Názory k článku
Jak na šifrovaný virtuální server

A neřeší uložení klíče modul TPM?

Ne, pokud vám někdo ukradne celý server, tak buď je vám šifrování úplně na houby, nebo musíte ten klíč stejně nějak aktivovat.

Stejného efektu lze dosáhnout tím, že "systém" necháme nezašifrovaný a šifrujeme pouze oddíl s daty. Nevím koho by zajímal super tajný obsah /bin/bash ...

Nicméně zadávat pouze heslo přes SSH bez přítomnosti nějaké další HW autentizace je trochu amatéřina. Takže té cestě do serverovny se stejně nevyhnete.

A víte o tom, že tohle není bezpečné? Spousta šifrovaných dat se totiž potom může dostat do nešfirovaných částí (třeba jako swap nebo pracovní kopie do /tmp nebo /var/tmp). Přesně stejný problém je s "bezpečností" šifrování ve Windows.

Nebezpečné to je, pokud připustíte aby se tam ta data dostala. Stejně tak se můžou dostat na plochu uživatele, který s nimi pracuje.

To by teoreticky šlo ochránit přes TPM a HW kalkulačkou s request-response aktivací klíče (pokud to TPM umí). Ale pokud má někdo fyzický přístup k vašemu serveru, asi mu nebude dělat problém patchnout initramdisk tak, že po startu provede dd odemčeného disku přes síť.

takze jediny bezpecny sposob, ako ochranit data na servery je zasifrovat cely disk, vratane boot particie a nahadzovat ho rucne/osobne....

Jediný bezpečný způsob je mít vlastní serverovnu, viz Cold Boot Attack.

To se řeší tak, že "síť" nikam nevede.

Pokud ta síť nikam nevede, jak se tam SSHčknu?

Z nějakého admin. notebooku.

Normálně na to stačí nějaká crypto dongle nebo karta, tj. něco co nelze odchytit, když to použijete.