hack のためのネタ帳, etc,,,

状況

LUKS で whole disk encryption したシステムをリモート起動したい。
USB メモリか何かに keyfile 入れておいて /lib/cryptsetup/scripts/passdev で参照してやれば良さそうなものだが、
筐体に物理アクセスされると脆弱なので、遠隔地に鍵を配置しておいて、リモートで鍵を渡したいなと。

cryptsetup passdev keyfile network」とかでググってみたところ
みたいな情報が見つかった。

dropbear で立てたて SSH サーバーに入って、パスフレーズ入力するって方法が結構ポピュラーなようなのだが、ssh で入るというのが若干面倒だ。
web ページか、スマホに連携して、再起動通知拾ったら、承認の可否を行うだけのお手軽な既存のソリューションは無いものだろうか?
タグ

コメントをかく


「http://」を含む投稿は禁止されています。

利用規約をご確認のうえご記入下さい

Wiki内検索

フリーエリア

編集にはIDが必要です