4. Bootverschlüsselung Passwort aus Datei lesen lassen

Bootverschlüsselung Passwort aus Datei lesen lassen

  • ?

    Ich möchte aus Sicherheitsgründen ein System komplett verschlüsseln. Eine Teilverschlüsselung durch Partitionierung kommt auch nicht in Frage.

    Problem ist allerdings, dass es sich um einen Server handelt, auf den nur Remote oder Per Rescue-System zugegriffen werden kann.

    Ich möchte also, wenn ich das System, z.B. wegen Kernel-Update, neu starten möchte, vorher die Datei für den Bootloader wieder verfügbar machen, damit der Bootloader das Passwort daraus lesen kann.

    Nach dem starten, möchte ich dann selber die Passwort-Datei wieder unzugänglich machen.

    Sollte wo was schief gehen, könnte ich die HDD über ein Rescue-System benutzen und müsste dann wissen, wie ich manuell mit dem Passwort, die Partition mounten kann.

    0
  • N

    Lies dir mal das hier durch, da wird eine viel huebschere Loesung beschrieben ("remote unlocking"): https://wiki.archlinux.org/index.php/Dm-crypt_with_LUKS

    0
Anmelden zum Antworten