Management Server für LUKS Verschlüsselung?
Hallo zusammen,
ich arbeite momentan an der Einführung von Linux Clients (RHEL und Ubuntu) in unserem Unternehmen.
Zum Thema Client Verschlüsselung: Gibt es einen Key Management Server für LUKS? Quasi wie Bitlocker oder SymantecDesktop Encryption?
Ich suche einen server von dem ich die Clients Entschlüsseln bzw. Die Keys verwalten kann.
Grüße
D1Ck3n
ich arbeite momentan an der Einführung von Linux Clients (RHEL und Ubuntu) in unserem Unternehmen.
Zum Thema Client Verschlüsselung: Gibt es einen Key Management Server für LUKS? Quasi wie Bitlocker oder SymantecDesktop Encryption?
Ich suche einen server von dem ich die Clients Entschlüsseln bzw. Die Keys verwalten kann.
Grüße
D1Ck3n
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 569478
Url: https://administrator.de/forum/management-server-fuer-luks-verschluesselung-569478.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
3 Kommentare
Neuester Kommentar
Erstmal Glückwunscht das du Linux einführst
Von einer Serverlösung habe ich persönlich noch nicht gehört, aber eine Idee hätte ich:
Da dm-crypt mehrere Schlüssel haben kann, wäre es z.B. mögich einen zweiten Zugang mit einem sehr sicheren verfahren wie z.B. randomtext zu erstellen und den randomtext via ssh zu einem server hochzuladen der alle zweitschlüssel sammelt.
Da müsste man etwas hirnen wir mans automatisiert, aber irgendwie einen "ssh-write-only" zugang basteln (Spontane Idee: sftp server setzt alle neuen Dateien mit umask 777, sodass man nur einmal schreiben, aber nichts mehr lesen kann) , und auf dem Gerät wird der randomtext bei der installation generiert, hochgeladen auf den zentralen server und das wars.
Das ArchLinux Wiki ist wir immer dazu eine gute Quelle:
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Key_mana ...
MFG
N-Dude
Von einer Serverlösung habe ich persönlich noch nicht gehört, aber eine Idee hätte ich:
Da dm-crypt mehrere Schlüssel haben kann, wäre es z.B. mögich einen zweiten Zugang mit einem sehr sicheren verfahren wie z.B. randomtext zu erstellen und den randomtext via ssh zu einem server hochzuladen der alle zweitschlüssel sammelt.
Da müsste man etwas hirnen wir mans automatisiert, aber irgendwie einen "ssh-write-only" zugang basteln (Spontane Idee: sftp server setzt alle neuen Dateien mit umask 777, sodass man nur einmal schreiben, aber nichts mehr lesen kann) , und auf dem Gerät wird der randomtext bei der installation generiert, hochgeladen auf den zentralen server und das wars.
Das ArchLinux Wiki ist wir immer dazu eine gute Quelle:
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Key_mana ...
MFG
N-Dude