1000 Server verschlüsselt booten

Markus Schade

Playlists: 'clt23' videos starting here / audio

Mit LUKS ist es heutzutage einfach, den Datenträger eines Systems zu verschlüsseln. Zum Booten muss dabei meist ein Passwort eingegeben werden oder ein USB-Stick mit dem Key angeschlossen sein. Wie aber bootet man automatisch einen verschlüsselten Server in einem Rechenzentrum? Oder tausende?
Im Rahmen des Vortrags wird Network Bound Disk Encryption (NBDE) mit clevis/tang vorgestellt. Dabei machen wir einen Ausflug zu TPM und gehen auch auf SSH im initramfs ein.

Download

Embed

Share:

Tags