Linux服务器磁盘加密的方法

您还需要考虑要保护的数据.你提到’完全加密磁盘’,但这需要加密,例如加密在/ usr？如果您正在运行标准分发,那么没有任何兴趣.如果不了解服务器将包含的内容,则很难提出建议.

但是为了给出更具体的建议,请考虑以下假设服务器.它包含以下内容：

>一个显示一些产品的简单网站
>用Rails / Django编写的基本CRUD命令应用程序
> Postgres数据库,用于客户信息和订单

在这些组件中,只有数据库确实需要保护,所以这就是我如何处理这个：

>保留大部分机器未加密(但尽可能多地使FS只读)
>为数据库创建一个单独的分区,并使用任何可用的Linux加密系统(ecryptfs等)使用强密码对其进行加密.
>每次重新启动后,使用密钥登录并安装分区,密钥存储在其他位置.
>重启时让服务器提醒我

您提到了TPM,但TPM在许多情况下都没有帮助您,例如攻击者是否获得了管理权限.由于这个原因,TrueCrypt对TPM有rejected的支持.