Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam wszystkich.
Od dłuższego czasu noszę się z zamiarem zrobienia szyfrowania dysków w firmie. Ponieważ użytkownicy nie powinni mieć dostępu do haseł do odszyfrowywania dysków pomyślałem że można by to zrobić w taki sposób.
W firmie jest serwer na Debianie oraz stacje klienckie na ubuntu. Stacje klienckie mają katalogi /home podpięte zdalnie z serwera. Na serwerze wszystkie dyski poza oczywiście systemowymi będą szyfrowane. Czy zdalna instalacja katalogów /home nie spowolni znacznie działania systemów klienckich. Dodatkowo laptopy oczywiście nie zawsze są podpięte do sieci wewnętrznej a wiec nie ma sensu podpinania zdalnie katalogu /home trzeba go zaszyfrować lokalnie.Jednak pojawia się pytanie jak pobrać klucz do deszyfracji podczas startu systemu. Klucz będzie przechowywany na serwerze a dostęp do niego wymagało by zrobić z sieci wewnętrznej jak i z zewnątrz np. po VPN. Co sadzicie o takim rozwiązaniu czy zda to egzamin. Czy nie będzie zbyt kłopotliwe pobranie kluczy z serwera? Jeszcze pytanie z innej beczki czy odpalał ktoś program Norma pod Wine ?. Czy działa stabilnie?.
Ostatnio edytowany przez krajczek (2018-01-26 15:13:15)
Offline
Strony: 1