Hallo Community,
da dies mein erster Thread in diesem Forum ist, moechte ich erstmal Hallo sagen: Hallo zusammen
Warum habe ich mich auf linuxforen.de angemeldet? Weil ich zu folgender Fragestellung bisher keine befriedigende Antwort finden konnte und hoffe im Forum eine zu erhalten.
Meine Frage ist eher theoretischer Natur und zielt darauf ab, ob es ueberhaupt moeglich ist die Daten auf einen Linux-Server gegen physischen Diebstahl zu sichern, wenn man Updates nicht manuell einspielen moechte? Ich versuche es an zwei UseCases klarer zu machen:
UseCase1: Server wird gestohlen
Um die Daten vor dem Zugriff durch den Dieb bestmoeglich zu schuetzen kann man die Festplatte verschluesseln. (Das es durch technische Weiterentwicklung bzw. eingesetzte Zeit und Rechenleistung durch den Dieb theoretisch moeglich bleibt die Verschluesselung zu entschluesseln ist klar.)
UseCase2: Server wird vom Internet aus angegriffen
Um die Daten vor dem Zugriff aus dem Netz zu schuetzen kann man beliebig viel Aufwand treiben. Ein Basisbaustein wird immer die Aktualitaet des Betriebssystems sein.
Konfiguriert man beispielsweise unattended-upgrades derart, dass bei Updates, die ein Reboot erfordern, der Reboot auch ungefragt durchgefuehrt wird, wuerde nach meinem Verstaendnis der Reboot bei der Abfrage der Passphrase einer verschluesselten Festplatte „haengen bleiben“.
Gibt es eine Loesung fuer das Problem?
Kann man z.B. dem Server beibringen die Passphrase nur bei Kaltstarts abzufragen – anders gesagt, kann Linux zwischen Kaltstart und Neustart/Reboot unterscheiden?
Oder kann man das Problem nur dadurch loesen, dass man die automatischen Updates bei einem notwendigen Reboot manuell abschliesst? Was gegen das Ziel der Frage waere, aber wenn es so ist, ist es eben so.
Vielleicht hat sich damit ja schon mal jemand beschaeftigt.
Viele Gruesse
Soeren
Lesezeichen