我有一些服务器,我想保留在加密磁盘上,但我不想在每次启动时手动输入密码.我也不想将密钥保存在未加密的机器上. TPM在这里很自然,但如果有人偷了整台机器呢?
如果我设置各种“群集”,每台机器只将其他机器的密钥存储在静止加密的内容上,该怎么办?所以现在,只有当群集中的所有计算机都处于脱机状态时,才会手动提供密码短语,但只能在其中一台计算机上提供.
每个节点都有一个带有dropbear实例和几个脚本的initramdisk:
>尝试检测群集中的其他节点.
>向另一个节点发送一些请求以转向并通过ssh登录,并提供本地根文件系统的密钥.
>如果群集中没有主机,或者没有主机具有相应的ssh密钥,则提示输入密码.
这样,任何密钥都不会以未加密的方式存储在任何地方,我可以重新启动所有服务器,只要至少有一个在给定时间保持不变.如果他们一下子全部失败,我必须输入密码.
这是一个安全的解决方案吗?如果没有,是否可以修改基本想法以使其成为安全的解决方案?
(另外,这种类型的设置是否有现有名称?)
解决方法
这只是部分答案,但你有没有看过
arver? Arver是一种由不同的人在不同系统上管理LUKS加密磁盘的工具.