Linux.by

Кто-нить применяет меры для обеспечения безопастности сервера при условии что физический доступ злоумышленника dозможен? Понятно, что от DoS путем выдергивания вилки питания не застрахуешься, а вот вопрос безопастности данных, думаю, вполне решаем. Хочется проанализировать насколько реально защитить данные при collocation или VPS.
Может есть у кого опыт работы с шифрованными ФС, etc.

dm-crypt для 2.6
cryptoloop для 2.4
И то и другое можно использовать AFAIK на корневой FS, если грузиться с использованием initrd и serial console. Если serial console нет, то остается только шифровать разделы с данными.

Что-то мимолётом краем уха слышал в комментах на ЛОРе о аппаратных IDE шифрователях.

http://www.cooldrives.com/encrypted-ide ... -rack.html
http://www.cru-dataport.com/htmldocs/pr ... 5plus.html

могу дать kernel+закодир.initrd около 5мб, ложится на usb-stick и бутается с него.
поднимается live система с ssh и возможностью замаунтить зашифрованный rootfs