Security
FreeBSD 10 和 ZFS:加密文件的方法
我正在 KVM 虛擬伺服器上設置 FreeBSD 10 伺服器。
一般來說,我對 FreeBSD 很陌生(來自 Debian Linux)。
我安裝的系統選擇 ZFS 加密根捲和加密交換。
我選擇了這個解決方案來保護我的文件(電子郵件、文件共享等)免受外部訪問。
然後我意識到我必須在每次啟動時輸入密碼,並且文件(當然)之後會被解密並可供每個有權訪問的人使用。
是否有一個我缺少的健全的解決方案可以僅加密基本系統的某些部分(能夠在沒有 VNC 的情況下啟動並通過 SSH 輸入密碼)?
在伺服器上加密的整個想法是否愚蠢(因為需要解密卷才能使服務正常工作)?
加密監獄會是一種解決方案還是只會增加複雜性?
是否有一個我缺少的健全的解決方案可以僅加密基本系統的某些部分(能夠在沒有 VNC 的情況下啟動並通過 SSH 輸入密碼)?
有很多方法可以加密文件。PEFS 可能是您想要的。
在伺服器上加密的整個想法是否愚蠢(因為需要解密卷才能使服務正常工作)?
不,不是真的,數據仍然是靜態加密的,這很重要,這也意味著訪問主機(KVM 伺服器)的人更難訪問訪客(FreeBSD)數據。
加密監獄會是一種解決方案還是只會增加複雜性?
您仍然需要在啟動時為他們輸入密鑰,您將能夠通過 SSH 而不是 VNC 來完成,但我想每個監獄都有不同的密鑰,因此有多個密碼片語進入。
就個人而言,我會堅持使用加密磁碟。恕我直言,重新啟動不應該如此普遍,以至於在啟動時輸入密碼是一個主要問題。