Зашифрованный Файл Ubuntu 14.04 / Сервер ЛАМПЫ
У меня есть вопрос относительно самого безопасного метода для шифрования файла и/или сервера ЛАМПЫ с помощью Ubuntu 14.04.
Вручную деля диск, я выбрал следующее:
/boot - 256 MB
/ - 51.4 GB (sda2_crypt)
swap - 2 GB (sda3_crypt)
Начальные загрузки системы и предлагают мне мой пароль шифрования для обоих корень (/) и разделы подкачки.
Мой вопрос:
Насколько безопасный эта система, если я должен был потерять контроль над корневым разделом (т.е. - кто-то крадет этот сервер)? Я понимаю, что загрузчик НЕ шифруется - кто-то реалистично сможет получить данные по корневой файловой системе?
Сценарий - то, что существует много уязвимых данных, я хочу сохранить зашифрованное использование встроенным шифрованием Ubuntu. И если бы кто-то должен был украсть его, я надеюсь, что данные остались бы безопасными.
ПРОТЕСТ: Я понимаю, что с достаточным количеством времени и физического доступа к любой системе, кто-то мог получить данные из системы. Мой вопрос, действительно ли это - "безопасная" установка на основе того, что / раздел начальной загрузки НЕ шифруется, и, без значительного усилия дешифровать, данные все еще безопасны?
Это достаточно безопасно, но в то же время не безопасно. Без кодовой фразы невозможно расшифровать данные (конечно же, есть подвох - возможный способ их восстановить. Смотрите как это сделать ). Если загрузка зашифрована, то система не сможет загрузиться, так как не сможет ни загрузить ядро, ни встроить необходимые драйверы, такие как файловая система и т.д.
В любом случае, всегда думайте о шифровании как о времени покупки, чтобы данные были бесполезны, когда они уже расшифрованы. Например, в моем зашифрованном HD ноутбуке есть конфиденциальная информация, такая как сохраненные пароли и ssh ключи. Если мой ноутбук был потерян/украден, я поменяю их все и не только передам шифрование, которое не может быть сломано (потому что в конце концов это было бы)
Если данные настолько конфиденциальны, заплатите за более безопасное место на вашем сервере, чтобы не быть физически украденным. Шифрование - это всего лишь еще один уровень безопасности, но не серебряная пуля (в зависимости от параноидального уровня, которого заслуживает информация)
.