Proteger directorio de accesos externos

Archivado
Hola! Tengo una máquina-servidor con linux instalado que tiene un directorio el cual quiero proteger de terceros. Los simples permisos no me sirven, ya que quiero asegurarme que ni aun cogiendo el disco duro puedan acceder a esos datos. Decir que la maquina está instalada a modo de servidor, con lo que tendría que montar el directorio sin ningún tipo de interactividad con el usuario. Para ello, había pensado en el EncFS, ya que tiene una opción que es --extpass=program, que si he entendido bien el man, dice que usa un programa externo para meter la clave. Entonces lo metería en la secuencia de arranque para que me ejecute el comando y lo monte automaticamente cada vez que encienda el equipo.

¿creeis que puede funcionar? ¿existe otro metodo y estoy matando moscas a cañonazos? ¿que programa podría usar para pasarle el password? No se, había pensado en algo autogenerado que relacionara la máquina y con la instalación de linux (paranoico que es uno XD ) se os ocurre algo?

Gracias por vuestra ayuda!

PD: Lo ideal creo que sería la unidad entera, pero sin interacción de ningún usuario, imposible ¿verdad?
He probado en EncFS y parece que funciona bastante bien. El problema es el tema de la clave, ya que si quiero que se monte automaticamente lo tengo que escribir en un archivo, y claro, si monto la unidad en otro ordenador, podré acceder a todos los archivos y consecuentemente al archivo en el cual tenga la clave. Se me ocurre algo como que la clave sea un "uname -p" o algo así, para que si no se monta solo vea que se genera con ese comando, pero no vea la clave ¿que decis? ¿se os ocurre algo?
La forma más sencilla que se me pasa ahora mismo por la cabeza es que pongas la clave en un archivo en una unidad externa, en un pendrive por ejemplo, si está enchufado se montará, si no no y sin el pendrive por mucho que montes el disco en otro sitio no vas a poder ver nada, por ejemplo, pero solo es lo primero que se me ha pasado por la cabeza, hay otras soluciones más complejas como hacerte un script para que la contraseña se genere por medio de partes de un lspci, así no tendrás que usar archivo externo y te aseguras de que solo se pueda sacar la clave cuando está en ese equipo (o en uno con exactamente el mismo hardware) y seguro que alguno otra forma no tan rebuscada e igual de segura en la que ahora mismo no caigo :p . Pero como solución fácil y rápida yo tiraría de pendrive.

Un saludo.
2 respuestas
Archivado
Volver a Software libre