Вопросы Теги

Шифрование корневого каталога для обеспечения данных после повреждения жесткого диска

При использовании sudo для отслеживания команд, он будет зарегистрирован, вводите ли Вы пароль или нет.

Кроме этого, запрашивая пароль для каждого вызова sudo может быть в худшем незначительное неудобство при управлении небольшими сайтами. На больших сайтах это не может быть столь же масштабируемо. В таких экземплярах человек будет использовать сценарии или приложения в стороне клиента для хранения пароля временно при выполнении sudo. В той точке у Вас теперь есть потенциал наличия того сценария или используемого приложения и пользовательские данные для входа в систему с правами суперпользователя, украденными от того клиента.

Откладывая это, большая проблема, что Вы действительно не должны входить в сервер, если это не для обслуживания. Иначе Вы увеличите вероятность, что некоторая ошибочная команда вызовет отключение электричества. Вы, возможно, должны рассмотреть свои ежедневные операции и автоматизировать в случае необходимости так, чтобы было меньше потребности войти и выполнить команды суперпользователя (который будет иметь дополнительную льготу сокращения жалоб на необходимость ввести пароль каждый раз).

3
23.05.2017, 15:40
1 ответ

То, что Вы описали, является вариантом использования использования домашнего шифрования. Существует много уязвимых данных, хранивших в других областях, так шифрование домой действительно не дает Вам много защиты, но хорошо, это лучше чем ничего.

Недостатки довольно очевидны:

  • если Вы забудете свой пароль, то Вы никогда не будете получать доступ к своим данным
  • необходимо ввести пароль каждый раз, когда Вы входите в систему
  • если у Вас не будет современного Intel CPU с инструкцией AES, то Вы заметите большой хит производительности
  • восстановление поврежденной файловой системы может быть более трудным с шифрованием (два слоя, которые могут быть повреждены вместо одного),
5
27.01.2020, 21:17
  • 1
    Вы знали бы уже, что шанс, который является производителем, дешифрует некоторые файлы, хранившие в корневом каталоге? Если это даже имеет смысл зашифровать домашний dir против этого случая. –  xralf 04.06.2012, 17:46
  • 2
    @xralf при использовании надлежащего пароля, затем дешифруя раздел AES, все еще не практически возможен. –  Let_Me_Be 05.06.2012, 02:44

Теги

Похожие вопросы