1000 Server verschlüsselt booten
Referierende:
Markus Schade (Teamlead Cloud Platform Operations, Hetzner Online GmbH) / Homepage
Termin: Sonntag, 16:00 - Raum V1 - Dauer 60 Min.
Zum Stream
Mit LUKS ist es heutzutage einfach, den Datenträger eines Systems zu verschlüsseln. Zum Booten muss dabei meist ein Passwort eingegeben werden oder ein USB-Stick mit dem Key angeschlossen sein. Wie aber bootet man automatisch einen verschlüsselten Server in einem Rechenzentrum? Oder tausende?
Im Rahmen des Vortrags wird Network Bound Disk Encryption (NBDE) mit clevis/tang vorgestellt. Dabei machen wir einen Ausflug zu TPM und gehen auch auf SSH im initramfs ein.
Webseite: https://github.com/latchset/clevis
Erwünschte Vorkenntnisse: Grundlagen Linux Administration
Material zum Beitrag: Folien (1250 KiB)
https://media.ccc.de/v/clt23-133-1000-server-verschlusselt-booten
