Re: Verschlüsselten Server/Client mittels SSH-Client automatisch entsperren

To: debian-user-german@lists.debian.org
Subject: Re: Verschlüsselten Server/Client mittels SSH-Client automatisch entsperren
From: Martin Steigerwald <martin@lichtvoll.de>
Date: Thu, 28 Mar 2019 22:10:53 +0100
Message-id: <[🔎] 1786458.5bliIYMlV7@merkaba>
In-reply-to: <[🔎] ed98a26e-9edf-0a48-d9ee-f6f423aaaa30@mailsnap.eu>
References: <[🔎] ed98a26e-9edf-0a48-d9ee-f6f423aaaa30@mailsnap.eu>

mxbode - 22.03.19, 12:52:
> Hallo Debian-Benutzer,
> wir haben ein Verfahren entwickelt, um Server oder Clients, die Ihre
> Festplatte voll-verschlüsselt haben, automatisch beim Booten zu
> entsperren. Der Schlüssel wird dabei per SSH von einem vorher
> definiertem Schlüsselserver abgerufen. Das Verfahren ist über die
> initramfs umgesetzt. Jeder Server besitzt einen SSH-Benutzer auf dem
> Keyserver und loggt sich dann mit seinem passenden privaten
> SSH-Schlüssel ein um die im home-Verzeichnis liegende key.txt
> abzurufen.

Hier noch ein weiterer, ähnlicher Ansatz:

https://www.recompile.se/mandos

Den gibt auch auch als Pakete in Debian.

Ciao,
-- 
Martin

Reply to:

References:
- Verschlüsselten Server/Client mittels SSH-Client automatisch entsperren
  - From: mxbode <matthias@mailsnap.eu>

Prev by Date: Re: Mediathekview -Filmlisten werden nicht geladen
Next by Date: Re: Mediathekview -Filmlisten werden nicht geladen
Previous by thread: Was sind Clevis und Tang (was: Re: Links nicht umbrechen!)
Next by thread: No phy led trigger registered for speed(1000)
Index(es):
- Date
- Thread