Цель работы:
Защита:
Серверы - это обычно стационарные компьютеры, которые чаще всего сейчас размещены в специальных стойках, стойки собраны в специальных помещениях с надлежащим охлаждением, помещения находятся в специальных центрах данных, которые обычно под хорошей защитой.
Я не знаю, имеет ли смысл шифровать диски на серверах и делает ли это кто-то? Я никогда не шифрую диски на серверах, потому что уверен в средствах защиты центров данных и уверен, что к стойкам с серверами доступ получат только те, кто реально имеет на это право. А вот для ноутбуков с десктопной ОС шифрование очень даже необходимо.
Восстановить пароль в ОС Linux не так уж и сложно при наличии физического доступа, если подключить диск к другому компьютеру. От подключения к другому компьютеру может спасти шифрование диска. Ну а в случае с ноутбуками, шифрование дисков это просто обязательная функция. Ноутбуки воруют, забывают в публичных местах, и данные на них спасти может только шифрование.
Я рекомендую полное шифрование всего диска, но есть способ проще — зашифровать только пользовательские файлы из каталога homе.Дело в том, что шифровать исполняемые файлы нет смысла, а очень часто самое важное хранится в пользовательских данных.
Создадим нового пользователя командой:
adduser user1
Для шифрования всего домашнего каталога пользователя можно использоватьпрограмму ecryptfs. Допустим, что у вас в системе есть пользователь user1, тогда его домашний каталог можно зашифровать следующей командой:
sudo ecryptfs-migrate-home -u user1
Если программа ecryptfs не установлена, то ее можно установить так:
sudo apt-get install ecryptfs-utils cryptsetup