Trädvy Permalänk
Medlem
Registrerad
Apr 2002

Kryptera filserver

Jag vill kryptera så mycket som möjligt av min filserver, MEN samtidigt kunna starta om datorn på distans.

Antar att jag drar in debian, men vilken kryptering är bäst/smidigast för mig, och hur ska det göras?

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Feb 2005

Ok, kan du inte lista ut själv hur du ska kryptera dina hårddiskar på filserver så inser dom flesta att du knappast behöver det?.

Är du rädd för polisen ska hämta din wäres?.

ta en titt på det här http://en.wikipedia.org/wiki/Dm-crypt

Server: Intel Pentium D 2.66Ghz, 2x80GB SATA RAID-1, 2GB Ram, FreeBSD-7.0

Trädvy Permalänk
Medlem
Plats
/
Registrerad
Dec 2001

Jag har ju inte använt Truecrypt själv men jag har hört väldigt mycket bra om det och efter vad jag förstår har de senaste versionerna fått några väldigt trevliga features. Slå en kik på http://www.truecrypt.org/

In a world without walls and fences, who needs Windows and Gates?

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Apr 2002

Har ingen erfarenhet av det själv, men jag tror den här guiden är ungefär vad du vill uppnå: http://www.debian-administration.org/articles/579

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Jul 2003

Det är annars väldigt lätt att få igång transparent och stark kryptering av filsystem i FreeBSD. Står hur man gör i handboken.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Dec 2004

Om du väljer att kryptera dina lagringsdiskar så kan ställa in så de inte monteras vid boot.

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Citat:

Ursprungligen inskrivet av Petrucci
Ok, kan du inte lista ut själv hur du ska kryptera dina hårddiskar på filserver så inser dom flesta att du knappast behöver det?.

Är du rädd för polisen ska hämta din wäres?.

ta en titt på det här http://en.wikipedia.org/wiki/Dm-crypt

Hehe, tack för förtroendet

Jag ser det inte så troligt att polisen skulle komma och knacka på i det här landet, utan risken ligger väl i om servern blir stulen. Skulle kännas skönt att veta att nån inte kan komma åt ens icke-wäres ifall det skulle hända. Eftersom workstation, laptop och externa diskar redan är krypterade tycker jag inte att det är så konstigt att man vill kryptera servern med.

Citat:

Ursprungligen inskrivet av nillon
Har ingen erfarenhet av det själv, men jag tror den här guiden är ungefär vad du vill uppnå: http://www.debian-administration.org/articles/579

Det där verkar jäkligt intressant, är ju precis det jag letar efter. Tyvärr så fanns det väl några små missar med lösningen som folket i reply:erna påpekar på sidan. Men det kanske fixas snart.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Maj 2004
Citat:

Ursprungligen inskrivet av Vijjje
Det är annars väldigt lätt att få igång transparent och stark kryptering av filsystem i FreeBSD. Står hur man gör i handboken.

Läste precis om det i handboken, verkar rätt smidigt. Ska nog kirra det på filservern.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Aug 2003

Så länge du inte krypterar systempartitionen så är det bara att logga in och mounta de krypterade partitionerna efter omstart.

Jag har testat det i FreeBSD och det funkar bra, men jag ser ingen mening med det då jag tror att det är större risk för intrång via kabeln än via dörren.

I don't want to be human! I want to see gamma rays! I want to hear X-rays! And I want to - I want to smell dark matter!

Trädvy Permalänk
Medlem
Plats
Skellefteå
Registrerad
Feb 2005

Dm-crypt är något som redan är inbyggt i linux och är redo att användas.
http://www.saout.de/tikiwiki/tiki-index.php

Server: Intel Pentium D 2.66Ghz, 2x80GB SATA RAID-1, 2GB Ram, FreeBSD-7.0