Linux server a bezpečné šifrování disku

20. 11. 2014 09:08:17

Ahoj,

hledal jsem jak šifrovat celý disk.. Řešení je dost, ale které vybrat? :) Nerad bych strávil několik dnů zkoušením, takže se ptám..

Jak nejsnadněji zašifrovat disk na VPS s ubuntu server 12.04 / 14.04 ? Jde mi o celý disk, tzn aby bylo šifrováno vše, celý OS, aplikace, nastavení, ...

Je vůbec nějaké šifrování na VPS bezpečné?

Dejme tomu že mám tedy vše šifrované, VPS běží (pod vmware) a něco dělá. Je tam klasika LAMP a pár vlastních aplikací. Může se třeba provozovatel dostat k datům, nebo aplikacím? K heslům, certifikátům, cokoli.. Když je to zrovna spuštěné?

20. 11. 2014 09:08:17

https://webtrh.cz/diskuse/linux-server-a-bezpecne-sifrovani-disku#reply1069882

Martin Schlemmer

(36 hodnocení)

20. 11. 2014 11:40:57

Linux implementuje přímo v jádru standard LUKS, nakonfigurovat jej můžeš např. pomocí cryptsetup.

Aktivita a data na virtuálním serveru se nedají schovat před lidmi, kteří mají fyzický přístup k serveru.

linux - Is it possible to have a 100% secure virtual private server? - Server…

20. 11. 2014 11:40:57

https://webtrh.cz/diskuse/linux-server-a-bezpecne-sifrovani-disku#reply1069881

Vladimír Smitka

(4 hodnocení)

20. 11. 2014 11:49:57

Na šifrování bych doporučil https://code.google.com/p/cryptsetup/ (dm-crypt + LUKS).

Šifrování celého systému na VPS může být komplikované, spíše bych volil variantu šifrování jen dat - po startu systému se odněkud mimo server načte klíč k dešifrování dat.

Pokud systém běží, tak jsou však data dešifrovaná a každý kdo má k serveru přístup si je může přečíst. Když bude poskytovatel hodně chtít, tak si asi vždy najde způsob, jak se k nim dostat.

20. 11. 2014 11:49:57

https://webtrh.cz/diskuse/linux-server-a-bezpecne-sifrovani-disku#reply1069880

Petr Soukup

(5 hodnocení)

20. 11. 2014 11:56:03

Napsal smitka;1142335
po startu systému se odněkud mimo server načte klíč k dešifrování dat.

Pokud si server umí sám načíst externí klíč, tak už může být rovnou uložen na něm.

20. 11. 2014 11:56:03

https://webtrh.cz/diskuse/linux-server-a-bezpecne-sifrovani-disku#reply1069879

Vladimír Smitka

(4 hodnocení)

20. 11. 2014 12:12:29

Když ale bude uložen na něm, tak tam někde bude v použitelné podobě - data a klíč k nim tak mám na jednom místě (jako když nechám klíč k bytu pod rohožkou). Externí zdroj může hlídat třeba IP adresu žadatele o klíč. Pokud někdo server ukradne (což uznávám, že není tak pravděpodobné v datacentru, jako když se jedná například o firemní server na pobočce), tak z původní adresu zdroje nebude moci využít.

20. 11. 2014 12:12:29

https://webtrh.cz/diskuse/linux-server-a-bezpecne-sifrovani-disku#reply1069878

Václav Dušek

(77 hodnocení)

20. 11. 2014 12:40:36

Jaký je důvod šifrovat disk ve VPS?

Pokud jsou data tak moooc důležitá, zaslouží si dedikovaný server v kvalitním housingu, který splňuje Vaše bezpečnostní požadavky

20. 11. 2014 12:40:36

https://webtrh.cz/diskuse/linux-server-a-bezpecne-sifrovani-disku#reply1069877

Pro odpověď se přihlašte.

Přihlásit