[Eisfair_dev] [e1] system encryption

[Marcus Roeckrath]

Hallo Stefan,

Stefan Welte wrote:

>> Hast Du Dir mal das Paket veracrypt von Olaf angesehen?
> nein. veracrypt bringe ich mit Windows- oder Nutzdaten-Verschlüsselung in
> Verbindung. Bei Linux dachte ich an dm-crypt/luks z.B.

Ok, auf der Projektseite las ich in den Kapitelüberschriften der Doku auch
etwas von Systemverschlüsselung.

>> Welche Teile willst Du den verschlüsseln?
> hm, alles ausser /boot wäre gut. :)
> Unter Archlinux auf meinen Laptops ist das stabil/zufriedenstellend im

Man muss doch ein Passwort eingeben, um das System nutzen zu können.

Wie soll das bei einem Server vonstatten gehen,

- zu dem eventuell kein physikalischer Zugang existiert
- der ganz woanders steht
- der wegen Stromausfall neu startet
- ...

> Einsatz. Beim eisfair wäre zusätzlich ssh-Entsperrung prima:
>
https://www.thomas-krenn.com/de/wiki/Voll-verschl%C3%BCsseltes-System_via_SSH_freischalten

Damit liessen sich obige Probleme lösen.

Bislang ist so etwas für eisfair nicht verfügbar und vermutlich wird das nur
was, wenn sich jemand damit auseinandersetzt, der an so etwas Interesse
hat.

Für das Problem, einen dropbear in die initrd einzubauen, könnte ich Dir den
dropbear kompilieren, ein Anleitung, wie man mit der initrd im initramfs
Format umgeht, findest Du im Wiki.

Das eventuell mal allgemein verfügbar zu machen, würde bestimmt größere
Umbauten erfordern.

Das kann aber erst angegangen werden, wenn jemand die Vorgehensweise
austestet.

-- 
Gruss Marcus