Cifrado significa básicamente que nadie los puede leer, ni aunque los tenga físicamente, sin una clave.
También es importante entender que el cifrado de discos es importante no solo por qué evita que otros lean la información del disco si no que también evita que nos metan información con la que podrían inculparnos de algo por ejemplo.
También tiene ciertos riesgos, como perder la información si se pierde esa clave, e inconvenientes como que para encender el servidor hay que saber esa clave
También, acá un extracto de la propuesta de política de seguridad (se omitieron algunas líneas aún en consulta/construcción y otras no muy públicas aún):
Cifrado/Privacidad
Utilizamos herramientas cifradas para proteger la información, este es un sistema en el cual de alguna manera esconde la información ya que la convierte en códigos no legibles, para poder abrir este sistema necesitamos algunos métodos como la contraseña, de ahí que esta sea segura.
En la infraestructura de nuestro servidor tenemos algunos sistemas que ya están cifrados y configurados, no hay que hacer mucho, pero acá te presentamos algunos para que los conozcas:
VPN: La VPN (“Virtual Private Network” o “Red privada virtual”) hace un túnel cifrado entre la conexión de nuestro servidor y el internet protegiéndote al ocultar la dirección IP y con ello tu identidad y ubicación brindando anonimato, también garantiza una mayor privacidad del tráfico de tus datos en internet, además, esta configuración que estamos usando hace función de Firewall (“Cortafuegos”) para evitar abrir protocolos de servicios no autorizados. El software de VPN que estamos usando se llama RAP (Red Autónoma Pirata).
Proxy Inverso: El Proxy Inverso funciona como una especie de intermediario entre quien consulta alguno de nuestros contenidos y nuestro servidor para proteger que esa interacción y nuestro servidor se mantenga anónimo, certificado y con conexión cifrada. Para esto estamos usando Traefik.
SSH: Es un acceso remoto a las computadoras y permite a lxs usuarixs administrar el servidor desde otro dispositivo. Este sistema de transferencia de datos es cifrado y se autentifica entre llaves SSH y puede o no tener contraseña.
TSL/SSL: Usamos este protocolo dentro de nuestra infraestructura y establece una conexión cifrada en las navegaciones de los sitios web, además de que protege el tráfico de datos, también autentifica y certifica que una web es legítima.
Extras: Hay distintos tipos de cifrado tanto para comunicación (GPG, OTR), redes (VPN, TOR) y conexiones (SSH, SSL), almacenamiento (LUKS, Tomb), etc. Eventualmente se pueden crear particiones cifradas dentro de nuestro servidor o bien utilizar discos cifrados para los respaldos.
System hardening: Es una serie de tareas que aseguran el sistema y lo reducen de un posible ataque, quitando cosas innecesarias, habilitando y deshabilitando funciones, administrando puertos periféricos, asegurando el bios, etc. de la manera más estricta posible.