我有一个关于使用 Ubuntu 14.04 加密文件和/或 LAMP 服务器的最安全方法的问题。
当手动对磁盘进行分区时,我选择以下内容:
/boot - 256 MB
/ - 51.4 GB (sda2_crypt)
swap - 2 GB (sda3_crypt)
系统启动并提示我输入根(/)和交换分区的加密密码。
我的问题是:
如果我失去对根分区的控制权(即有人窃取了这台服务器),该系统的安全性如何?我知道引导加载程序未加密 - 有人真的能够检索根文件系统上的数据吗?
情况是,我希望使用 Ubuntu 的内置加密功能对大量敏感数据进行加密。如果有人窃取了这些数据,我希望这些数据能够保持安全。
警告:我意识到,只要有足够的时间,并且能够物理访问任何系统,有人就可以从系统中检索数据。我的问题是,基于 /boot 分区未加密这一事实,这是否是一种“安全”的设置,并且,如果不花很大力气解密,数据是否仍然安全?
答案1
它足够安全,但同时也不够安全。没有密码就无法解密数据(当然,有一个陷阱和一种可能的恢复方法。请参阅此如何) 如果启动被加密,系统将无法启动,因为无法加载内核,也无法初始化所需的驱动程序(如文件系统等)。
无论如何,始终认为加密是为了争取时间,以便数据在解密后变得无用。例如,我的加密笔记本电脑硬盘中有敏感信息,例如保存的密码和 ssh 密钥。如果我的笔记本电脑丢失/被盗,我会更改所有这些信息,而不仅仅是依靠加密无法破解(因为最终它会被破解)
如果您的数据如此敏感,请为您的服务器支付更安全的费用,以免被物理盗窃。加密只是另一层安全性,但不是灵丹妙药(取决于信息应有的偏执程度)