1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Šifrování celého disku na serveru
« předchozí další »
Stran: [1]

Šifrování celého disku na serveru

  • 4 Odpovědí
  • 1272 Zhlédnutí

fotka

  • ***
  • 216
    • Zobrazit profil
    • Linux forum
    • E-mail
Šifrování celého disku na serveru
« kdy: 23. 03. 2014, 15:31:15 »
Dobry den najdete hafo navodu jak resetovat linux root heslo nabootovanim do rescue modu. (http://www.faqforge.com/linux/reset-root-password-ubuntu-linux-without-cd/)

znamena to, ze kdo ziska fyzicky (a mozna i vzdaleny?) pristup k serveru, muze pohodlne cist data (ktera nejsou sifrovana manualne nejakym linux softwarem). Avsak pokud na serveru bezi treba mysql server, tak pocitam, ze ten nemuze nejak bezet sifrovany? (jsme uplna lama)

Moje otazka k diskuzi je, Jak lze linux web server hard disk zasifrovat cely tak, aby slo normalne provozovat server a pritom cely disk by byl sifrovany aby nesla zadna data nijak precist? (asi chapete, cil je aby nebylo mozne pri fyzickem pristupu k serveru precist zadna bezna data bez desifrovaciho hesla) děkuji
« Poslední změna: 24. 03. 2014, 11:27:34 od Petr Krčmář »
IP zaznamenána
Linux nováček - CeskeForum.com

Reklama

  • * * * * *

fotka

  • ***
  • 216
    • Zobrazit profil
    • Linux forum
    • E-mail
Re:Jak zabezpečit linux hdd - full disk encryption?
« Odpověď #1 kdy: 23. 03. 2014, 15:33:40 »
Zapoměl jsem na důležitou věc: samozřejmě data by nesmělo jít přešíst ani po resetování root hesla. ale až po zadání dešifrovacího.. nevím jak by to v praxi vypadalo
IP zaznamenána
Linux nováček - CeskeForum.com

Ondra Satai Nekola

  • *****
  • 2 663
    • Zobrazit profil
    • E-mail
Re:Jak zabezpečit linux hdd - full disk encryption?
« Odpověď #2 kdy: 23. 03. 2014, 15:57:33 »
luks
IP zaznamenána

Jenda

Re:Jak zabezpečit linux hdd - full disk encryption?
« Odpověď #3 kdy: 23. 03. 2014, 16:19:54 »
Citace: fotka  23. 03. 2014, 15:31:15
znamena to, ze kdo ziska fyzicky (a mozna i vzdaleny?) pristup k serveru, muze pohodlne cist data (ktera nejsou sifrovana manualne nejakym linux softwarem)
Samozřejmě.

Citace: fotka  23. 03. 2014, 15:31:15
Avsak pokud na serveru bezi treba mysql server, tak pocitam, ze ten nemuze nejak bezet sifrovany? (jsme uplna lama)
Nemůže (AFAIK).

Citace: fotka  23. 03. 2014, 15:31:15
Moje otazka k diskuzi je, Jak lze linux web server hard disk zasifrovat cely tak, aby slo normalne provozovat server a pritom cely disk by byl sifrovany aby nesla zadna data nijak precist? (asi chapete, cil je aby nebylo mozne pri fyzickem pristupu k serveru precist zadna bezna data bez desifrovaciho hesla) děkuji
Ano, samozřejmě, že lze. Prostě se zašifruje disk.

Citace: fotka  23. 03. 2014, 15:33:40
Zapoměl jsem na důležitou věc: samozřejmě data by nesmělo jít přešíst ani po resetování root hesla. ale až po zadání dešifrovacího.. nevím jak by to v praxi vypadalo
Root heslo v zašifrovaném systému pochopitelně neresetuješ.
IP zaznamenána

anonym

Re:Jak zabezpečit linux hdd - full disk encryption?
« Odpověď #4 kdy: 23. 03. 2014, 16:32:51 »
to proc je tak snadne zmenit root heslo pri pristupu k bootloaderu je protoze to je pohodlene, a pritom to neni bezpecnostni problem - pokud mam pristup k pocitaci ve fazi bootloader tak u nej fyzicky stojim, a nic mi nebrani proste vyskubnout disk a zmenit heslo tam

co se tyce sifrovani tak to jde, ale je potreba s rozumem, urcite ne "full disk".
pokud jde o lokalni pocitac tak alespon /boot musi byt nesifrovane, aby z toho nabehlo jadro, ktere se behem bootu zepta na heslo.
pokud jde o vzdaleny tak je bud potreba nesifrovat zakladni system (aby system nabehl az do faze kdy se jde pripojit po SSH a zadat heslo), nebo to mit resene v initrd (busybox AFAIK obsahuje nejaky mini ssh server, takze by to nemuselo byt tak obrovske)

kazdopadne pokud je server sifrovany tak pri kazdem restartu je potreba zasah spravce

IP zaznamenána

Reklama

  • * * * * *
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Šifrování celého disku na serveru