我需要在 Debian 7.5 上加密整个磁盘(它将作为服务器工作),但我需要通过 SSH 输入加密密码。因此,我需要加密除 ssh 服务器等主要系统功能之外的整个磁盘,因为例如我需要远程重新启动该服务器。您知道有什么有效的选择吗?
答案1
- 第一步是决定什么需要加密,什么不需要。无需加密标准 Debian 服务器版本,它不包含任何秘密。至少创建两个分区,一个用于正常内容,一个用于敏感内容。
- 然后,您可以正常安装完整的服务器,没有任何敏感数据(在普通分区上)。
- 禁用所有需要敏感数据的服务的自动启动。
- 设置加密内容,看看手动安装和手动启动服务器是否有效。
最后,为了减少所需的工作,创建一个脚本来自动化该工作。例如将其命名为 /root/decrypt-and-start.sh
#!/bin/sh # mount the encrypted filesystem # this will ask for a password mount-encrypted-file-system # start the services service apache2 start service foo start- 您无法使用 启动此脚本
ssh root@server ./decrypt-and-start.sh,您需要提供 root 密码(或使用无密码身份验证)和磁盘密码。