[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Verschlüsselten Server/Client mittels SSH-Client automatisch entsperren

On Fri, Mar 22, 2019 at 12:52:28PM +0100, mxbode wrote:
> wir haben ein Verfahren entwickelt, um Server oder Clients, die Ihre
> Festplatte voll-verschlüsselt haben, automatisch beim Booten zu entsperren.
> Der Schlüssel wird dabei per SSH von einem vorher definiertem
> Schlüsselserver abgerufen. Das Verfahren ist über die initramfs umgesetzt.
> Jeder Server besitzt einen SSH-Benutzer auf dem Keyserver und loggt sich
> dann mit seinem passenden privaten SSH-Schlüssel ein um die im
> home-Verzeichnis liegende key.txt abzurufen.

Getestet habe ich von eurem Verfahren nichts, ich habe auch nicht
drübergeschaut. Es gibt so etwas ähnliches schon in funktionierend,
aber nur für SysVinit, nicht für systemd funktionierend:
https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/Entschl%C3%BCsseln_mit_einem_USB-Schl%C3%BCssel/


ciao, Dirk
Reply to: