[Tech] Uso di partizioni cifrate su un server

[Leandro Noferini]

Ciao a tutti,

vorrei verificare la possibilita' di cifrare i dati presenti su un
server passando direttamente per la cifratura delle partizioni che li
contengono, cioe' in pratica /var e /home, usando il buon dm-crypt.

Il problema sorge quando il server in questione non sta sotto la
scrivania di casa ma lontano dagli amministratori, diciamo dentro un
provider, al momento di riavvii "non presenziati" poiche' al momento
del riavvio viene richiesta la password (o quant'altro) per permettere
il mount delle partizioni in oggetto. Per ovviare al problema avrei
pensato di giocare un po' con i runlevel in questo modo: all'avvio
vengono avviati (scusate la ripetizione) solo i servizi di rete
essenziali (configurazione della rete, dns e al limite l'MTA) oltre ad
ssh e non vengono montate le partizioni cifrate permettendo cosi' agli
amministratori di potersi loggare anche da remoto e montare le
partizioni cifrate e poi avviare tutti i servizi normali - una sorta
di runlevel "temporaneo".

Ha senso la cosa? Che voi sappiate ci sono idee migliori?

-- 
Ciao
leandro
Tessera n° 17 dell'ata-F-lug
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: Digital signature
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20050509/3ae6fb54/attachment.pgp>