lib*_*tt0 5 linux disk-encryption luks
我有一些服务器我想保留在加密磁盘上,但我不想在每次启动时都手动输入密码。我也不想让机器上的密钥未加密。TPM 在这里很合适,但如果有人偷了整台机器怎么办?
如果我建立了一个“集群”,其中每台机器只将另一台机器的密钥存储在静态加密的东西上怎么办?所以现在,只有当集群中的所有机器都同时离线时,才会手动提供密码,但仅限于其中一台机器上。
每个节点都有一个带有 dropbear 实例的 initramdisk 和几个脚本,它们将:
这样,任何地方都不会存储未加密的密钥,而且我可以重新启动我的所有服务器,只要至少有一个在给定的时间保持运行。如果他们一下子都挂了,我必须输入密码。
这会是一个安全的解决方案吗?如果没有,是否可以修改基本思想以使其成为一个安全的解决方案?
(此外,这种类型的设置是否有现有名称?)
| 归档时间: |
|
| 查看次数: |
171 次 |
| 最近记录: |