Comments 4
Что за день сегодня такой? Третья закладка. На фоне мыслей, что наши пути с хабром расходятся, и не пора ли уже волевым усилием согласиться с дырочкой от отобранного значка.
Я предложу свой метод универсальной установки ЛЮБОЙ ОС на серверах Hetzner. я не буду повторятся тут с описанием шагов, оставлю ссылку на топик где я подробно описал установку. если кому то будет интересно, сделаю туториал на руском языке, всем добра.
https://forum.proxmox.com/threads/install-proxmox-using-qemu.71284/#post-379953
Согласен с тем что описанное в статье не защищает от неправомерного доступа, тем более когда имеется физический доступ к серверу.
Но мы усложнили возможность получения неправомерного доступа к данным виртуальной машины.
С поиском ключа в памяти сильно сложнее, т.к. в ядре можно включить опции для ещё большего усложнения доступа к памяти, часть опций значительно повлияет на производительность. Но если вы действительно кому-то очень нужны, то это уже вопрос времени.
Раздел /boot и всё содержимое можно зашифровать в LUKS, так и планировалось, но статья и без того получилась очень большой. GRUB2 умеет расшифровывать LUKS.
Статья задумывалась как демонстрация того что создание виртуальной машины с шифрованием корневого раздела и доступом по SSH для разблокировки - это не сложно.
Было бы замечательно если бы при аренде физического сервера или виртуальной машины, пользователи начали шифровать данные. SSD дисков это касается в меньшей степени, но иногда данные предыдущего владельца можно получить по неперезаписанным секторам и такое уже встречалось.
Gentoo в облаке Hetzner c LUKS шифрованием