3
Management Server für LUKS Verschlüsselung?
Hallo zusammen,
ich arbeite momentan an der Einführung von Linux Clients (RHEL und Ubuntu) in unserem Unternehmen.
Zum Thema Client Verschlüsselung: Gibt es einen Key Management Server für LUKS? Quasi wie Bitlocker oder SymantecDesktop Encryption?
Ich suche einen server von dem ich die Clients Entschlüsseln bzw. Die Keys verwalten kann.
Grüße
D1Ck3n
ich arbeite momentan an der Einführung von Linux Clients (RHEL und Ubuntu) in unserem Unternehmen.
Zum Thema Client Verschlüsselung: Gibt es einen Key Management Server für LUKS? Quasi wie Bitlocker oder SymantecDesktop Encryption?
Ich suche einen server von dem ich die Clients Entschlüsseln bzw. Die Keys verwalten kann.
Grüße
D1Ck3n
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 569478
Url: https://administrator.de/contentid/569478
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
3 Kommentare
Neuester Kommentar
Erstmal Glückwunscht das du Linux einführst 
Von einer Serverlösung habe ich persönlich noch nicht gehört, aber eine Idee hätte ich:
Da dm-crypt mehrere Schlüssel haben kann, wäre es z.B. mögich einen zweiten Zugang mit einem sehr sicheren verfahren wie z.B. randomtext zu erstellen und den randomtext via ssh zu einem server hochzuladen der alle zweitschlüssel sammelt.
Da müsste man etwas hirnen wir mans automatisiert, aber irgendwie einen "ssh-write-only" zugang basteln (Spontane Idee: sftp server setzt alle neuen Dateien mit umask 777, sodass man nur einmal schreiben, aber nichts mehr lesen kann) , und auf dem Gerät wird der randomtext bei der installation generiert, hochgeladen auf den zentralen server und das wars.
Das ArchLinux Wiki ist wir immer dazu eine gute Quelle:
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Key_mana ...
MFG
N-Dude
Von einer Serverlösung habe ich persönlich noch nicht gehört, aber eine Idee hätte ich:
Da dm-crypt mehrere Schlüssel haben kann, wäre es z.B. mögich einen zweiten Zugang mit einem sehr sicheren verfahren wie z.B. randomtext zu erstellen und den randomtext via ssh zu einem server hochzuladen der alle zweitschlüssel sammelt.
Da müsste man etwas hirnen wir mans automatisiert, aber irgendwie einen "ssh-write-only" zugang basteln (Spontane Idee: sftp server setzt alle neuen Dateien mit umask 777, sodass man nur einmal schreiben, aber nichts mehr lesen kann) , und auf dem Gerät wird der randomtext bei der installation generiert, hochgeladen auf den zentralen server und das wars.
Das ArchLinux Wiki ist wir immer dazu eine gute Quelle:
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Key_mana ...
MFG
N-Dude
Danke danke, die Software-Entwickler freuen sich schon :D
Deine Idee klingt sehr interessant! Ich werde sie mal zu Anstoß für meine Gedanken nehmen. Der Link ist auch sehr hilfreich!
Ich habe noch eine interessante Lösung(?) gefunden:
https://github.com/square/luks2crypt
https://github.com/grahamgilbert/Crypt-Server
mit dem Tool soll man LUKS Keys im Crypt Server (Apple Verschlüsselung) verwalten können. Ich werde das in nächster Zeit Mal testen.
Grüße
D1Ck3n
Deine Idee klingt sehr interessant! Ich werde sie mal zu Anstoß für meine Gedanken nehmen. Der Link ist auch sehr hilfreich!
Ich habe noch eine interessante Lösung(?) gefunden:
https://github.com/square/luks2crypt
https://github.com/grahamgilbert/Crypt-Server
mit dem Tool soll man LUKS Keys im Crypt Server (Apple Verschlüsselung) verwalten können. Ich werde das in nächster Zeit Mal testen.
Grüße
D1Ck3n
