Verschlüsselten Server/Client mittels SSH-Client automatisch entsperren
Hallo Debian-Benutzer,
wir haben ein Verfahren entwickelt, um Server oder Clients, die Ihre
Festplatte voll-verschlüsselt haben, automatisch beim Booten zu
entsperren. Der Schlüssel wird dabei per SSH von einem vorher
definiertem Schlüsselserver abgerufen. Das Verfahren ist über die
initramfs umgesetzt. Jeder Server besitzt einen SSH-Benutzer auf dem
Keyserver und loggt sich dann mit seinem passenden privaten
SSH-Schlüssel ein um die im home-Verzeichnis liegende key.txt abzurufen.
Grundsätzlich funktioniert diese Prototyp schon ganz gut. Ich würde hier
gerne Anregungen zu dem Verfahren und der Umsetzung sammeln. Besonders
interessant ist die Updatefähigkeit unserer Lösung.
Das Projekt findet ihr hier: https://github.com/mxbode/Crypt-Keyserver
Grüße,
mx
Reply to: