Безопастность данных при физическом доступе.

Hermit · Сообщение **Hermit** » 19 окт 2005, 18:34

Кто-нить применяет меры для обеспечения безопастности сервера при условии что физический доступ злоумышленника dозможен? Понятно, что от DoS путем выдергивания вилки питания не застрахуешься, а вот вопрос безопастности данных, думаю, вполне решаем. Хочется проанализировать насколько реально защитить данные при collocation или VPS.
Может есть у кого опыт работы с шифрованными ФС, etc.

Llama · Сообщение **Llama** » 20 окт 2005, 21:32

dm-crypt для 2.6
cryptoloop для 2.4
И то и другое можно использовать AFAIK на корневой FS, если грузиться с использованием initrd и serial console. Если serial console нет, то остается только шифровать разделы с данными.

Victor Gr. · Сообщение **Victor Gr.** » 20 окт 2005, 22:38

Что-то мимолётом краем уха слышал в комментах на ЛОРе о аппаратных IDE шифрователях.

http://www.cooldrives.com/encrypted-ide ... -rack.html
http://www.cru-dataport.com/htmldocs/pr ... 5plus.html

Andrei (admin)

могу дать kernel+закодир.initrd около 5мб, ложится на usb-stick и бутается с него.
поднимается live система с ssh и возможностью замаунтить зашифрованный rootfs