1000 Server verschlüsselt booten
Speakers:
Markus Schade (Teamlead Cloud Platform Operations, Hetzner Online GmbH) / Homepage
Scheduled time: Sunday, 16:00 - Room V1 - Duration 60 Min.
Zum Stream
Mit LUKS ist es heutzutage einfach, den Datenträger eines Systems zu verschlüsseln. Zum Booten muss dabei meist ein Passwort eingegeben werden oder ein USB-Stick mit dem Key angeschlossen sein. Wie aber bootet man automatisch einen verschlüsselten Server in einem Rechenzentrum? Oder tausende?
Im Rahmen des Vortrags wird Network Bound Disk Encryption (NBDE) mit clevis/tang vorgestellt. Dabei machen wir einen Ausflug zu TPM und gehen auch auf SSH im initramfs ein.
Website: https://github.com/latchset/clevis
Desired previous knowledge: Grundlagen Linux Administration
Supplemental material: Slides (1250 KiB)
https://media.ccc.de/v/clt23-133-1000-server-verschlusselt-booten
