Olá Fabrício,
Obrigado pelo retorno. No meu caso eu vou criptografar o HDs externos onde os backups vão ficar gravados. Eu também uso um key_file como você, pq o backup é realizado de madrugada e não teria como ficar digitando senha toda fez que a rotina for iniciar. Agora uma coisa que não consegui achar nas pesquisas e documentação do software é se ocorrer algum bad block ou algum problema lógico no sistema de arquivos do dispositivo criptografado, até que ponto isso pode interferir no processo de descriptografia do mesmo. Você chegou a pesquisar alguma coisa a respeito? Abraço, Pedro Pedro User Linux # 398043 LPIC-1 --- Em sex, 2/10/09, Fabricio Lamonica <[email protected]> escreveu: > De: Fabricio Lamonica <[email protected]> > Assunto: Re: Cryptsetup-luks > Para: "Pedro Celio" <[email protected]> > Cc: "Lista-Debian" <[email protected]> > Data: Sexta-feira, 2 de Outubro de 2009, 18:32 > Oi, Pedro > Na semana passada também coloquei um servidor de arquivos > com esse > conjunto de software que você citou. Um detalhe que fiquei > meio > desanimado foi que na hora do boot teria que entrar com a > chave. > Pesquisando na Internet vi que era possível gerar um > arquivo como chave > para substituir a digitação. Fiz, gravei um cd e agora > quando preciso > rebootar o servidor (quase sempre remotamente), peço para > o responsável > da empresa inserir o cd e depois do sistema carregado, ele > tira e guarda > em local seguro. O detalhe é que para isso, deixei a > partição / em > criptografia e fiz criptografia para swap e /home, usando > ainda RAID1. > Sem o CD o sistema carrega, mas não monta /home e fica sem > swap também. > Fora isso, dá para fazer acesso por ssh sem problemas. > > PS: para evitar ao máximo desligamentos e reboots no > servidor, > verificamos a parte elétrica e colocamos um nobreak de > 1500 da APC só > para esse servidor. > > Abraço > Fabrício Lamonica > > Em Sex, 2009-10-02 às 13:02 -0700, Pedro Celio escreveu: > > Olá pessoal, > > > > Estou realizando um projeto para a implantação da > criptografia de dados nos hds dos servidores. > > > > Estou o conjunto de ferramentas: módulo dm_crypt, > cryptsetup e LUKs com o algoritmo aes-xts-plain sobre o > kernel 2.6.26-2 (Debian Lenny). Até o momento os resultados > obtidos foram todos positivos, mas gostaria de saber se > alguém já teve algum tipo de problema com a utilização > destas ferramentas. Se houve problemas na recuperação de > dados por algum motivo. E caso tenham alguma sugestão para > otimizar a utilização das mesmas também será bem vinda. > > > > Desde já obrigado. > > > > Abraço, > > > > > > > > Pedro > > User Linux # 398043 > > LPIC-1 > > > > > > > ____________________________________________________________________________________ > > Veja quais são os assuntos do momento no Yahoo! > +Buscados > > http://br.maisbuscados.yahoo.com > > > > > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > > ____________________________________________________________________________________ Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
