1000 Server verschlüsselt booten

Speakers:

Markus Schade (Teamlead Cloud Platform Operations, Hetzner Online GmbH) / Homepage

Scheduled time: Sunday, 16:00 - Room V1 - Duration 60 Min.

Zum Stream

Mit LUKS ist es heutzutage einfach, den Datenträger eines Systems zu verschlüsseln. Zum Booten muss dabei meist ein Passwort eingegeben werden oder ein USB-Stick mit dem Key angeschlossen sein. Wie aber bootet man automatisch einen verschlüsselten Server in einem Rechenzentrum? Oder tausende?
Im Rahmen des Vortrags wird Network Bound Disk Encryption (NBDE) mit clevis/tang vorgestellt. Dabei machen wir einen Ausflug zu TPM und gehen auch auf SSH im initramfs ein.

Website: https://github.com/latchset/clevis

Desired previous knowledge: Grundlagen Linux Administration

Supplemental material: Slides (1250 KiB)

Video recording (external):

https://media.ccc.de/v/clt23-133-1000-server-verschlusselt-booten