如何规划CentOS 7服务器的LUKSencryption分区?

CentOS 7的网页服务器需要encryption 。 我想为此使用LUKSencryption,但是我需要指导如何规划。 我可以使用LUKSencryption将整个驱动器作为一个在线Web服务器上的一个单元encryption吗?

IMy ISP告诉我,我需要保留两个未encryption的分区,一个作为引导分区,另一个允许CentOS 7为操作系统build立状态。 因此我被告知只有附加的分区会被encryption。 如何确定要在OS状态分区中保留哪些文件系统元素以及将哪些文件系统元素移至encryption分区?

我想用virtualbox在服务器上设置两个CentOS 7虚拟机。

1.)第一个虚拟机将托pipe有https和smtp连接到互联网的networking应用程序。

2.)第二个虚拟机将托pipe第一个虚拟机的MySQL数据库。 而第二台虚拟机只能连接第一台虚拟机,而不能与任何其他计算机,设备,networking或机器等连接。

那么我有四个分区?

 1.) boot partition (how big?) 2.) OS state partition (how big and what is in it?) a.) Is virtualbox running here or in an encrypted partition? 3 & 4) Are the two virtual machines each in their own encrypted partitions? Or are the virtual machines bundled into one encrypted partition with the virtualbox program? 

要开始回答在哪个分区中出现的问题,我将terminal导航到cd /然后键入ls -al以显示服务器根目录中的所有内容,如下所示:

 [user@domain /]$ ls -al total 108 . .. .autorelabel bin -> usr/bin boot crd dev etc home import lib -> usr/lib lib64 -> usr/lib64 media mnt opt proc .readahead root run sbin -> usr/sbin srv sys tmp usr var 

ls -al/目录列出的文件夹是否包含所有分区中的所有内容? 如果没有,硬盘上还有什么,我怎么find它? 另外,我们如何计划将所有可能的磁盘元素隔离到LUKSencryptionscheme的分区中?

好吧,对于非常安全的数据,您不能使用虚拟操作系统。 点。

大自然的主人有机会进入你的记忆,这就是为什么。 事实上,这是主持人。

但是,我让你这样做是因为你想处理数据,而不是只存储它。 我build议一个中间件组件在内存中进行encryption/解密,所以写入只能进行encryption。 即使用支持这个的数据库或通过gpgpipe道。 因此,如果您关心什么可能被篡改以获得您的密钥,则不需要全盘磁盘encryption。