Re: Verschlüsselten Server/Client mittels SSH-Client automatisch entsperren
mxbode - 22.03.19, 12:52:
> Hallo Debian-Benutzer,
> wir haben ein Verfahren entwickelt, um Server oder Clients, die Ihre
> Festplatte voll-verschlüsselt haben, automatisch beim Booten zu
> entsperren. Der Schlüssel wird dabei per SSH von einem vorher
> definiertem Schlüsselserver abgerufen. Das Verfahren ist über die
> initramfs umgesetzt. Jeder Server besitzt einen SSH-Benutzer auf dem
> Keyserver und loggt sich dann mit seinem passenden privaten
> SSH-Schlüssel ein um die im home-Verzeichnis liegende key.txt
> abzurufen.
Hier noch ein weiterer, ähnlicher Ansatz:
https://www.recompile.se/mandos
Den gibt auch auch als Pakete in Debian.
Ciao,
--
Martin
Reply to: