Management Server für LUKS Verschlüsselung?

d1ck3n
Goto Top
Hallo zusammen,

ich arbeite momentan an der Einführung von Linux Clients (RHEL und Ubuntu) in unserem Unternehmen.

Zum Thema Client Verschlüsselung: Gibt es einen Key Management Server für LUKS? Quasi wie Bitlocker oder SymantecDesktop Encryption?

Ich suche einen server von dem ich die Clients Entschlüsseln bzw. Die Keys verwalten kann.

Grüße
D1Ck3n

Content-Key: 569478

Url: https://administrator.de/contentid/569478

Ausgedruckt am: 17.08.2022 um 07:08 Uhr

Mitglied: 143728
143728 04.05.2020 um 15:45:27 Uhr
Goto Top
Mitglied: NetzwerkDude
NetzwerkDude 04.05.2020 um 15:48:14 Uhr
Goto Top
Erstmal Glückwunscht das du Linux einführst face-smile

Von einer Serverlösung habe ich persönlich noch nicht gehört, aber eine Idee hätte ich:
Da dm-crypt mehrere Schlüssel haben kann, wäre es z.B. mögich einen zweiten Zugang mit einem sehr sicheren verfahren wie z.B. randomtext zu erstellen und den randomtext via ssh zu einem server hochzuladen der alle zweitschlüssel sammelt.
Da müsste man etwas hirnen wir mans automatisiert, aber irgendwie einen "ssh-write-only" zugang basteln (Spontane Idee: sftp server setzt alle neuen Dateien mit umask 777, sodass man nur einmal schreiben, aber nichts mehr lesen kann) , und auf dem Gerät wird der randomtext bei der installation generiert, hochgeladen auf den zentralen server und das wars.

Das ArchLinux Wiki ist wir immer dazu eine gute Quelle:
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Key_mana ...

MFG
N-Dude
Mitglied: D1Ck3n
D1Ck3n 05.05.2020 um 14:33:19 Uhr
Goto Top
Danke danke, die Software-Entwickler freuen sich schon :D

Deine Idee klingt sehr interessant! Ich werde sie mal zu Anstoß für meine Gedanken nehmen. Der Link ist auch sehr hilfreich!

Ich habe noch eine interessante Lösung(?) gefunden:

https://github.com/square/luks2crypt
https://github.com/grahamgilbert/Crypt-Server

mit dem Tool soll man LUKS Keys im Crypt Server (Apple Verschlüsselung) verwalten können. Ich werde das in nächster Zeit Mal testen.

Grüße
D1Ck3n