Mac-Osx-Server

如何加密 Mac 伺服器上的使用者和特定服務?

  • July 1, 2013

我正在辦公室設置伺服器,我們想加密硬碟驅動器,以便在發生物理破壞時,數據是安全的。我們最初使用 FileVault2,但由於我們需要能夠遠端訪問伺服器,因此在首次解鎖硬碟之前不會啟動任何服務。這給我們的工作流程帶來了問題。有沒有辦法使用 FileVault 方法啟動特定服務,或者有沒有辦法加密使用者/文件系統,他們的所有文件和服務(例如mysqld

$$ plus the DB data itself $$和VPN),但仍然允許啟動特定服務,例如在伺服器開機時啟動httpdsshd? 管理員並不總是在辦公室,通過遠端訪問對服務進行最低限度的訪問是最佳的,到目前為止,我發現的其他解決方案都是全盤加密。

您可以將使用者帳戶和服務數據儲存在輔助驅動器上並加密該驅動器。這樣,您仍然可以在電源故障後重新啟動伺服器,並能夠使用 ARD/SSH 遠端訪問它。

此外,在輔助驅動器上進行的加密仍然使用 FileVault 2,因此 OS X 原生支持它。

引用自:https://serverfault.com/questions/517923