d1ck3n
Goto Top

Management Server für LUKS Verschlüsselung?

Hallo zusammen,

ich arbeite momentan an der Einführung von Linux Clients (RHEL und Ubuntu) in unserem Unternehmen.

Zum Thema Client Verschlüsselung: Gibt es einen Key Management Server für LUKS? Quasi wie Bitlocker oder SymantecDesktop Encryption?

Ich suche einen server von dem ich die Clients Entschlüsseln bzw. Die Keys verwalten kann.

Grüße
D1Ck3n

Content-Key: 569478

Url: https://administrator.de/contentid/569478

Printed on: July 24, 2024 at 16:07 o'clock

Mitglied: 143728
143728 May 04, 2020 at 13:45:27 (UTC)
Goto Top
Member: NetzwerkDude
NetzwerkDude May 04, 2020 at 13:48:14 (UTC)
Goto Top
Erstmal Glückwunscht das du Linux einführst face-smile

Von einer Serverlösung habe ich persönlich noch nicht gehört, aber eine Idee hätte ich:
Da dm-crypt mehrere Schlüssel haben kann, wäre es z.B. mögich einen zweiten Zugang mit einem sehr sicheren verfahren wie z.B. randomtext zu erstellen und den randomtext via ssh zu einem server hochzuladen der alle zweitschlüssel sammelt.
Da müsste man etwas hirnen wir mans automatisiert, aber irgendwie einen "ssh-write-only" zugang basteln (Spontane Idee: sftp server setzt alle neuen Dateien mit umask 777, sodass man nur einmal schreiben, aber nichts mehr lesen kann) , und auf dem Gerät wird der randomtext bei der installation generiert, hochgeladen auf den zentralen server und das wars.

Das ArchLinux Wiki ist wir immer dazu eine gute Quelle:
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Key_mana ...

MFG
N-Dude
Member: D1Ck3n
D1Ck3n May 05, 2020 at 12:33:19 (UTC)
Goto Top
Danke danke, die Software-Entwickler freuen sich schon :D

Deine Idee klingt sehr interessant! Ich werde sie mal zu Anstoß für meine Gedanken nehmen. Der Link ist auch sehr hilfreich!

Ich habe noch eine interessante Lösung(?) gefunden:

https://github.com/square/luks2crypt
https://github.com/grahamgilbert/Crypt-Server

mit dem Tool soll man LUKS Keys im Crypt Server (Apple Verschlüsselung) verwalten können. Ich werde das in nächster Zeit Mal testen.

Grüße
D1Ck3n