1000 Server verschlüsselt booten (clt23)
Chaos Computer Club - archive feed · Markus Schade
March 12, 202347m 18s
Audio is streamed directly from the publisher (cdn.media.ccc.de) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
Mit LUKS ist es heutzutage einfach, den Datenträger eines Systems zu verschlüsseln. Zum Booten muss dabei meist ein Passwort eingegeben werden oder ein USB-Stick mit dem Key angeschlossen sein. Wie aber bootet man automatisch einen verschlüsselten Server in einem Rechenzentrum? Oder tausende?
Im Rahmen des Vortrags wird Network Bound Disk Encryption (NBDE) mit clevis/tang vorgestellt. Dabei machen wir einen Ausflug zu TPM und gehen auch auf SSH im initramfs ein.
about this event: https://chemnitzer.linux-tage.de/2023/de/programm/beitrag/133
Topics
clt23712023Vortrag