Debian 7.5에서 전체 디스크를 암호화해야 하지만(서버로 작동함) SSH를 통해 암호화 비밀번호를 입력해야 합니다. 따라서 SSH 서버와 같은 주요 시스템 기능을 제외한 전체 디스크를 암호화해야 합니다. 예를 들어 서버를 원격으로 다시 시작해야 하기 때문입니다. 효과적인 옵션을 알고 계십니까?
답변1
- 첫 번째 단계는 암호화해야 할 것과 그렇지 않은 것을 결정하는 것입니다. 어떤 비밀도 포함하지 않는 표준 Debian 서버 버전을 암호화할 필요가 없습니다. 일반 콘텐츠용 파티션과 민감한 콘텐츠용 파티션을 각각 두 개 이상 만듭니다.
- 그런 다음 민감한 데이터 없이 일반 파티션에 전체 서버를 정상적으로 설치할 수 있습니다.
- 민감한 데이터가 필요한 모든 서비스의 자동 시작을 비활성화합니다.
- 암호화 컨텐츠를 설정하고 수동 설치 및 서버 수동 시작이 작동하는지 확인하십시오.
마지막으로 필요한 작업을 줄이려면 작업을 자동화하는 스크립트를 만듭니다. 예를 들어 이름을 /root/decrypt-and-start.sh로 지정하십시오.
#!/bin/sh # mount the encrypted filesystem # this will ask for a password mount-encrypted-file-system # start the services service apache2 start service foo start- 이 스크립트 실행을 사용할 수 없으며
ssh root@server ./decrypt-and-start.sh루트 비밀번호(또는 비밀번호 없는 인증 사용)와 디스크 비밀번호를 제공해야 합니다.