RAID-1 시스템 암호화 장치 (LUKS의 LVM)에 Debian Linux 시스템 (amd64)이 설치되어 있고 데이터를 넣을 디스크 (LUKS 및 LVM)가> = 4 인 RAID-6이 있습니다.
기본 아이디어는 로컬 또는 ssh를 통해 부팅 할 때 시스템 암호화 파티션의 잠금을 해제하고 RAID-6 암호화 파티션의 / etc / crypttab에 키 파일을 저장하는 것입니다. 보안 위험이 있습니까? 내 말은 ... 누군가 로컬 / 원격으로 내 시스템에 들어갈 수 있다면 "루팅"(예 : SSH)에 취약한 서버에서 많은 서비스가 실행되고 있다고 생각합니다. 대안이 있습니까 (SSH를 통해 파티션을 잠금 해제하는 것 외에는 데이터 파티션이 마운트되기 전에 백업 작업이 시작되기 때문에 문제가 될 수 있음).
다른 컴퓨터에서는 백업용 LUKS + 회색 구멍 (RAID-6 없음)이있는 여러 디스크를 사용하고 동일한 암호의 10 배를 입력하여 10 개의 디스크를 잠금 해제하는 것은 정말 어려울 것입니다 ...