我正在办公室设置服务器,我们想加密硬盘,以便在发生物理入侵时数据是安全的。我们最初使用 FileVault2,但由于我们需要能够远程访问服务器,因此在硬盘首次解锁之前不会启动任何服务。这对我们的工作流程造成了问题。有没有办法使用 FileVault 方法启动特定服务,或者有没有办法加密用户/文件系统、他们的所有文件和服务(例如mysqld[加上数据库数据本身] 和VPN),但仍允许特定服务启动,例如httpd或者sshd打开服务器电源后?
管理员并不总是在办公室,通过远程访问获得对服务的最低限度访问权限是最佳的,到目前为止,我发现的其他解决方案都是全盘加密。
答案1
您可以将用户帐户和服务数据存储在辅助驱动器上并加密该驱动器。这样,您仍然可以在断电后重新启动服务器,并能够使用 ARD/SSH 远程访问它。
此外,在辅助驱动器上进行的加密仍然使用 FileVault 2,因此它本身受 OS X 支持。