我在RAID-1系统加密设备(LUKS上的LVM)上安装了Debian Linux系统(amd64),并且RAID-6的磁盘数量大于或等于4,我将在其中放置数据(LUKS以及LVM)。
我认为基本思想是解锁系统加密分区(在本地启动时或通过ssh),并将密钥文件存储在RAID-6加密分区的/ etc / crypttab中。这会带来安全风险吗?我的意思是……如果任何人都只能在本地/远程进入我的系统,那将是毫无用处的,而且我认为在服务器上运行的许多服务很容易“生根”(例如SSH)。是否有替代方法(除了通过SSH解锁分区之外,这可能是个问题,因为例如备份操作甚至在安装数据分区之前就已开始)。
在另一台计算机上,我将使用具有LUKS + greyhole(无RAID-6)的多个磁盘进行备份,而通过输入10倍相同的密码来解锁10个磁盘将是一件很痛苦的事情……