linux – 具有加密根文件系统的服务器是否可以合理地高度可用？

概述我有一些服务器,我想保留在加密磁盘上,但我不想在每次启动时手动输入密码.我也不想将密钥保存在未加密的机器上. TPM在这里很自然,但如果有人偷了整台机器呢？ 如果我设置各种“群集”,每台机器只将其他机器的密钥存储在静止加密的内容上,该怎么办？所以现在,只有当群集中的所有计算机都处于脱机状态时,才会手动提供密码短语,但只能在其中一台计算机上提供. 每个节点都有一个带有dropbear实例和几个脚本的 我有一些服务器,我想保留在加密磁盘上,但我不想在每次启动时手动输入密码.我也不想将密钥保存在未加密的机器上. TPM在这里很自然,但如果有人偷了整台机器呢？

如果我设置各种“群集”,每台机器只将其他机器的密钥存储在静止加密的内容上,该怎么办？所以现在,只有当群集中的所有计算机都处于脱机状态时,才会手动提供密码短语,但只能在其中一台计算机上提供.

每个节点都有一个带有dropbear实例和几个脚本的initramdisk：

>尝试检测群集中的其他节点.
>向另一个节点发送一些请求以转向并通过ssh登录,并提供本地根文件系统的密钥.
>如果群集中没有主机,或者没有主机具有相应的ssh密钥,则提示输入密码.

这样,任何密钥都不会以未加密的方式存储在任何地方,我可以重新启动所有服务器,只要至少有一个在给定时间保持不变.如果他们一下子全部失败,我必须输入密码.

这是一个安全的解决方案吗？如果没有,是否可以修改基本想法以使其成为安全的解决方案？

(另外,这种类型的设置是否有现有名称？)

解决方法 这只是部分答案,但你有没有看过 arver？ Arver是一种由不同的人在不同系统上管理LUKS加密磁盘的工具. 总结

以上是内存溢出为你收集整理的linux – 具有加密根文件系统的服务器是否可以合理地高度可用？全部内容，希望文章能够帮你解决linux – 具有加密根文件系统的服务器是否可以合理地高度可用？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。