linux – 具有加密根文件系统的服务器是否可以合理地高度可用?

前端之家收集整理的这篇文章主要介绍了linux – 具有加密根文件系统的服务器是否可以合理地高度可用?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一些服务器,我想保留在加密磁盘上,但我不想在每次启动时手动输入密码.我也不想将密钥保存在未加密的机器上. TPM在这里很自然,但如果有人偷了整台机器呢?

如果我设置各种“群集”,每台机器只将其他机器的密钥存储在静止加密的内容上,该怎么办?所以现在,只有当群集中的所有计算机都处于脱机状态时,才会手动提供密码短语,但只能在其中一台计算机上提供.

每个节点都有一个带有dropbear实例和几个脚本的initramdisk:

>尝试检测群集中的其他节点.
>向另一个节点发送一些请求以转向并通过ssh登录,并提供本地根文件系统的密钥.
>如果群集中没有主机,或者没有主机具有相应的ssh密钥,则提示输入密码.

这样,任何密钥都不会以未加密的方式存储在任何地方,我可以重新启动所有服务器,只要至少有一个在给定时间保持不变.如果他们一下子全部失败,我必须输入密码.

这是一个安全的解决方案吗?如果没有,是否可以修改基本想法以使其成为安全的解决方案?

(另外,这种类型的设置是否有现有名称?)

解决方法

这只是部分答案,但你有没有看过 arver? Arver是一种由不同的人在不同系统上管理LUKS加密磁盘的工具.

猜你在找的Linux相关文章