Shihatsu
Urgestein
- Mitglied seit
- 16.08.2005
- Beiträge
- 4.988
Und warum willst du nur das /home verschlüsseln? Das macht mMn wenig Sinn...
Ich mein folgendes: Entschlesselung zur Bootzeit macht mit allem was irgendwie dauerhaft Dienste anbieten soll (vulgo: Server) keinen Sinn. Sowas schützt man in dem man die Daten wo anders hat und dort schützt - ein NAS/SAN ist ein Sonderfall, die bieten das aber grundsätzlich an ihre Datenbereiche abzusichern - der Server selber ist dann miestens wieder nicht verschlüsselt, aus eben diesen Gründen. Deshalb ist es halt auch nicht ratsam Client und Server zu vermischen aus Sicht der Datensicherheit - zu viele entgegengesetzte Anforderungen. Wegtragen wird dir das Ding ja eh keiner, und wenn doch - Pech?
Ich mein folgendes: Entschlesselung zur Bootzeit macht mit allem was irgendwie dauerhaft Dienste anbieten soll (vulgo: Server) keinen Sinn. Sowas schützt man in dem man die Daten wo anders hat und dort schützt - ein NAS/SAN ist ein Sonderfall, die bieten das aber grundsätzlich an ihre Datenbereiche abzusichern - der Server selber ist dann miestens wieder nicht verschlüsselt, aus eben diesen Gründen. Deshalb ist es halt auch nicht ratsam Client und Server zu vermischen aus Sicht der Datensicherheit - zu viele entgegengesetzte Anforderungen. Wegtragen wird dir das Ding ja eh keiner, und wenn doch - Pech?
Zuletzt bearbeitet: