Ae galera, Quero saber da experiência de quem já implementou servidor ou laptop com criptografia no HD. Gostaria de me focar nos seguintes problemas
1- manutenção - como se portará um sistema criptografado com a incidência de bad-blocks, chave corrompida, blablabla... Como fazer o backup desse sistema sem compromenter a criptografia (abre brecha para alguem ter a versão sem cripto)? 2- gerenciamento das chaves - Tá valendo criptografar sem o uso de chaves em pendrive, só com a passphrase? Me refiro ao invasor ter acesso fisico ao sistema, onde parte dele é descriptografada e a chave está no servidor - é possivel colocar um keylogger e pegar a senha, e as chaves consequentemente. O hd completamente criptografado, bootando por pendrive, impediria isto. Estou muito paranoico? :) Que tipo de servidor valeria colocar isto? 3- Alguém viu ou foi no evento da SANS que falava de experiências de Criptografia de HD? Poderia dar uma palhinha? Há braços, -- Aristeu Gil Alves Jr ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd