Utilizarea criptării întregului disc pe un server dedicat care rulează NixOS

Sridhar Ratnakumar

06.01.2023, 14:49

Rulez NixOS Linux pe un Server dedicat Hetzner care a fost instalat din sistemul de salvare folosind acest scenariu, care configurează discurile utilizând RAID1 și LVM.

Aș dori să adaug criptarea întregului disc la acest script de instalare. Manualul NixOS recomanda LUKS ... dar acest lucru va face ca utilizatorul să introducă manual fraza de acces de criptare în timpul pornirii în fața consolei reale (nici fizic, nici virtual accesibil pentru mine; cel puțin cu Hetzner) - ceva ce nu este direct posibil atunci când închirieți un server dedicat de la altul țară.

O persoană a recomandat utilizarea unui serviciu SSH în timpul pornirii initrd (vezi configurația Nix corespunzătoare) - dar nu știu care ar fi configurația completă? Aparent, ați trimite ssh la mașina încă în curs de pornire pentru a introduce manual fraza de acces, declanșând cumva procesul de pornire să se finalizeze.

Întrebare: cum faci asta în Nix? Mai precis, cum ați corecta scriptul de instalare menționat mai sus pentru a realiza acest lucru automat?

0 + 1

server dedicat

criptare disc

nixos

anx

08.01.2023, 02:12

Dacă sunteți îngrijorat că cineva vă fură discurile, nu ar trebui să utilizați un alt furnizor de găzduire? Sunteți sigur că nu aveți amenințări de securitate mai presante de abordat dacă sunteți dispus să cheltuiți atât de mult pentru menținerea unei configurații neacceptate? Serverele de deblocare de la distanță au fost pentru totdeauna nesigure, deoarece nimeni nu se deranjează să o repare în nicio distribuție principală, deoarece este în mare parte inutilă.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Using full-disk encryption on a dedicated server running NixOS

TH: ใช้การเข้ารหัสทั้งดิสก์บนเซิร์ฟเวอร์เฉพาะที่ใช้ NixOS

RO: Utilizarea criptării întregului disc pe un server dedicat care rulează NixOS

RU: Использование полнодискового шифрования на выделенном сервере под управлением NixOS

VI: Sử dụng mã hóa toàn bộ đĩa trên máy chủ chuyên dụng chạy NixOS

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.