He configurado nuestro nuevo servidor en el trabajo para tener un disco duro cifrado. Al inicio nos pide nuestra contraseña antes de arrancar. Excelente. Excepto que me acabo de dar cuenta de que nos conectamos al servidor todo el tiempo. ¿Qué pasa si necesito reiniciar la máquina de forma remota o se corta la energía durante el fin de semana?
¿Hay alguna forma de evitar esto? Todavía me gustaría cifrar todo el disco.
Gracias
Respuesta1
No existe una forma segura de evitar esto.
Tampoco tú:
- Ingrese la contraseña automáticamente. Negando así la seguridad.
- O lo ingresa manualmente en el arranque.
- O lo ingresa manualmente después de iniciar una pequeña partición no cifrada.
Este último le permite iniciar un sistema mínimo en el que puede utilizar SSH y luego montar manualmente las particiones con datos protegidos, pero también debilita la seguridad porque las personas pueden comprometer esta parte no cifrada y esperar a que usted ingrese la contraseña de cifrado.
Si su servidor está equipado con una función de administración remota (por ejemplo, Dells DRAC, HP ILO, etc.) y está en una red segura, entonces también puede considerar usarla para tomar la consola de forma remota e ingresar la contraseña (una especie de opción remota 2) . Eso supone que confía en las funciones y la red de administración remota.
Respuesta2
Sí, hay una forma de solucionar esto, consulte el comentario de Takkat. Necesita Dropbear y Busybox en initramfs para poder ingresar a la máquina mediante ssh e ingresar la contraseña. Consulte el enlace de arriba para obtener más detalles.
(Supongo que su partición /boot no está cifrada de todos modos)