在 CentOS 6.3 的全新安装过程中,我选择加密主分区/(整个驱动器)(显然除外/boot)。
我的观点是拥有完全加密的驱动器(RAID10 中的 8 个驱动器),但同时能够通过 SSH 重新启动,并且在删除服务器(位于数据中心)时不会提示输入密码。
我的问题是,我该如何实现它?如何保持驱动器加密,同时能够远程重启服务器而无需在启动时输入密码?
答案1
如何保持我的驱动器加密,同时能够远程重启我的服务器而无需在启动时输入密码?
你不需要。正如你所意识到的,如果你将密码/解密密钥存储在服务器上,那么即使你已 root 或受到其他攻击,也可以访问它。如果你不这样做,重新启动就不是一件容易的事。
无论如何,你为什么要加密整个系统/?加密操作系统本身有什么好处(我的意思是,即使你做到了这一点,它也会缩短你的启动时间,因为它必须在使用之前解密)。
也就是说,为什么不只是加密/home大多数发行版提供的加密?然后当您登录时/home解密并安装。