3
Management Server für LUKS Verschlüsselung?
Hallo zusammen,
ich arbeite momentan an der Einführung von Linux Clients (RHEL und Ubuntu) in unserem Unternehmen.
Zum Thema Client Verschlüsselung: Gibt es einen Key Management Server für LUKS? Quasi wie Bitlocker oder SymantecDesktop Encryption?
Ich suche einen server von dem ich die Clients Entschlüsseln bzw. Die Keys verwalten kann.
Grüße
D1Ck3n
ich arbeite momentan an der Einführung von Linux Clients (RHEL und Ubuntu) in unserem Unternehmen.
Zum Thema Client Verschlüsselung: Gibt es einen Key Management Server für LUKS? Quasi wie Bitlocker oder SymantecDesktop Encryption?
Ich suche einen server von dem ich die Clients Entschlüsseln bzw. Die Keys verwalten kann.
Grüße
D1Ck3n
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 569478
Url: https://administrator.de/contentid/569478
Printed on: April 23, 2024 at 18:04 o'clock
3 Comments
Latest comment
Erstmal Glückwunscht das du Linux einführst 
Von einer Serverlösung habe ich persönlich noch nicht gehört, aber eine Idee hätte ich:
Da dm-crypt mehrere Schlüssel haben kann, wäre es z.B. mögich einen zweiten Zugang mit einem sehr sicheren verfahren wie z.B. randomtext zu erstellen und den randomtext via ssh zu einem server hochzuladen der alle zweitschlüssel sammelt.
Da müsste man etwas hirnen wir mans automatisiert, aber irgendwie einen "ssh-write-only" zugang basteln (Spontane Idee: sftp server setzt alle neuen Dateien mit umask 777, sodass man nur einmal schreiben, aber nichts mehr lesen kann) , und auf dem Gerät wird der randomtext bei der installation generiert, hochgeladen auf den zentralen server und das wars.
Das ArchLinux Wiki ist wir immer dazu eine gute Quelle:
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Key_mana ...
MFG
N-Dude
Von einer Serverlösung habe ich persönlich noch nicht gehört, aber eine Idee hätte ich:
Da dm-crypt mehrere Schlüssel haben kann, wäre es z.B. mögich einen zweiten Zugang mit einem sehr sicheren verfahren wie z.B. randomtext zu erstellen und den randomtext via ssh zu einem server hochzuladen der alle zweitschlüssel sammelt.
Da müsste man etwas hirnen wir mans automatisiert, aber irgendwie einen "ssh-write-only" zugang basteln (Spontane Idee: sftp server setzt alle neuen Dateien mit umask 777, sodass man nur einmal schreiben, aber nichts mehr lesen kann) , und auf dem Gerät wird der randomtext bei der installation generiert, hochgeladen auf den zentralen server und das wars.
Das ArchLinux Wiki ist wir immer dazu eine gute Quelle:
https://wiki.archlinux.org/index.php/Dm-crypt/Device_encryption#Key_mana ...
MFG
N-Dude
Danke danke, die Software-Entwickler freuen sich schon :D
Deine Idee klingt sehr interessant! Ich werde sie mal zu Anstoß für meine Gedanken nehmen. Der Link ist auch sehr hilfreich!
Ich habe noch eine interessante Lösung(?) gefunden:
https://github.com/square/luks2crypt
https://github.com/grahamgilbert/Crypt-Server
mit dem Tool soll man LUKS Keys im Crypt Server (Apple Verschlüsselung) verwalten können. Ich werde das in nächster Zeit Mal testen.
Grüße
D1Ck3n
Deine Idee klingt sehr interessant! Ich werde sie mal zu Anstoß für meine Gedanken nehmen. Der Link ist auch sehr hilfreich!
Ich habe noch eine interessante Lösung(?) gefunden:
https://github.com/square/luks2crypt
https://github.com/grahamgilbert/Crypt-Server
mit dem Tool soll man LUKS Keys im Crypt Server (Apple Verschlüsselung) verwalten können. Ich werde das in nächster Zeit Mal testen.
Grüße
D1Ck3n
