Oi, Pedro Na semana passada também coloquei um servidor de arquivos com esse conjunto de software que você citou. Um detalhe que fiquei meio desanimado foi que na hora do boot teria que entrar com a chave. Pesquisando na Internet vi que era possível gerar um arquivo como chave para substituir a digitação. Fiz, gravei um cd e agora quando preciso rebootar o servidor (quase sempre remotamente), peço para o responsável da empresa inserir o cd e depois do sistema carregado, ele tira e guarda em local seguro. O detalhe é que para isso, deixei a partição / em criptografia e fiz criptografia para swap e /home, usando ainda RAID1. Sem o CD o sistema carrega, mas não monta /home e fica sem swap também. Fora isso, dá para fazer acesso por ssh sem problemas.
PS: para evitar ao máximo desligamentos e reboots no servidor, verificamos a parte elétrica e colocamos um nobreak de 1500 da APC só para esse servidor. Abraço Fabrício Lamonica Em Sex, 2009-10-02 às 13:02 -0700, Pedro Celio escreveu: > Olá pessoal, > > Estou realizando um projeto para a implantação da criptografia de dados nos > hds dos servidores. > > Estou o conjunto de ferramentas: módulo dm_crypt, cryptsetup e LUKs com o > algoritmo aes-xts-plain sobre o kernel 2.6.26-2 (Debian Lenny). Até o momento > os resultados obtidos foram todos positivos, mas gostaria de saber se alguém > já teve algum tipo de problema com a utilização destas ferramentas. Se houve > problemas na recuperação de dados por algum motivo. E caso tenham alguma > sugestão para otimizar a utilização das mesmas também será bem vinda. > > Desde já obrigado. > > Abraço, > > > > Pedro > User Linux # 398043 > LPIC-1 > > > > ____________________________________________________________________________________ > Veja quais são os assuntos do momento no Yahoo! +Buscados > http://br.maisbuscados.yahoo.com > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org