Verschlüsselten Server/Client mittels SSH-Client automatisch entsperren

To: debian-user-german@lists.debian.org
Subject: Verschlüsselten Server/Client mittels SSH-Client automatisch entsperren
From: mxbode <matthias@mailsnap.eu>
Date: Fri, 22 Mar 2019 12:52:28 +0100
Message-id: <[🔎] ed98a26e-9edf-0a48-d9ee-f6f423aaaa30@mailsnap.eu>

Hallo Debian-Benutzer,

wir haben ein Verfahren entwickelt, um Server oder Clients, die IhreFestplatte voll-verschlüsselt haben, automatisch beim Booten zuentsperren. Der Schlüssel wird dabei per SSH von einem vorherdefiniertem Schlüsselserver abgerufen. Das Verfahren ist über dieinitramfs umgesetzt. Jeder Server besitzt einen SSH-Benutzer auf demKeyserver und loggt sich dann mit seinem passenden privatenSSH-Schlüssel ein um die im home-Verzeichnis liegende key.txt abzurufen.

Grundsätzlich funktioniert diese Prototyp schon ganz gut. Ich würde hiergerne Anregungen zu dem Verfahren und der Umsetzung sammeln. Besondersinteressant ist die Updatefähigkeit unserer Lösung.


Das Projekt findet ihr hier: https://github.com/mxbode/Crypt-Keyserver

Grüße,
mx

Reply to:

Follow-Ups:
- Re: Verschlüsselten Server/Client mittels SSH-Client automatisch entsperren
  - From: Heiko Schlittermann <hs@schlittermann.de>
- Re: Verschlüsselten Server/Client mittels SSH-Client automatisch entsperren
  - From: "Dirk S." <dsalva@nutrimatic.ping.de>
- Re: Verschlüsselten Server/Client mittels SSH-Client automatisch entsperren
  - From: Martin Steigerwald <martin@lichtvoll.de>

Prev by Date: Re: Buster preseed einrichten
Next by Date: Re: Verschlüsselten Server/Client mittels SSH-Client automatisch entsperren
Previous by thread: Hardware-Manual; Hersteller und Linux (was: Re: Lappi geht von selbst aus)
Next by thread: Re: Verschlüsselten Server/Client mittels SSH-Client automatisch entsperren
Index(es):
- Date
- Thread