Tôi đã cài đặt hệ thống Debian Linux (amd64) trên thiết bị được mã hóa hệ thống RAID-1 (LVM trên LUKS) và sẽ có RAID-6 gồm> = 4 đĩa trong đó tôi sẽ đặt dữ liệu của mình (LUKS và có thể LVM).
Tôi nghĩ ý tưởng cơ bản là mở khóa phân vùng được mã hóa hệ thống (lúc khởi động tại địa phương hoặc qua ssh) và lưu trữ một keyfile trong / etc / crypttab cho phân vùng được mã hóa RAID-6. Điều đó có gây ra rủi ro bảo mật? Ý tôi là ... nó khá vô dụng nếu bất kỳ ai cũng có thể truy cập hệ thống của tôi cục bộ / từ xa và tôi nghĩ rằng có rất nhiều dịch vụ đang chạy trên các máy chủ dễ bị "root" (ví dụ SSH). Có cách nào khác không (bên cạnh việc mở khóa phân vùng qua SSH có thể là một vấn đề vì ví dụ: các hoạt động sao lưu bắt đầu ngay cả trước khi phân vùng dữ liệu được gắn kết).
Trên một máy khác, tôi sẽ sử dụng nhiều đĩa có LUKS + greyhole (không có RAID-6) cho Sao lưu và sẽ thật đau đớn khi mở khóa 10 đĩa bằng cách nhập 10 lần cùng một mật khẩu ...