linux user group brescia

2010/11/14 Giorgio P.R. <prgiorgio a bresciaonline.it>:
> Il 14/11/2010 16:03, raincatsdogs a me.com ha scritto:
>>
>> Ciao mi chiamo Paolo,
>> lavoro in un'azienda di telecomunicazioni ed utilizziamo asterisk per
>> centralini VoIP.
>>
>> Per non perdere tempo in sperimentazioni inutili chiedo a voi se qualcuno
>> ha già esperienza con il criptaggio del filesystem su distribuzioni server.
>> Mi spiego meglio. Il criptaggio e decriptaggio dei dati sulle
>> distribuzioni desktop avviene rispettivamente al login effettuato ed alla
>> chiusura della sessione ed è limitato alla cartella dell'utente (per quello
>> che ne sò).
>> Diversamente sui server non necessariamente si esegue il login, ed inoltre
>> la mia esigenza è quella di criptare file anche fuori dalla cartella /home
>> (come file di configurazione etc..)
>>
>> Praticamente il risulato finale dovrebbe essere un server asterisk
>> funzionante, ma al sicuro da eventuali intrusioni dirette al disco fisso
>> (smontandolo o con un live cd etcc)

Ciao,
anche se non capisco perche' i dati contenuti in un server asterisk
necessitino di tanta confidenzialita', ti consiglio di dare un
occhiata alla crittografia a livello di filesystem. Primo tra tutti
ecryptfs.

Stefano


>>
>> Come potrei realizzare questo??
>> Grazie Paolo
>>
>
> Consiglio Ubuntu 10.4 server,
> tra le opzioni dovrebbe già esserci il 'critta l'intero disco'.
> E comunque l'opzione c'è quando parte il partition editor poco dopo l'inizio
> dell'installazione,
> con 'configura volumi cifrati'.
>
> Una volta che parte il server, questo chiede la passphrase da console per
> sbloccare il disco.
> Se crei anche lo swap all'interno del disco crittato, tanto meglio(mi pare
> faccia così anche di default - verifica).
>
> Giorgio
>
> --
>



-- 
-----------------------------
Pedretti Stefano
stefano.pedretti a gmail.com
PGP Fingerprint: 5B00129E
http://paroledisilicio.wordpress.com
Skype : ste.pedro83
mobile: +393292348186
-----------------------------