[Tech] Full Disk Encryption

[Massimiliano Masi]

Ciao!

Ma di full disk encryption o file system encryption, io non ne so nulla! ;-)

Mi spiego meglio: 

Ormai i sistemi di FED o FSE sono abbastanza buoni e sicuri, se 
c'e' una buona sicurezza fisica del datacenter. Ma in ogni caso, 
avere FED o FSE e' buona practice (e richiesta da alcune normative).

Il problema e' questo: dove me la caccio la chiave, se ho un 
sistema server? Ovvero, mi immagino dei datacenter con un monte
di macchine, che si spengono, falliscono, si rebootano. Non posso
chiedere ai vari sysadmin di andare a mettere la passphrase per
ogni macchina che si riavvia. Ma d'altra parte, non posso neanche
memorizzare la chiave nel disco stesso. 

Ma sapete se ci sono delle best practices per memorizzare la 
chiave in maniera standard?

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        PGP.sig
Tipo:        application/pgp-signature
Dimensione:  194 bytes
Descrizione: Questa è un messaggio firmato elettronicamente
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20100907/da113de1/attachment.pgp>