Virtualisation unique Ubuntu sur Ubuntu pour ssh-rescue-access et déchiffrement de disque

0

Je veux utiliser dm-crypt sur l'un de mes serveurs Ubuntu, mais je ne veux pas y aller et taper le mot de passe chaque fois que je veux redémarrer.

Quelles sont mes meilleures options?

  • Virtualiser tout le système pour que je puisse SSH sur l'hôte et démarrer le périphérique dm-crypt en quelque sorte?
  • Crypter seulement les partitions de données comme /home?
ubuntu  ssh  virtualization  disk-encryption 
Fabian Zeindl
source

Réponses:

1

J'ai mis en place un tel système pour un serveur il y a quelque temps. La clé est de fournir un shell minimal vous permettant de déverrouiller votre lecteur système via SSH.

À l’origine, j’ai suivi un guide très complexe que je n’ai pas pu retrouver. Au lieu de cela, j'ai trouvé cette version (beaucoup plus courte): Déverrouillage à distance de LVM chiffré par LUKS à l'aide de Dropbear SSH dans Ubuntu

Le principal devrait être le même.

Der Hochstapler
source
Y a-t-il quelque chose que je dois garder à l'esprit lors de la mise à niveau du noyau ou autre? Comment ça marche avec RAID / LVM?
Fabian Zeindl
J'utilise ce mécanisme uniquement pour déverrouiller mon lecteur système. Le stockage réel (qui utilise mdpour RAID) est déverrouillé séparément. Je ne peux donc pas vraiment dire comment cela fonctionnerait avec un seul déverrouillage au démarrage.
Der Hochstapler
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.