我有一些服务器,我想保留在encryption磁盘,但我不想在每次启动时手动input密码。 我也不想保持机器上的密钥未encryption。 TPM在这里是非常合适的,但如果有人偷走整个机器呢?
如果我设置了一个“集群”,那么每台机器只能将其他机器的密钥存储在某个已经encryption的东西上呢? 所以,现在,只有群集中的所有机器都在相同的情况下脱机时,才会手动提供密码,但只能在其中一台机器上。
每个节点都有一个initramdisk和一个dropbear实例,以及两个脚本:
这样,没有密钥存储在任何地方的encryption,我可以重新启动我的所有服务器,只要至less有一个保持在给定的时间。 如果他们一下子失效,我必须input密码。
这是一个安全的解决scheme吗? 如果不是的话,基本的想法是否可以修改成为一个安全的解决scheme?
(另外,这种types的设置是否有现有名称?)
这只是一个部分的答案,但你有没有看过? Arver是一个pipe理不同系统上LUKSencryption磁盘的工具。