Debian 7.5では、ディスク全体を暗号化する必要があります(サーバーとして機能します)、SSHを介して暗号化パスワードを入力する必要があります。したがって、SSHサーバーなどの主要なシステム機能を除くディスク全体を暗号化する必要があります。たとえば、サーバーをリモートで再起動する必要があるためです。効果的なオプションをご存知ですか?
答え1
- 最初のステップは、暗号化する必要があるものとそうでないものを決定することです。秘密を含まない標準のDebianサーバーバージョンを暗号化する必要はありません。通常のコンテンツ用パーティションと機密コンテンツ用のパーティションをそれぞれ2つ以上作成します。
- その後、機密データなしで通常のパーティションにサーバー全体を正常にインストールできます。
- 機密データが必要なすべてのサービスの自動起動を無効にします。
- 暗号化コンテンツを設定し、手動インストールとサーバー手動起動が機能していることを確認します。
最後に、必要なタスクを減らすために、タスクを自動化するスクリプトを作成します。たとえば、名前を /root/decrypt-and-start.sh と指定します。
#!/bin/sh # mount the encrypted filesystem # this will ask for a password mount-encrypted-file-system # start the services service apache2 start service foo start- このスクリプトの実行は使用できず、
ssh root@server ./decrypt-and-start.shルートパスワード(またはパスワードなしの認証を使用)とディスクパスワードを提供する必要があります。