Linux-Verschlüsselung ohne Passphrase, um schnell unzugänglich gemacht zu werden
Ich bin auf der Suche nach einer transparenten, vollpartitionellen Verschlüsselungslösung für ein Linux-System
- erlaubt unbeaufsichtigtes Booten (Neustart, Neustart nach Stromausfall usw.)
- ermöglicht es, die Partition fast sofort dauerhaft nicht verfügbar zu machen, sowohl vom System selbst als auch per Fernzugriff über ssh, indem z. B. eine Passphrasen-Datei, ein Verschlüsselungs-Header, zufällige Teile des Dateisystems usw. überschrieben werden.
- ist relativ einfach einzurichten und zu warten.
Das System, das wir gerade verwenden, ist ein Standard-NixOS-System, auf dem wir eine Reihe von Docker-Containern ausführen. Ich denke jetzt, die Wurzelpartition unverschlüsselt zu lassen und eine zweite, verschlüsselte Datenpartition aufhängen zu lassen /var/lib/docker
. LUKS / dm-crypt scheint die einfachste Lösung für die vollständige Partitionsverschlüsselung zu sein. Diese Partition wird automatisch mit einer Nur-Text-Schlüsseldatei geladen, die auf der (unverschlüsselten) Root-Partition gespeichert ist.
Daher ist es mir nicht so wichtig, das System vor Diebstahl oder Zugriff auf die ruhenden Daten zu schützen, aber ich möchte in der Lage sein, die gesamte Partition im Falle einer physischen Sicherheitsverletzung schnell unzugänglich zu machen.
Ich bin daher auf der Suche nach Ratschlägen, wie Sie die verschlüsselte Partition mit nur wenigen Dateifunktionen nicht verfügbar machen können.
- Kann ich die Schlüsseldatei auf irgendeine Weise überschreiben, was es unwahrscheinlich macht, dass sie immer noch von der Festplatte wiederhergestellt werden kann? Was wäre der beste Weg, dies zu tun?
- Kann ich alternativ (oder zusätzlich) den Partitionsheader zuverlässig überschreiben oder so, dass die Wahrscheinlichkeit eines Angreifers, der den Inhalt der Partition wiederherstellt, weiter verringert wird?
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Welche Software sollte ich verwenden, um meine Festplatte zu verschlüsseln?
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?