LINUX.ORG.RU

История изменений

Исправление ls-h, (текущая версия) :

encfs

Работает через FUSE, что создаст дополнительные тормоза. Лучше eCryptfs, т.к. она работает в ядре, это быстрее.

сервер остановлен, диск физически вынут, база утекла

Если у злоумышленника есть физический доступ, то шифрование директории ничем не поможет. Он скопирует данные с включённого сервера. Ведь всё необходимое для монтирования этой директории должно хранится на самом сервере. Не будешь же ты при каждом включении монтировать директорию руками?
UPD Даже если ключ не будет хранится на сервере или монтирование будет вручную при подключении через ssh, то это тоже мало чего даст. Злоумышленник может модифицировать систему (оставить для себя доступ), подождать, пока директория будет смонтирована, затем скопировать данные.

Исходная версия ls-h, :

encfs

Работает через FUSE, что создаст дополнительные тормоза. Лучше eCryptfs, т.к. она работает в ядре, это быстрее.

сервер остановлен, диск физически вынут, база утекла

Если у злоумышленника есть физический доступ, то шифрование директории ничем не поможет. Он скопирует данные с включённого сервера. Ведь всё необходимое для монтирования этой директории должно хранится на самом сервере. Не будешь же ты при каждом включении монтировать директорию руками?