Re: Cryptsetup-luks
Olá Fabrício,
Obrigado pelo retorno. No meu caso eu vou criptografar o HDs externos onde os backups vão ficar gravados. Eu também uso um key_file como você, pq o backup é realizado de madrugada e não teria como ficar digitando senha toda fez que a rotina for iniciar.
Agora uma coisa que não consegui achar nas pesquisas e documentação do software é se ocorrer algum bad block ou algum problema lógico no sistema de arquivos do dispositivo criptografado, até que ponto isso pode interferir no processo de descriptografia do mesmo.
Você chegou a pesquisar alguma coisa a respeito?
Abraço,
Pedro
Pedro
User Linux # 398043
LPIC-1
--- Em sex, 2/10/09, Fabricio Lamonica <lista@linux.netenet.com.br> escreveu:
> De: Fabricio Lamonica <lista@linux.netenet.com.br>
> Assunto: Re: Cryptsetup-luks
> Para: "Pedro Celio" <pedro_debian@yahoo.com.br>
> Cc: "Lista-Debian" <debian-user-portuguese@lists.debian.org>
> Data: Sexta-feira, 2 de Outubro de 2009, 18:32
> Oi, Pedro
> Na semana passada também coloquei um servidor de arquivos
> com esse
> conjunto de software que você citou. Um detalhe que fiquei
> meio
> desanimado foi que na hora do boot teria que entrar com a
> chave.
> Pesquisando na Internet vi que era possível gerar um
> arquivo como chave
> para substituir a digitação. Fiz, gravei um cd e agora
> quando preciso
> rebootar o servidor (quase sempre remotamente), peço para
> o responsável
> da empresa inserir o cd e depois do sistema carregado, ele
> tira e guarda
> em local seguro. O detalhe é que para isso, deixei a
> partição / em
> criptografia e fiz criptografia para swap e /home, usando
> ainda RAID1.
> Sem o CD o sistema carrega, mas não monta /home e fica sem
> swap também.
> Fora isso, dá para fazer acesso por ssh sem problemas.
>
> PS: para evitar ao máximo desligamentos e reboots no
> servidor,
> verificamos a parte elétrica e colocamos um nobreak de
> 1500 da APC só
> para esse servidor.
>
> Abraço
> Fabrício Lamonica
>
> Em Sex, 2009-10-02 às 13:02 -0700, Pedro Celio escreveu:
> > Olá pessoal,
> >
> > Estou realizando um projeto para a implantação da
> criptografia de dados nos hds dos servidores.
> >
> > Estou o conjunto de ferramentas: módulo dm_crypt,
> cryptsetup e LUKs com o algoritmo aes-xts-plain sobre o
> kernel 2.6.26-2 (Debian Lenny). Até o momento os resultados
> obtidos foram todos positivos, mas gostaria de saber se
> alguém já teve algum tipo de problema com a utilização
> destas ferramentas. Se houve problemas na recuperação de
> dados por algum motivo. E caso tenham alguma sugestão para
> otimizar a utilização das mesmas também será bem vinda.
> >
> > Desde já obrigado.
> >
> > Abraço,
> >
> >
> >
> > Pedro
> > User Linux # 398043
> > LPIC-1
> >
> >
> >
> ____________________________________________________________________________________
> > Veja quais são os assuntos do momento no Yahoo!
> +Buscados
> > http://br.maisbuscados.yahoo.com
> >
> >
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
Reply to: