Usando CentOS, ¿está bien cifrar copias de directorios raíz y montar las copias cifradas en lugar de los directorios raíz originales?

1

Estoy usando un CentOS que se ejecuta en una máquina virtual alojada en la nube. El servicio de alojamiento en la nube es Digital Ocean. La dosis de VM alojada en la nube no le permite utilizar el cifrado completo del disco duro, ya que no proporciona la capacidad de ingresar una contraseña al iniciar el dispositivo.

Para cifrar el dispositivo, iba a crear una copia de varios directorios raíz (/ lost + found, / run, / srv, / tmp y / var) e intercambiar los directorios cifrados en lugar de los directorios originales por montaje de las copias cifradas en lugar de los directorios raíz originales. Iba a montar los directorios cifrados cada vez que se iniciaba el dispositivo.

Iba a usar DM-Crypt y LUKS para cifrar y acceder a los directorios.

¿Es esta una buena idea?

    
pregunta bloopiebloopie 10.11.2016 - 11:46
fuente

2 respuestas

1

Le sugeriría configurar su initramfs para ejecutar sshd / dropbear de modo que pueda ssh en su initramfs / initrd para ingresar la frase de contraseña de descifrado. Examine las diversas soluciones sugeridas en SSH para descifrar cifrado LVM durante el arranque del servidor sin cabeza? .

    
respondido por el Lie Ryan 10.01.2017 - 02:56
fuente
0

Aún no he leído el Cómo, pero he encontrado el siguiente enlace y creo que responde a mi pregunta. Cualquier otra entrada sería muy apreciada.

enlace

    
respondido por el bloopiebloopie 10.11.2016 - 15:41
fuente

Lea otras preguntas en las etiquetas