Зашифруйте мой диск, но разрешите вводить пароль с SSH

Можете ли вы помочь мне с этой проблемой, пожалуйста? Мне нужно зашифровать весь диск на Debian 7.5 (он будет работать как сервер), но мне нужно ввести пароль шифрования через SSH. Поэтому мне нужно зашифровать весь диск, кроме основных функций системы, как ssh-сервер, потому что, например, мне нужно удаленно перезапустить этот сервер. Знаете ли вы о каких-либо эффективных вариантах?

One Solution collect form web for “Зашифруйте мой диск, но разрешите вводить пароль с SSH”

  1. Первым шагом было бы решить, что нужно зашифровать, а что нет. Нет необходимости шифровать стандартную версию debian-сервера, не похоже, что она содержит какие-либо секреты. Создайте не менее двух разделов, один для обычного материала и один для чувствительных вещей.
  2. Затем вы устанавливаете полный сервер как обычно, без каких-либо важных данных (в обычном разделе).
  3. Отключите автозапуск для всех служб, которым нужны конфиденциальные данные.
  4. Настройте шифрование, посмотрите, работает ли ручной монтаж и ручной запуск серверов.
  5. Наконец, чтобы сократить необходимую работу, создайте сценарий для автоматизации этого. Например, назовите его /root/decrypt-and-start.sh

    #!/bin/sh # mount the encrypted filesystem # this will ask for a password mount-encrypted-file-system # start the services service apache2 start service foo start 
  6. Вы не можете запустить этот скрипт с помощью ssh root@server ./decrypt-and-start.sh , вам необходимо ssh root@server ./decrypt-and-start.sh пароль root (или использовать аутентификацию без пароля) и пароль на диске.
  • Использование GPG для дешифрования зашифрованных файлов Symantec PGP?
  • SHA512 соленый хэш-код вопроса
  • не зашифрованный swap когда-либо хранит ключи шифрования?
  • зашифрованный ext3 поврежден; как действовать?
  • Можете ли вы создать только зашифрованный раздел, доступный только для чтения, который root не может записать (или перемонтировать)?
  • Как расшифровать отдельные файлы Encrypt Encrypted?
  • Как экспортировать закрытый ключ электронной почты PGP
  • Безопасная альтернатива FOSS для Skype на Linux и OpenBSD?
  • Любое шифрование диска, которое блокируется в течение некоторого времени после нескольких неудачных попыток?
  • Как отключить тайм-аут запроса пароля для дешифрования раздела во время загрузки?
  • Как я могу заставить rsync использовать шифрование и сжатие для передачи файлов после авторизации соединения?
  • Interesting Posts

    bash: Как я могу обнаружить, если предыдущая команда не удалась, а затем выйти изнутри функции?

    Отключить право Нажмите на файл (Openbox, LXDE, Pcmanfm)

    Как добавить цветные темы в настройки Gnome-Terminal GUI?

    Правильный способ запуска корневой задачи / программы на фоне

    Используя мост, контейнер LXC не может выполнять ping-маршрутизатор, но ОС хоста может

    Сценарий Usermod Nologin

    Не удалось установить / home / partition после переустановки grub после переустановки окон 7

    pam_tacplus.so и sshd: пропустить проверку пользователя?

    Замена значений в одном файле значениями в другом файле в bash

    Использование sed для удаления разделителей цифр, заключенных в кавычки и кавычки из CSV?

    Понимание Return, Enter и stty icrlf

    Найти драйвер (который не устанавливается автоматически) для определенного оборудования

    работа с неисполняемыми командами внутри shell-скрипта

    сделать мой режим отображения zsh в режиме vi

    Как настроить GRUB для загрузки Windows 7 Install в режиме UEFI

    Linux и Unix - лучшая ОС в мире.