Re: Cryptsetup-luks
Oi, Pedro
Na semana passada também coloquei um servidor de arquivos com esse
conjunto de software que você citou. Um detalhe que fiquei meio
desanimado foi que na hora do boot teria que entrar com a chave.
Pesquisando na Internet vi que era possível gerar um arquivo como chave
para substituir a digitação. Fiz, gravei um cd e agora quando preciso
rebootar o servidor (quase sempre remotamente), peço para o responsável
da empresa inserir o cd e depois do sistema carregado, ele tira e guarda
em local seguro. O detalhe é que para isso, deixei a partição / em
criptografia e fiz criptografia para swap e /home, usando ainda RAID1.
Sem o CD o sistema carrega, mas não monta /home e fica sem swap também.
Fora isso, dá para fazer acesso por ssh sem problemas.
PS: para evitar ao máximo desligamentos e reboots no servidor,
verificamos a parte elétrica e colocamos um nobreak de 1500 da APC só
para esse servidor.
Abraço
Fabrício Lamonica
Em Sex, 2009-10-02 às 13:02 -0700, Pedro Celio escreveu:
> Olá pessoal,
>
> Estou realizando um projeto para a implantação da criptografia de dados nos hds dos servidores.
>
> Estou o conjunto de ferramentas: módulo dm_crypt, cryptsetup e LUKs com o algoritmo aes-xts-plain sobre o kernel 2.6.26-2 (Debian Lenny). Até o momento os resultados obtidos foram todos positivos, mas gostaria de saber se alguém já teve algum tipo de problema com a utilização destas ferramentas. Se houve problemas na recuperação de dados por algum motivo. E caso tenham alguma sugestão para otimizar a utilização das mesmas também será bem vinda.
>
> Desde já obrigado.
>
> Abraço,
>
>
>
> Pedro
> User Linux # 398043
> LPIC-1
>
>
> ____________________________________________________________________________________
> Veja quais são os assuntos do momento no Yahoo! +Buscados
> http://br.maisbuscados.yahoo.com
>
>
Reply to: