У меня есть каталог, полный конфиденциальных данных, и я хочу зашифровать этот каталог для защиты от внешних злоумышленников. я все еще хочу иметь возможность читать из каталога и отображать эти данные на веб-странице в ее первоначальном виде. Инструменты шифрования данных, такие как eCryptFs, позволят это сделать? если это так, то как именно это работает, если данные смонтированы / размонтированы? здесь вступает в игру автонастройка?
1 ответ
Единственное преимущество, которое вы получите, шифруя каталог таким образом, состоит в том, что, если кто-то физически украдет ваш сервер и попытается прочитать жесткий диск, он не сможет сделать это, не зная кодовую фразу шифрования. Если вы должны иметь возможность постоянно читать данные из этого каталога, то вы очень мало выигрываете, шифруя файлы в нем, поскольку злоумышленники с большей вероятностью попытаются получить к нему доступ удаленно, чем путем кражи вашего сервера или жесткого диска. Кроме того, вам придется вручную вводить кодовую фразу для расшифровки при каждой перезагрузке этой системы, что усложнит ваши настройки.
Если вам нужно удовлетворить некоторые данные в состоянии покоя, то лучше инвестировать в один из этих самошифрующихся жестких дисков, если ваша системная биос поддерживает это.