با درود خدمت شما . مدتی هست که در بخش امنیت سرور ویدیو ها و همینطور آموزش هارو در حال دیدن هستم . بخش از امنیت فیزیکی و بخشی نیز مربوط به سرور .
من به دو دسته رمز کردن دست پیدا کردم به این روال :
از نظر رمز کردن دو دسته وجود داره:
اولی رمز کردن کل سیستم هست:
مزایا این که از دسترسی فیزیکی به هر روشی جلوگیری میکنه
معایبش این هست که موقع بالا اومدن سیستم باید رمز بدیم تا باز بشه ما هم که روی سرور دسترسی نداریم
دومی رمز کردن داده ها هست:
مزایا این هست که ما دسترسی داریم باز کنیم چون توی خوده سیستم بعد از این که کامل بالا اومد انجام میدیم
معایبش این هست که طرف میتونه یک برنامه روی سرور ما نصب بکنه که رمز رو ذخیره بکنه و بعدا استفاده بکنه . یا اینکه صبر کنه ما داده ها رو از رمز در بیاریم بعدا بیاد دزدکی داده ها رو به سرقت ببره
خوب بر فرض اینکه من روش دوم رو انجام دادم . هارد من ssd هست . مشکل اصلی من در اینجاست که آیا این جور رمز کردن که فکر کنم با dm-crypt انجام می شه . تو سرعت - فراخوانی - نوشتن و … سرور تاثیر می زاره ؟ یا معقول هست چنین کاری را انجام دادن ؟
اگر خیر شما برای رمز کردن هر کانتینر چه کاری انجام می دهید . که در صورت دسترسی یک فرد به سرور نتواند از کد ها بدون اجازه بهره برداری نماید ؟