LINUX.ORG.RU

Шифрование диска для чайника

 


0

2

Всем привет! законодательством необходимо зашифровать данные в БД ( cassandra ) я абсолютный профан в шифровании после легкого гуглежа понял что существует шифрование на уровне диска ( когда при загрузке ОС тебе необходимо ввести мастер пароль или использовать TPM модуль) и ВЕСЬ диск расшифровывается и шифрование на уровне файловой системы, это когда каждый файл или партиция шифрует/дешифрует данные на лету

так же рекомендуют использовать dm_crypt в связке с LUKS но где то пишут что LUKS под капотом использует dm_crypt и предназначен только для шифрования целого диска ( т.е при старте ОС все данные расшифровываются) а где то пишут что LUKS это шифрование на уровне блочного устройства, а dm_crypt уже на лету шифрует/дешифрует файлы

мне нужно что бы были оба механизма или хотя бы шифрование на уровне ФС


Ответ на: комментарий от dnhpbqt973

Мало-ли. Может у них требование в ТЗ, чтобы нельзя было вместе с ноутом про*ть данные в БД.
У нас в прошлом году кибер-безопасники добадались до конфига ПО АСУТП, лежавшего в sqlite. Пришлось sqlite заменить на sqlcipher со встроенным шифрованием.

sigurd ★★★★★
()
Последнее исправление: sigurd (всего исправлений: 1)

Так подождите, какая модель угроз? Сервер с диском украдут или дамп через инъекцию сольют? Если надо зашифровать данные в базе, то каким образом задачу решает шифрование диска?

slowpony ★★★★★
()