J'ai un système Debian Linux (amd64) installé sur un périphérique crypté du système RAID-1 (LVM sur LUKS) et j'aurai un RAID-6 de> = 4 disques où je mettrai mes données (LUKS et peut-être LVM).
Je pense que l'idée de base est de déverrouiller la partition cryptée du système (au démarrage au niveau local ou via ssh) et de stocker un fichier de clés dans / etc / crypttab pour la partition cryptée RAID-6. Cela pose-t-il un risque pour la sécurité? Je veux dire ... c'est assez inutile si quelqu'un peut simplement entrer dans mon système localement / à distance et je pense qu'il y a beaucoup de services fonctionnant sur des serveurs qui sont vulnérables au "root" (par exemple SSH). Existe-t-il une alternative (à côté du déverrouillage de la partition via SSH qui peut être un problème car par exemple les opérations de sauvegarde démarrent avant même que la partition de données soit montée).
Sur une autre machine, j'utiliserai plusieurs disques avec LUKS + greyhole (pas de RAID-6) pour les sauvegardes et ce sera vraiment difficile de déverrouiller 10 disques en entrant 10 fois le même mot de passe ...