Criptografia em servidor debian

1. Criptografia em servidor debian

Fabrício Rios
FabricioRIos

(usa Debian)

Enviado em 18/02/2017 - 23:22h

Olá pessoal, possuo um servidor Debian o qual me conecto por ele através de ssh ou vpn quando estou fora da rede interna, ambos estão configuradas e estão seguras. O que não me convence é o esquema de criptografia de dados propriamente dita, gostaria de saber se há alguma forma de criptografar os arquivos do servidor com AES 256 de forma a qual mesmo se alguém tomar a posse física do servidor, não conseguirá quebrar a chave. Sucede porém que, sendo um servidor, não faço uso de interface grafica, seria possivel pegar o HD, cryptografar por inteiro em outro sistema usando veracrypt e após isso reconectar ao servidor? Porém ai cada client ssh ou vpn precisaria do veracrypt para descriptografar.. ou talvez já criptografar a pasta raiz dos arquivos do servidor e aí apenas montá-la quando for usar
Enfim para resumir, gostaria de usar uma criptografia de alto nivel nos meus arquivos comprometendo apenas o necessario da praticidade sem abrir mão da segurança.

Desculpem, ficou um pouco grande o tópico.
Esse é meu primeiro tópico mas acompanho o forum há bastante tempo e costumo usar a ferramenta de pesquisa para ver se já existe alguém com a mesma duvida, não foi o caso. Sempre fui grande fã do forum.

Obrigado desde já,
Fabrício Rios.


  


2. Re: Criptografia em servidor debian

Mauriciodez
Mauriciodez

(usa Debian)

Enviado em 19/02/2017 - 00:52h

FabricioRIos escreveu:
seria possivel pegar o HD, cryptografar por inteiro em outro sistema usando veracrypt ...
Enfim para resumir, gostaria de usar uma criptografia de alto nivel nos meus arquivos comprometendo apenas o necessario da praticidade sem abrir mão da segurança.


velho ... nunca mexi com criptografia na pratica não mas acho q se vc encapsular o HD inteiro teu servidor vai virar uma carroça ... isso se não travar. porém é só um achismo meu !! acho q é mais vantagem vc só criptografar os arquivos, deixando o sistema livre.
_______________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"


3. Re: Criptografia em servidor debian

José da Silva
zenull

(usa Outra)

Enviado em 19/02/2017 - 01:33h

FabricioRIos escreveu:

Olá pessoal, possuo um servidor Debian o qual me conecto por ele através de ssh ou vpn quando estou fora da rede interna, ambos estão configuradas e estão seguras. O que não me convence é o esquema de criptografia de dados propriamente dita, gostaria de saber se há alguma forma de criptografar os arquivos do servidor com AES 256 de forma a qual mesmo se alguém tomar a posse física do servidor, não conseguirá quebrar a chave. Sucede porém que, sendo um servidor, não faço uso de interface grafica, seria possivel pegar o HD, cryptografar por inteiro em outro sistema usando veracrypt e após isso reconectar ao servidor? Porém ai cada client ssh ou vpn precisaria do veracrypt para descriptografar.. ou talvez já criptografar a pasta raiz dos arquivos do servidor e aí apenas montá-la quando for usar
Enfim para resumir, gostaria de usar uma criptografia de alto nivel nos meus arquivos comprometendo apenas o necessario da praticidade sem abrir mão da segurança.

Desculpem, ficou um pouco grande o tópico.
Esse é meu primeiro tópico mas acompanho o forum há bastante tempo e costumo usar a ferramenta de pesquisa para ver se já existe alguém com a mesma duvida, não foi o caso. Sempre fui grande fã do forum.

Obrigado desde já,
Fabrício Rios.


Para usar criptografia de alto nível no Linux não precisa complicar, use LUKS.
man cryptsetup

Sobre a preocupação de desempenho teste você mesmo na sua máquina rodando o comando:
cryptsetup benchmark


4. Re: Criptografia em servidor debian

Fabrício Rios
FabricioRIos

(usa Debian)

Enviado em 19/02/2017 - 02:32h

Muito obrigado pelos esclarecimentos ai, sempre uma atmosfera boa de gente querendo ajudar o pessoal.
Vou seguir a dica que nem passou pela minha cabeça de usar o luks + dm crypt, vou testar em maquina virtual primeiro e analisar se o desempenho fica muito prejudicado, acredito que o hardware saudável sustente, porém...

Meus agradecimentos aí ao Mauriciodez e zenull.

Pretendo ser mais ativo no forum e ajudar o pessoal no que eu puder também e poder retornar um pouco do que esse forum já me ajudou.
Uma boa noite.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts