|
Титла: Криптиране на системния диск или на диска на VM ? Публикувано от: zzn в Apr 26, 2016, 11:06 Здравейте,
имам компютър на който ще се търкалят няколко VM-a. Искам информацията да е криптирана с цел ако бъде откраднат компютъра да не може да се копират данните. Към момента съм намерил два варианта - криптиране на целия диск и отключване с dropbear или криптиране на виртуалните дискове на всеки VM и отключване през virtman (ползвам ubuntu). Кой вариант според вас е по-удачен и какво бихте ме посъветвали ? Титла: Re: Криптиране на системния диск или на диска на VM ? Публикувано от: k0tka в Apr 28, 2016, 16:34 Здравей,
Бих препоръчал варианта с dropbear. Използвам Luks + dropbear в initrd-то на няколко машини и всичко работи безпроблемно. Целият / е криптиран, единствено /boot е стандартен. За FreeBSD ползвам geli и zfs за отделени zpool-ове. Титла: Re: Криптиране на системния диск или на диска на VM ? Публикувано от: Yasen6275 в Apr 29, 2016, 12:50 Такъв тип криптиране, за да е смислено, трябва да е свързано с писане на парола при старт на системата(дали хоста дали виртуалките е без значение). Помисли си как ще го решиш този момент
|