1000 Server verschlüsselt booten

Referierende:

Markus Schade (Teamlead Cloud Platform Operations, Hetzner Online GmbH) / Homepage

Termin: Sonntag, 16:00 - Raum V1 - Dauer 60 Min.

Mit LUKS ist es heutzutage einfach, den Datenträger eines Systems zu verschlüsseln. Zum Booten muss dabei meist ein Passwort eingegeben werden oder ein USB-Stick mit dem Key angeschlossen sein. Wie aber bootet man automatisch einen verschlüsselten Server in einem Rechenzentrum? Oder tausende?
Im Rahmen des Vortrags wird Network Bound Disk Encryption (NBDE) mit clevis/tang vorgestellt. Dabei machen wir einen Ausflug zu TPM und gehen auch auf SSH im initramfs ein.

Webseite: https://github.com/latchset/clevis

Erwünschte Vorkenntnisse: Grundlagen Linux Administration

Material zum Beitrag: Folien (1250 KiB)

Video-Aufzeichnung (extern):

https://media.ccc.de/v/clt23-133-1000-server-verschlusselt-booten