linux user group brescia

Il 20/01/2011 15:21, Andrea Gelmini ha scritto:
> Il 20 gennaio 2011 13:56,<raincatsdogs a me.com>  ha scritto:
>>> a) vuoi cifrare l'intero contenuto del sistema, o hai necessita' di proteggere solo informazioni relative alla fonia (tipo log delle chiamate, ecc)?
>> per comodità di cose e per un'eventuale uso in diverso ambito/modo sarebbe più comodo criptare l'intero disco (salvo decremento drastico delle prestazioni del sistema !?)
>> oppure ciò che va protetto: i file di configurazione di asterisk, i log, 1 database, un sito internet (/var/www/)
> Con la potenza delle CPU attuali, non hai una perdita di prestazioni
> misurabili (nel senso che tipicamente intervengono
> altri fattori a farti da collo di bottiglia: bus, dischi, ecc).
>
>> Ubuntu server offre in fase di installazione la possibilità di criptare l'ntero disco inserendo la password di cript (in chiaro) in un file di configurazione di grub (sbaglio?); è possibile criptare a sua volta la password: penso ad un hash md5 o simili.. ??
> Sì, da quello che mi dici l'unica soluzione possibile è quella di
> dotare ogni cliente di un supporto esterno (chiavetta/SD/floppy),
> da avere inserita al momento dell'avvio. Tipicamente si modifica
> initramfs per avere una chiave in pgp cifrata da sbloccare (inserendo
> la password) e usare come chiave di cifratura dello storage.
>
> Se il tuo timore riguarda però lo stesso cliente, la cosa si fa più complicata.
>
> Si apre un ventaglio di scenari/possibilita' abbastanza ampio.
>
> Magari ne parliamo ad uno degli incontri, se passi.
>
> A presto,
> Gelma
>
Molto bine. Ora ho provato a rifare tutto. Adesso attendo e spero....
Intanto grazie...