Estoy usando un CentOS que se ejecuta en una máquina virtual alojada en la nube. El servicio de alojamiento en la nube es Digital Ocean. La dosis de VM alojada en la nube no le permite utilizar el cifrado completo del disco duro, ya que no proporciona la capacidad de ingresar una contraseña al iniciar el dispositivo.
Para cifrar el dispositivo, iba a crear una copia de varios directorios raíz (/ lost + found, / run, / srv, / tmp y / var) e intercambiar los directorios cifrados en lugar de los directorios originales por montaje de las copias cifradas en lugar de los directorios raíz originales. Iba a montar los directorios cifrados cada vez que se iniciaba el dispositivo.
Iba a usar DM-Crypt y LUKS para cifrar y acceder a los directorios.
¿Es esta una buena idea?