如何加密Mac服务器上的用户和特定服务？

Question

我在办公室里设置了一个服务器，我们想对硬盘进行加密，以便在发生物理漏洞时，数据是安全的。我们最初使用的是FileVault2，但是由于我们需要能够远程进入服务器，所以在硬盘第一次解锁之前不会启动任何服务。这给我们的工作流程带来了一个问题。是否有一种使用FileVault方法启动特定服务的方法，或者是否有一种方法对用户/文件系统及其所有文件和服务(如mysqld加上DB数据本身和VPN)进行加密，但仍然允许启动特定服务，如启用服务器时启动httpd或sshd？

管理员并不总是出现在办公室中，通过远程访问获得对服务的最低访问权限是最佳的，到目前为止，我发现的其他解决方案都是全磁盘加密。

Answer 1

您可以在辅助驱动器上存储用户帐户和服务数据，并对该驱动器进行加密。这样，您仍然可以在停电后重新启动服务器，并能够使用ARD/SSH远程访问它。

此外，在辅助驱动器上完成的加密仍然使用FileVault 2，因此OS本机支持它。