Подскажите, какие средства лучше всего использовать для шифрования жесткого диска?

0

2

Подскажите, какие средства лучше всего использовать для шифрования жесткого диска на выделенном сервере хостинг-провайдера? Можно ли также шифровать отдельные папки или файлы и какие нюансы существуют? Можно ли шифровать файловые системы на VPS? И вообще стоит ли это делать? Как это скажется на производительности/безопасности/ отказоустойчивости?

С уважением,

Ссылка

←	[грубый форс]А вас часто брутфорсят? Как боретесь?

Продвинутый ACL c наследованием юзера

→

зачем что-то искать в гугле, ведь проще и быстрее об этом спросить на ЛОР, да.

Подскажите, какие средства лучше всего использовать для шифрования жесткого диска на выделенном сервере хостинг-провайдера?

зависит от задач. варианты: truecrypt, loop-AES, EncFS, dm-crypt/LUKS

Можно ли также шифровать отдельные папки или файлы и какие нюансы существуют?

Просто так ты папку как в виндовз не зашифруешь, но можешь создать шифрованный диск/loop-устройство и примаунтить в нужное месте. Из нюансов - есть опасность по-пьяни поменять пароль, а потом с утра создавать тему на лоре о взломе Twofish-Holyshit-AES ключа.

Можно ли шифровать файловые системы на VPS?

Можно, если ядро хостера (в случае виртуоззы) поддерживает необходимый инструментарий. В случае Xen ядро можно собрать самому.

И вообще стоит ли это делать?

Если ты хранишь у хостера CP на шифрованом разделе, люлей тебе все-равно дадут, независимо от шифрации.

Как это скажется на производительности/безопасности/ отказоустойчивости?

Производительность упадет, безопасности особо не прибавится, добавится новое место для косяков в плане отказоустойчивости.

shutty ★
(18.10.10 10:59:22 MSD)

На серваке хостера — не имеет смысла. Если он захочет — все равно доберется (например, подменив команду на дешифровку, чтобы она сливала ему введенный пароль).

Сам факт наличия шифрованного контента уже настораживает. Поэтому лучше просто распрятать данные по дальним углам.

nnz ★★★★
(18.10.10 11:23:17 MSD)

Ответ на: комментарий от shutty 18.10.10 10:59:22 MSD

Спасибо за развернутый ответ.

ChAnton ★★
(18.10.10 12:39:53 MSD) автор топика

Ссылка

Ответ на: комментарий от nnz 18.10.10 11:23:17 MSD

В этом что-то есть. Не спорю)

ChAnton ★★
(18.10.10 12:40:14 MSD) автор топика

Ссылка

Ответ на: комментарий от shutty 18.10.10 10:59:22 MSD

> Просто так ты папку как в виндовз не зашифруешь

Ложь. encfs/encryptfs

annoynimous ★★★★★
(18.10.10 15:50:34 MSD)

И да, шифровать стоит. Не стоит это скрывать. Ты защищаешься от взлома хостера и только.

annoynimous ★★★★★
(18.10.10 15:52:33 MSD)

Ответ на: комментарий от annoynimous 18.10.10 15:52:33 MSD

Логично.

ChAnton ★★
(18.10.10 23:18:38 MSD) автор топика

Ссылка

Ответ на: комментарий от annoynimous 18.10.10 15:52:33 MSD

Да, от хостера также следует защищаться. Ведь это самая то ни есть брешь в безопасности. Вон хостер может взять да и вырубить сервак, выташить харды и ковырять их. Или просто взять да и сбросить рута через прясое подключение к серву. Знаю даже подобные случаи.

ChAnton ★★
(19.10.10 21:01:58 MSD) автор топика