Mik*_* L. 5 linux security disk-encryption
我们想要建立一个 Linux 服务器(托管 Git 或更高版本的 SVN 存储库),它应该对所有存储的数据进行高度加密,以便如果有人窃取服务器,则无法读取数据。例如,我们的笔记本将所有重要数据都存储在“真正加密”的分区上。
我们计划使用 SSH 私钥访问它,并且只有在成功登录后才能读取数据。服务器将位于我们的办公室,在晚上关闭并且不直接连接到 Internet,而只能在我们的内部网中访问。
你有什么建议?我只是一个零星的 Linux 用户,因此不是很能干。
如果您不能相信您的机器所在的位置,您永远不能认为您的数据已完全保存。
将数据丢失风险降至最低的常见设置是加密包含敏感数据的磁盘分区/逻辑卷。这可以保护您免受
但是,在运行时,当有授权的人想要读取数据时,您的系统必须知道如何解密数据。因此,在(重新)启动后,您必须输入用于加密数据的密码,然后解密/加密的私钥将保存在内存中。因此,加密
然而,人们必须评估这种场景的现实程度。正如我所说,如果您不信任处理硬件的位置/人员,那么您总是处于危险之中。如果硬件本身甚至由该人提供(在数据中心租用硬件),则甚至存在额外的风险,即您的硬件已被修改以访问您的数据 - 例如,即使没有关闭,个人也可以访问您的 RAM 状态您的计算机并深度冻结 RAM。
如果你想提高你的数据安全级别并且可以忍受上面勾画的场景的磁盘,你可能想要使用磁盘加密。它与放置在数据中心的数据有关。要在您想要研究的 Linux 系统上实现这一点
| 归档时间: |
|
| 查看次数: |
1085 次 |
| 最近记录: |