Le cryptage / home est-il utile sur un serveur?
J'ai une question sur l'utilisation du cryptage:
J'ai configuré un serveur Ubuntu 12.04 pour l'utiliser comme routeur, serveur de fichiers pour les sauvegardes et serveur Web. Bien sûr, ce n'est probablement pas la meilleure idée de mettre des sauvegardes sur le même système qu'un serveur Web, mais c'est uniquement pour un usage privé et je ne veux pas dépenser trop d'argent.
J'ai donc pensé que ce n'était pas une mauvaise idée de configurer/cryptage à domicile pour le compte d'utilisateur de sauvegarde avec lequel je fais mes sauvegardes. Mais au même moment, une autre question se pose: est-ce toujours logique?
Via SSH, la connexion root est désactivée. Et l'accès au dossier/home de cet utilisateur est réduit à l'utilisateur lui-même.
Ainsi, le seul scénario pour accéder au dossier/home est de connecter clavier/display au serveur, de se connecter en tant que root et de passer à/home. Ou ai-je supervisé un scénario? Si j'ai raison, vous ne pouvez accéder au dossier/home que de "l'extérieur" en tant qu'utilisateur de sauvegarde. Mais ensuite, le cryptage n'a plus de sens non plus.
Ai-je raison à propos de ces pensées? Ou voyez-vous toujours un moyen d'accéder au dossier/home de l'utilisateur de sauvegarde afin que le chiffrement ait toujours un sens?
Merci d'avance pour votre aide!
Un scénario d'attaque qui peut être pertinent: un compte avec accès à Sudo est compromis et utilisé par la suite pour (i) modifier la bibliothèque PAM (authentification), ou (ii) l'une des utilisations du compte d'utilisateur de sauvegarde binaire, ou (iii) peut-être même observer directement un processus en cours pour acquérir la connaissance de la clé de chiffrement.
Sans Sudo, je pense que les seuls vecteurs d'attaque restants sont la proximité physique (comme vous l'avez mentionné), un compte utilisateur compromis + un exploit root local ou un exploit root distant. Si votre système est suffisamment puissant, vous pouvez configurer un certain nombre de machines virtuelles (par exemple Xen ou KVM) pour différentes fonctions, comme le routeur, le serveur Web et le serveur de fichiers.
Si ce système est local (dans vos locaux), vous pouvez améliorer le schéma de sauvegarde avec un disque dur externe (débranchez-le lorsque vous ne sauvegardez pas ou ne récupérez pas), ou deux (tournez).