FreeBSD 10 и ZFS: Методы для шифрования файлов

Вам необходимо указать ваше зеркало CRAN; Интерактивно в R, запустить

chooseCRANmirror()

, чтобы выбрать подходящее зеркало, затем

options("repos")

, чтобы увидеть результирующий URL. Вы можете добавить это постоянно на вашу конфигурацию в ~ / .rprofile :

local({r <- getOption("repos")
   r["CRAN"] <- "<URL from above goes here>" 
   options(repos=r)
})
0
11.03.2015, 14:10
2 ответа

Существует ли пропущенное решение, которое мне не хватает, что позволит шифровать только определенные части базовой системы (чтобы можно было загрузить без VNC и ввести пароль через SSH)?

Есть много способов шифрования файлов. PEFS может быть тем, что вы хотите.

Это вся идея шифрования на сервере глупым (поскольку объемы должны быть расшифрованы для работы для работы)?

Нет, на самом деле данные все еще зашифрованы в покое, что может быть важно, и Это также означает, что для кого-то сложнее с доступом к хосту (кВм-серверу), чтобы получить доступ к данным гостей (FreeBSD).

Зашифрованные будут зашифрованы тюремные в тюрьмы - это решение или просто растущая сложность?

Вам все еще нужно будет войти в ключ для них при загрузке, вы просто сможете сделать это через SSH вместо VNC, Но я представляю, что у вас будут разные ключи для каждой тюрьмы, чтобы войти несколько проходных фраз.

Лично я столкнулся с зашифрованным диском. Перезагрузка не должна быть настолько распространена, что ввод проходной фразы при загрузке является основной проблемой, IMHO.

0
28.01.2020, 04:57

В ZFS шифрование происходит на уровне файловой системы, а не на уровне zpools, так что вместо шифрования всего rpool'а, вы можете выбрать, какие файловые системы шифровать по отдельности.

В качестве примера,

# zpool create halfcrypt mirror file1 file2

# zfs create -o mountpoint=/public halfcrypt/public
# zfs create -o encryption=on -o mountpoint=/whatever halfcrypt/protected

Том не может быть расшифрован, но если вы начнете сначала, вы можете установить незашифрованный корневой пул, а затем выборочно включить шифрование

# zfs set -r encryption=on rpool/export/home
# zfs set -r encryption=on rpool/swap
0
28.01.2020, 04:57

Теги

Похожие вопросы