Mikrotik CHR - зашифровать экземпляр

[ns88ns]

Приветствую.

Существует ли способ зашифровать экземпляр Mikrotik CHR? Что-то, типа BitLocker для Винды или DM-CRYPT для Linux?

С уважением.

[Chupaka]

Здравствуйте. Зашифровать с какой целью?

Официально никакого шифрования диска там точно не заявлено. Да и залипнуть на вводе пароля - это не совсем то, что ожидают от вдруг перезагрузившегося роутера...

[ns88ns]

В смутные времена живем. Вроде бы, облачные сервисы декларируют одно, а по факту может получится и что-то другое.

CHR обычно деплоится где-то в облаке. В виде маленькой ВМ. И эта ВМ может куда-то утечь из облака. Ну, кто его знает, что да как там получилось. Нам же необязательно обо всем рассказывают. Утекла, предположим, без моего согласия. Ну а там уже можно диски CHR прицепить к какому-то линуксу и выпотрошить весь конфиг.

Собственно, цель все та же: не позволить посторонним глазам прочесть сокрытое. Или, по крайней мере, максимально затруднить процесс прочтения. При этом меня больше беспокоит возможность именно off-line вычитывания конфигов из CHR.

[Chupaka]

Ну, я бы тогда:
1) Написал в техподдержку с этим вопросом.
2) Запускал CHR в какой-нибудь виртуалке (или QEMU), и там бы уже шифровал, что хотел

[ns88ns]

Оффициально - ROS не поддреживает шифрование себя и своих разделов. А с другой стороны, облачные провайдеры не предоставляют вирмашин с криптованием. Аренда голого железа этот вопрос решить поможет, но это уже оффтопик.

Думал, может есть какие-то идеи.

Я понял. Благодарю.