Rootserver Verschlüsseln?!

[Sensenmann]

Hallo Leute
Ich möchte gerne die 160GB HDD meines Servers soweit es geht Verschlüsseln!
So 128Bit sollten es schon sein...besser noch 256Bit!

Als Betriebssystem verwende ich Suse Linux!

Ich kann aber nicht die vollen 160GB verschlüsseln, oder?! Weil irgendwo muss ja auch das Betriebssystem liegen und wenn das verschlüsselt ist, kann der Server bei einem Neustart ja nicht mehr booten, oder verstehe ich da was falsch?!

Ich hoffe ihr könnt mir ein paar wirklich hilfreiche Tips/Tricks geben! Eine ausführliche Anleitung wäre mir am liebsten

Grüße

 

[Roger Wilco]

Hinweis: dm-crypt, loop-aes, eventuell noch TrueCrypt.

Aber willst du wirklich bei jedem Neustart das Passwort eingeben müssen?

 

[Sensenmann]

Also ich habe nicht vor meinen Server oft neuzustarten
Eigendlich soll der laufen, laufen und nochmals laufen!

Truecrypt habe ich schoneinmal was von gehört!
Leider finde ich überwiegend Anleitungen um damit einen WindowsServer zu verschlüsseln, bzw einen Container anzulegen!

Sind die beiden anderen Sachen auch Programme?! Welches der Genannten ist denn empfehlenswerter?!

 

[bwar]

Aber willst du wirklich bei jedem Neustart das Passwort eingeben müssen?

Wenn die Pozilei den Server komplett mitnehmen würde, kann sie ungehindert auf die Platte schauen. Gäbe es eine key-datei, wäre die Verschlüsselung in dem Fall sinnlos.

 

[Sensenmann]

Ich habe mal gegoogelt und bin dann auf, das von Roger Wilco geschriebene, "dm-crypt" gestoßen!

Das ganze sieht ja schonmal ganz gut aus finde ich!
Nur habe ich eine Anleitung für Debian gefunden! Da ich aber weiterhinn Plesk benutzen möchte und OVH kein Debian + Plesk anbietet, habe ich Suse genommen!

War das ein Fehler?!

 

[Roger Wilco]

Wenn die Pozilei den Server komplett mitnehmen würde, kann sie ungehindert auf die Platte schauen. Gäbe es eine key-datei, wäre die Verschlüsselung in dem Fall sinnlos.

Ja, darauf wollte ich auch hinaus. Die Alternative (Passwort eingeben) ist aber ebenso unpraktisch, wenn die Kiste mal neugestartet wird. Sei es wegen Stromausfall, Kernel Panic oder sonstwas.

 

[bwar]

Sei es wegen Stromausfall, Kernel Panic oder sonstwas.

Tja. Hier muss abgewogen werden, was im Falle der Fälle besser ist

 

[daseddy]

Paßt vielleicht nicht ganz zum Thema, aber warum sollte man die Festplatte des Rootserver verschlüsseln? Gibt es dafür sinnvolle Gründe?

 

[traced]

Gibt es dafür sinnvolle Gründe?

Nur wenn man was zu verbergen hat

lg
Basti

 

[Sensenmann]

Ich finde dass es niemanden etwas angeht, was ich dort auf meinem rootserver "lagere".

 

[Projekt2501]

Hi,

mir würde durchaus mindestens ein guter Grund einfallen die Platten zu verschlüsseln, bzw. nur den Datenbereich.

Und sei es nur für eine Datensicherung, von der man nicht möchte, dass falls der Server gehackt (Worst-Case) wird nicht zugegriffen werden kann. Auch wenn es nur Familienfotos, Liebesbriefe und was einem sonst noch einfällt, dass für den einzelnen einen viel höheren imaginären Wert hat, als vielleicht für alle anderen.

Dafür würde es natürlich auch reichen einen verschlüsselten Container hochzuladen bzw. On-Demand zu mounten. Wäre vielleicht eine Hybrid-Lösung.

Schönen Gruß
Projekt2501

 

[daseddy]

Ich finde dass es niemanden etwas angeht, was ich dort auf meinem rootserver "lagere".

Ich wollte hier niemanden unterstellen etwas unrechtmäßiges zu tun, nur erschließt sich mir nicht unbedingt der Sinn eine Festplatte zu verschlüsseln und deshalb die Frage. Sei es drum, jeder wie er es will.