Работа с шифрованными дисками при помощи Calculate Access

Added by Alexander Tratsevskiy about 1 month ago

Если информация в директориях пользователя в десктопах Calculate Linux надёжно защищена, то сервер по прежнему представляет угрозу безопасности в случае физического доступа к железу. Не так давно была пресечена возможность получить права root-а через загрузчик при физическом доступе к компьютеру. Оставался главный вопрос, как защитить данные сервера в случае извлечения жёсткого диска, а именно как настроить шифрование разделов таким образом, чтобы это не требовало ввода пароля доступа во время загрузки системы и использования флешек, так как с одной стороны это может быть небезопасно, с другой это может оказаться неудобно, т.к. сервер может перезагружаться либо по необходимости, либо в случае длительного отключения питания.

Для решения этой проблемы был написан новый пакет утилит sys-apps/calculate-access для работы с шифрованными разделами. Это клиент-серверные утилиты, серверная часть содержит информацию о заголовке раздела, ключе шифрования, точке монтирования, формируя скрипт монтирования и передавая эти данные клиенту. Таким образом на клиенте не остаётся никакой информации о производимых действиях кроме адреса удалённого сервера.

Подробнее о работе Calculate Access можно прочитать в Wiki https://wiki.calculate-linux.org/ru/calculate-access

access.jpg (54.9 KB)


Comments

Thank you!