linux user group brescia

Il 20 gennaio 2011 13:56,  <raincatsdogs a me.com> ha scritto:
>> a) vuoi cifrare l'intero contenuto del sistema, o hai necessita' di proteggere solo informazioni relative alla fonia (tipo log delle chiamate, ecc)?
> per comodità di cose e per un'eventuale uso in diverso ambito/modo sarebbe più comodo criptare l'intero disco (salvo decremento drastico delle prestazioni del sistema !?)
> oppure ciò che va protetto: i file di configurazione di asterisk, i log, 1 database, un sito internet (/var/www/)

Con la potenza delle CPU attuali, non hai una perdita di prestazioni
misurabili (nel senso che tipicamente intervengono
altri fattori a farti da collo di bottiglia: bus, dischi, ecc).

> Ubuntu server offre in fase di installazione la possibilità di criptare l'ntero disco inserendo la password di cript (in chiaro) in un file di configurazione di grub (sbaglio?); è possibile criptare a sua volta la password: penso ad un hash md5 o simili.. ??

Sì, da quello che mi dici l'unica soluzione possibile è quella di
dotare ogni cliente di un supporto esterno (chiavetta/SD/floppy),
da avere inserita al momento dell'avvio. Tipicamente si modifica
initramfs per avere una chiave in pgp cifrata da sbloccare (inserendo
la password) e usare come chiave di cifratura dello storage.

Se il tuo timore riguarda però lo stesso cliente, la cosa si fa più complicata.

Si apre un ventaglio di scenari/possibilita' abbastanza ampio.

Magari ne parliamo ad uno degli incontri, se passi.

A presto,
Gelma