Ho un sistema Debian Linux (amd64) installato su un dispositivo crittografato con sistema RAID-1 (LVM su LUKS) e avrò un RAID-6 di dischi = = 4 dove inserirò i miei dati (LUKS e forse LVM).
Penso che l'idea di base sia quella di sbloccare la partizione crittografata del sistema (all'avvio in locale o tramite ssh) e di archiviare un file di chiavi in / etc / crypttab per la partizione crittografata RAID-6. Ciò rappresenta un rischio per la sicurezza? Voglio dire ... è abbastanza inutile se qualcuno può semplicemente accedere al mio sistema localmente / da remoto e penso che ci siano molti servizi in esecuzione su server che sono vulnerabili al "rooting" (es. SSH). Esiste un'alternativa (oltre a sbloccare la partizione tramite SSH, che può essere un problema poiché, ad esempio, le operazioni di backup iniziano anche prima del montaggio della partizione dati).
Su un'altra macchina userò più dischi con LUKS + greyhole (no RAID-6) per i backup e sarà un vero problema sbloccare 10 dischi inserendo 10 volte la stessa password ...