Criptografia em servidor debian
1. Criptografia em servidor debian
FabricioRIos
(usa Debian)
Enviado em 18/02/2017 - 23:22h
Olá pessoal, possuo um servidor Debian o qual me conecto por ele através de ssh ou vpn quando estou fora da rede interna, ambos estão configuradas e estão seguras. O que não me convence é o esquema de criptografia de dados propriamente dita, gostaria de saber se há alguma forma de criptografar os arquivos do servidor com AES 256 de forma a qual mesmo se alguém tomar a posse física do servidor, não conseguirá quebrar a chave. Sucede porém que, sendo um servidor, não faço uso de interface grafica, seria possivel pegar o HD, cryptografar por inteiro em outro sistema usando veracrypt e após isso reconectar ao servidor? Porém ai cada client ssh ou vpn precisaria do veracrypt para descriptografar.. ou talvez já criptografar a pasta raiz dos arquivos do servidor e aí apenas montá-la quando for usarEnfim para resumir, gostaria de usar uma criptografia de alto nivel nos meus arquivos comprometendo apenas o necessario da praticidade sem abrir mão da segurança.
Desculpem, ficou um pouco grande o tópico.
Esse é meu primeiro tópico mas acompanho o forum há bastante tempo e costumo usar a ferramenta de pesquisa para ver se já existe alguém com a mesma duvida, não foi o caso. Sempre fui grande fã do forum.
Obrigado desde já,
Fabrício Rios.
2. Re: Criptografia em servidor debian
Mauriciodez
(usa Debian)
Enviado em 19/02/2017 - 00:52h
FabricioRIos escreveu:
seria possivel pegar o HD, cryptografar por inteiro em outro sistema usando veracrypt ...
Enfim para resumir, gostaria de usar uma criptografia de alto nivel nos meus arquivos comprometendo apenas o necessario da praticidade sem abrir mão da segurança.
seria possivel pegar o HD, cryptografar por inteiro em outro sistema usando veracrypt ...
Enfim para resumir, gostaria de usar uma criptografia de alto nivel nos meus arquivos comprometendo apenas o necessario da praticidade sem abrir mão da segurança.
velho ... nunca mexi com criptografia na pratica não mas acho q se vc encapsular o HD inteiro teu servidor vai virar uma carroça ... isso se não travar. porém é só um achismo meu !! acho q é mais vantagem vc só criptografar os arquivos, deixando o sistema livre.
_______________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
3. Re: Criptografia em servidor debian
zenull
(usa Outra)
Enviado em 19/02/2017 - 01:33h
FabricioRIos escreveu:
Olá pessoal, possuo um servidor Debian o qual me conecto por ele através de ssh ou vpn quando estou fora da rede interna, ambos estão configuradas e estão seguras. O que não me convence é o esquema de criptografia de dados propriamente dita, gostaria de saber se há alguma forma de criptografar os arquivos do servidor com AES 256 de forma a qual mesmo se alguém tomar a posse física do servidor, não conseguirá quebrar a chave. Sucede porém que, sendo um servidor, não faço uso de interface grafica, seria possivel pegar o HD, cryptografar por inteiro em outro sistema usando veracrypt e após isso reconectar ao servidor? Porém ai cada client ssh ou vpn precisaria do veracrypt para descriptografar.. ou talvez já criptografar a pasta raiz dos arquivos do servidor e aí apenas montá-la quando for usar
Enfim para resumir, gostaria de usar uma criptografia de alto nivel nos meus arquivos comprometendo apenas o necessario da praticidade sem abrir mão da segurança.
Desculpem, ficou um pouco grande o tópico.
Esse é meu primeiro tópico mas acompanho o forum há bastante tempo e costumo usar a ferramenta de pesquisa para ver se já existe alguém com a mesma duvida, não foi o caso. Sempre fui grande fã do forum.
Obrigado desde já,
Fabrício Rios.
Olá pessoal, possuo um servidor Debian o qual me conecto por ele através de ssh ou vpn quando estou fora da rede interna, ambos estão configuradas e estão seguras. O que não me convence é o esquema de criptografia de dados propriamente dita, gostaria de saber se há alguma forma de criptografar os arquivos do servidor com AES 256 de forma a qual mesmo se alguém tomar a posse física do servidor, não conseguirá quebrar a chave. Sucede porém que, sendo um servidor, não faço uso de interface grafica, seria possivel pegar o HD, cryptografar por inteiro em outro sistema usando veracrypt e após isso reconectar ao servidor? Porém ai cada client ssh ou vpn precisaria do veracrypt para descriptografar.. ou talvez já criptografar a pasta raiz dos arquivos do servidor e aí apenas montá-la quando for usar
Enfim para resumir, gostaria de usar uma criptografia de alto nivel nos meus arquivos comprometendo apenas o necessario da praticidade sem abrir mão da segurança.
Desculpem, ficou um pouco grande o tópico.
Esse é meu primeiro tópico mas acompanho o forum há bastante tempo e costumo usar a ferramenta de pesquisa para ver se já existe alguém com a mesma duvida, não foi o caso. Sempre fui grande fã do forum.
Obrigado desde já,
Fabrício Rios.
Para usar criptografia de alto nível no Linux não precisa complicar, use LUKS.
man cryptsetup
Sobre a preocupação de desempenho teste você mesmo na sua máquina rodando o comando:
cryptsetup benchmark
4. Re: Criptografia em servidor debian
FabricioRIos
(usa Debian)
Enviado em 19/02/2017 - 02:32h
Muito obrigado pelos esclarecimentos ai, sempre uma atmosfera boa de gente querendo ajudar o pessoal.Vou seguir a dica que nem passou pela minha cabeça de usar o luks + dm crypt, vou testar em maquina virtual primeiro e analisar se o desempenho fica muito prejudicado, acredito que o hardware saudável sustente, porém...
Meus agradecimentos aí ao Mauriciodez e zenull.
Pretendo ser mais ativo no forum e ajudar o pessoal no que eu puder também e poder retornar um pouco do que esse forum já me ajudou.
Uma boa noite.
Patrocínio
Site hospedado pelo provedor RedeHost.
Artigos
Subindo o Zabbix e Grafana no Podman com Pod
Habilitar a aceleração por hardware AMD AMF no OBS
Roubando bits (parte 2): como resolver questões rapidamente sem calculadora
Usando Linux para operar plataformas de análise gráfica na Bovespa (B3)
Dicas
Sintaxe alternativa para encontrar arquivos por data com o comando find
URGENTE: pacote com versão maliciosa do ctx em Python estava presente no PyPI
Instalando Google Chrome no Ubuntu 22.04 LTS
Tópicos
Instaleu um GitLab no Meu Linux ubuntu 20.04 Lts, mas ao reiniciar o S... (0)
Apaguei alguns usuários que compartilhavam as mesmas pastas [desespera... (4)
Top 10 do mês
-
Xerxes
1° lugar - 79.176 pts -
Fábio Berbert de Paula
2° lugar - 73.109 pts -
Clodoaldo Santos
3° lugar - 47.727 pts -
Diego Mendes Rodrigues
4° lugar - 28.786 pts -
Mauricio Ferrari
5° lugar - 24.355 pts -
Daniel Lara Souza
6° lugar - 20.029 pts -
Andre (pinduvoz)
7° lugar - 17.762 pts -
Lisandro Guerra
8° lugar - 17.042 pts -
Alberto Federman Neto.
9° lugar - 16.604 pts -
Robson Fernando Gomes
10° lugar - 15.995 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
