Criptografia em servidor debian

FabricioRIos
(usa Debian)

Enviado em 18/02/2017 - 23:22h

Olá pessoal, possuo um servidor Debian o qual me conecto por ele através de ssh ou vpn quando estou fora da rede interna, ambos estão configuradas e estão seguras. O que não me convence é o esquema de criptografia de dados propriamente dita, gostaria de saber se há alguma forma de criptografar os arquivos do servidor com AES 256 de forma a qual mesmo se alguém tomar a posse física do servidor, não conseguirá quebrar a chave. Sucede porém que, sendo um servidor, não faço uso de interface grafica, seria possivel pegar o HD, cryptografar por inteiro em outro sistema usando veracrypt e após isso reconectar ao servidor? Porém ai cada client ssh ou vpn precisaria do veracrypt para descriptografar.. ou talvez já criptografar a pasta raiz dos arquivos do servidor e aí apenas montá-la quando for usar
Enfim para resumir, gostaria de usar uma criptografia de alto nivel nos meus arquivos comprometendo apenas o necessario da praticidade sem abrir mão da segurança.

Desculpem, ficou um pouco grande o tópico.
Esse é meu primeiro tópico mas acompanho o forum há bastante tempo e costumo usar a ferramenta de pesquisa para ver se já existe alguém com a mesma duvida, não foi o caso. Sempre fui grande fã do forum.

Obrigado desde já,
Fabrício Rios.

Mauriciodez
(usa Debian)

Enviado em 19/02/2017 - 00:52h

velho ... nunca mexi com criptografia na pratica não mas acho q se vc encapsular o HD inteiro teu servidor vai virar uma carroça ... isso se não travar. porém é só um achismo meu !! acho q é mais vantagem vc só criptografar os arquivos, deixando o sistema livre.
_______________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

zenull
(usa Outra)

Enviado em 19/02/2017 - 01:33h

Para usar criptografia de alto nível no Linux não precisa complicar, use LUKS.
man cryptsetup

Sobre a preocupação de desempenho teste você mesmo na sua máquina rodando o comando:
cryptsetup benchmark

FabricioRIos
(usa Debian)

Enviado em 19/02/2017 - 02:32h

Muito obrigado pelos esclarecimentos ai, sempre uma atmosfera boa de gente querendo ajudar o pessoal.
Vou seguir a dica que nem passou pela minha cabeça de usar o luks + dm crypt, vou testar em maquina virtual primeiro e analisar se o desempenho fica muito prejudicado, acredito que o hardware saudável sustente, porém...

Meus agradecimentos aí ao Mauriciodez e zenull.

Pretendo ser mais ativo no forum e ajudar o pessoal no que eu puder também e poder retornar um pouco do que esse forum já me ajudou.
Uma boa noite.