LUKS и ключ на удалённом сервере

0

2

Добрый день. По стандарту для расшифровки LUKS ключ (UUID диска) указывается через etc/crypttab. Есть ли варианты, как-то указать ключ на удалённом сервере? Чтобы была возможность физически отсутствоввать рядом с сервером при его перезагрузке?

Ссылка

←	Подскажите по конфигурированию bridge для kvm хостов

OpenSSH // EC AlgorithmParameters not available

→

Dropbear. 🧠

anonymous
(28.11.21 11:23:29 MSK)

Ссылка

Можно указать файл/пайп с ключем, и формировать/передавать с учетом каких-либо условий.

DiMoN ★★★
(28.11.21 11:25:09 MSK)

Ссылка

https://semjonov.de/docs/security/net-disk-decryption/

google: luks automatic network unlock

~~s-o~~ ★
(28.11.21 12:00:58 MSK)

Ссылка

~~блокчейн бигдейта машинлёрнинг диплёрнинг еджайл~~ Clevis, Tang, Stratis, NBDE.

Ещё смутно припомню одно решение, у которого был свой хоумпейдж (редкость в наши времена) и более замороченная (но это не точно) архитектура.

token_polyak ★★★★★
(28.11.21 12:12:30 MSK)
Последнее исправление: token_polyak 28.11.21 12:21:28 MSK (всего исправлений: 1)

Неясен смысл стягивать ключ с удалённого сервера.

Посмотрите dropbear - ssh- сервер в initrd, настроенный на ввод пароля к luks.

undef ★★★
(28.11.21 17:29:10 MSK)

Ответ на: комментарий от undef 28.11.21 17:29:10 MSK

Чтобы иметь NBDE — зашифрованные диски без необходимости платить тому, кто будет ночью вводить ключи по SSH.

t184256 ★★★★★
(28.11.21 17:59:30 MSK)

Ссылка

Ответ на: комментарий от token_polyak 28.11.21 12:12:30 MSK

Скорее всего речь о Mandos

Pinkbyte ★★★★★
(29.11.21 14:47:49 MSK)

Ответ на: комментарий от Pinkbyte 29.11.21 14:47:49 MSK

Да, оно.

token_polyak ★★★★★
(29.11.21 14:59:02 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Подскажите по конфигурированию bridge для kvm хостов

OpenSSH // EC AlgorithmParameters not available

→