Denuncie   Favoritos   Indicar  

Encriptografar HD [RESOLVIDO]

1. Encriptografar HD [RESOLVIDO]

Felipe Ferreira de Lima
felipeferreira
(usa openSUSE)

Enviado em 24/05/2009 - 22:41h

Oi, estou com uma duvida, preciso criptografar 1 HD de um servidor, no qual ninguém tenha acesso a ele, nem com chroot, nem com nada do gênero. algo que ninguém consiga entrar de forma nenhuma, mais que o servidor trabalhe sem nenhum problema, tentei mexer com o LVM, mais dai toda vez que liga a maquina a pessoa tem que digitar o passhare. gostaria de saber se tem alguma solução para isso. um tipo de criptografia que possa ser aplicada no HD por inteiro, principalmente a pasta /etc, e a pasta /backup


quem puder me ajudar.... ou uma solução parecida, se existe via hardware, não me importo com o custo.

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Edwal F. Paiva Filho
    nicolo
    (usa Ubuntu)

    Enviado em 25/05/2009 - 13:32h

    A maneira mais prática de criptografar é o cryptsetup, um pacote que já é nativo de linux.
    Testei o truecrypt o scramdisk (procure scramdisk for linux) e acabei no cryptsetup.

    O truecrypt é uma versão amena do scramdisk que é cryptografia pesadíssima. Não sei a quantas anda mas tive problemas com arquivos grandes e problemas de perder o sistema de arquivo do conteiner, seja ele partição ou arquivo isolado. Em outras palavras a manutenção do sistema de arquivos dentro do conteiner é problema- perdi arquivos. Não sei se melhorou no último ano e meio.

    Estou usando e abusando do cryptsetup e sem problemas no sistema de arquivos ext3. Você pode criptografar cada partição isoladamente uma da outra. Não dá para cryptografar a partição de boot, senão o bicho não dá boot.

    Em termos de segurança contra ataques crescente
    cryptsetup
    truecrypt
    scramdisk

    Em termos de confiabilidade é o inverso, o cryptsetup é o melhor.
    O cryptsetup funciona bem em várias distros (Sabayon, debian, ubuntu, slackware).
    Os outros dois foram melhor no ubuntu.

    0 0
  • Quote

    • 3. Re: Encriptografar HD [RESOLVIDO]

    Daniel Fernandes
    volcom
    (usa Debian)

    Enviado em 25/05/2009 - 08:47h

    Não sei exatamente qual seu cenário e sua necessidade exata, mas acho que isso já te dá uma direção por onde começar:

    http://www.vivaolinux.com.br/dica/TrueCrypt-Open-Source-para-criptografia/

    http://www.vivaolinux.com.br/artigo/Sistema-de-arquivos-criptografado/

    Se não, nos fale mais ;)

    Abraço!

    0 0
  • Quote

    • 4. Re: Encriptografar HD [RESOLVIDO]

    Felipe Ferreira de Lima
    felipeferreira
    (usa openSUSE)

    Enviado em 25/05/2009 - 11:07h

    Bom, irei fazer os testes... se der tudo certo, eu aviso..

    ate agora, obrigado

    0 0
  • Quote

    • 5. Re: Encriptografar HD [RESOLVIDO]

    Felipe Ferreira de Lima
    felipeferreira
    (usa openSUSE)

    Enviado em 25/05/2009 - 21:53h

    Bom, tenho uma outra duvida, usando o cryptsetup, ele consome mais recurso??

    aqui vou usar banco de dados mysql, tenho um HD scsi.

    e em outro servidor que irei fazer semana que vem, é um Xeon Quad Core 2.6, 4 HD Sata em RAID 1, 4GB de memoria.. em ambos estou usando o debian ia64.

    quero saber se tenho uma perda de performance, ou nao.

    0 0
  • Quote

    • 6. Encriptografar HD [RESOLVIDO]

    Edwal F. Paiva Filho
    nicolo
    (usa Ubuntu)

    Enviado em 28/05/2009 - 09:39h

    Não sei dizer quanto o cryptsetup usa de memória. A partição é montada semelhante à partição normal como um comando ligeiramente diferente. Não parece ocupar muita memória.

    0 0
  • Quote

    • 7. Re: Encriptografar HD [RESOLVIDO]

    Luiz Vieira
    luizvieira
    (usa Debian)

    Enviado em 28/05/2009 - 10:14h

    A perda de performance é muito pouca em uma máquina como essa.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: