di cloud hosting è Digital Ocean. La dose di VM in hosting su cloud non consente di utilizzare la crittografia completa del disco rigido poiché non fornisce la possibilità di immettere una password all'avvio del dispositivo.

Per crittografare il dispositivo stavo per creare una copia di un certo numero di directory root (/ lost + found, / run, / srv, / tmp e / var) e scambiare le directory crittografate al posto delle directory originali montando le copie criptate al posto delle directory radice originali. Stavo per montare la directory crittografata ogni volta che il dispositivo è stato avviato.

Stavo per usare DM-Crypt e LUKS per crittografare e accedere alle directory.

Questa è una buona idea?

    
posta bloopiebloopie 10.11.2016 - 11:46
fonte

2 risposte

1

Suggerirei di configurare il tuo initramfs per eseguire sshd / dropbear in modo che tu possa ssh nel tuo initramfs / initrd per inserire la passphrase di decodifica. Esamina le varie soluzioni suggerite in SSH per decrittografare LVM crittografato durante l'avvio del server headless? .

    
risposta data 10.01.2017 - 02:56
fonte
0

Non ho ancora letto il How To, ma ho trovato il link qui sotto e penso che risponda alla mia domanda. Qualsiasi altro input sarebbe molto apprezzato.

link

    
risposta data 10.11.2016 - 15:41
fonte

Leggi altre domande sui tag