एक एन्क्रिप्टेड फ़ाइल सिस्टम (इसके या सभी भाग) के साथ एक वेब सर्वर चलाना

मुझे एक वर्चुअल मशीन (# 1) के अंदर चलने वाले एक वेबसर्वर (LAMP) की आवश्यकता है जो हेडलैस मोड (# 3) में एक सेवा के रूप में चल रहा है (# 3) भाग के साथ या संपूर्ण फ़ाइल सिस्टम एन्क्रिप्टेड (# 4)।

वर्चुअल मशीन को उपयोगकर्ता के हस्तक्षेप के साथ शुरू किया जाएगा और होस्ट मशीन में उपयोगकर्ताओं के लिए एक वेब एप्लिकेशन तक पहुंच प्रदान करेगा। अंक # 1, # 2 और # 3 की जाँच की जाती है और सन वर्चुअलबॉक्स के साथ काम करना ठीक साबित होता है, इसलिए मेरा प्रश्न # 4 के लिए है:

क्या मैं सभी फ़ाइल सिस्टम को एन्क्रिप्ट कर सकता हूं और फिर भी वेबसर्वर (ब्राउज़र का उपयोग करके) एक्सेस कर सकता हूं या GRUB मुझसे पासवर्ड मांगेगा?

यदि फ़ाइल सिस्टम के सभी को एन्क्रिप्ट करना एक विकल्प नहीं है, तो क्या मैं केवल एन्क्रिप्ट कर सकता हूं /home तथा /var/www? क्या Apache / PHP फाइलों का उपयोग करने में सक्षम होगा /home या /var/www पासवर्ड के बिना पूछे या मैन्युअल रूप से इन विभाजनों को बढ़ाना?

यदि आप पूर्ण डिस्क एन्क्रिप्शन चाहते हैं, तो आपको बूटपेज़ के दौरान पासवर्ड दर्ज करना होगा, जो संभवतः वह नहीं है जो आप चाहते हैं। मैं आपको ल्यूक्स का उपयोग करके एक एन्क्रिप्टेड विभाजन बनाने की सलाह दूंगा और उस विभाजन पर सभी समझदार डेटा डालूंगा। मशीन के बूट हो जाने के बाद, आप बॉक्स में ssh कर सकते हैं और विभाजन को अनलॉक कर सकते हैं।

एन्क्रिप्शन कैसे करें, इसका बहुत आसान तरीका है:

• अपनी पसंद के अनुसार पार्टीशन बनाएं

• विभाजन को लूक्स के साथ प्रारूपित करें:

  cryptsetup -c twofish -y luksFormat /dev/sda4
  

• विभाजन को लूक्स के साथ अनलॉक करें:

  cryptsetup luksOpen /dev/sda4 encwww
  

• अपनी पसंद की एफएस के साथ एन्क्रिप्टेड विभाजन को प्रारूपित करें:

  mkfs.ext3 /dev/mapper/encwww
  

• आप कर रहे हैं और अब माउंट कर सकते हैं /dev/mapper/encwww

एक रिबूट के बाद विभाजन को फिर से अनलॉक करने के लिए आपको करना होगा:

cryptsetup luksOpen /dev/sda4 encwww

और फिर विभाजन को माउंट करें।

cryptsetup और dm-crypt isnt मानक-लिनक्स-वितरण पर उपलब्ध है और यह काफी विदेशी समाधान है, आपको इसे सामान्य तरीके से करने की कोशिश करनी चाहिए:

modprobe loop
modprobe cryptoloop
modprobe aes

dd if=/dev/urandom of=/yourContainerFile bs=`expr 1024 \* 1024 \* 1024` count=yourSizeInGigaBytes

losetup -e aes-256 /dev/loop0 /yourContainerFile

mkfs.ext3 /dev/loop0

आआंद अब आप माउंट / देव / लूप 0 के लिए तैयार हैं जहाँ भी आप चाहें - मजबूत एन्क्रिप्शन, सही ढंग से किया; आप अपने fstab को उस तरह से भी कॉन्फ़िगर कर सकते हैं, जो एन्क्रिप्शन-की को USB- स्टिक से पढ़ने की अनुमति देता है, जिसे @ बूट में प्लग किया जाना है ... और अधिक लचीला और सुरक्षित - & gt; कभी भी उन गाइडों का पालन न करें जो "ट्वोफिश" या एन्क्रिप्शन के समान कुछ का उपयोग करते हैं ... इस एल्गोरिथ्म का अभी तक पूरी तरह से विश्लेषण नहीं किया गया है, कोई नहीं जानता कि क्या यह सुरक्षित है।

ओह और: यदि आप गुप्त एजेंसियों के दायरे और शक्ति से परे सुरक्षा चाहते हैं: उपयोग करें

/dev/random

बजाय। लिनक्स का एन्ट्रापी-सभा ​​डेमॉन सांख्यिकीय रूप से "अच्छा" मान देता है, लेकिन यह बहुत धीमा है।

और यदि आप वास्तव में पागल हैं, तो अपने आप को एक उपकरण खरीदें जो प्राप्त करने में सक्षम है & amp; कॉस्मिक बैकग्राउंड रेडिएशन को मापें, इसे अपने कंप्यूटर से कनेक्ट करें और इसे करने दें लिखो / देव / यादृच्छिक :-D