web-dev-qa-db-fra.com

Serveur de clés pour cryptsetup-luks

J'ai plusieurs machines à la maison: un petit ordinateur de poche, mon cahier, un petit serveur Web, etc.

Certaines de ces machines stockent toute ma vie numérique. J'ai donc chiffré presque toutes les partitions. Pour démarrer les périphériques, je dois taper environ 5 phrases secrètes pour différents ordinateurs.

Je cherche un petit serveur de distribution de clés: un système basé sur RPI (ou autre chose) que je peux démarrer et déverrouiller en premier et où l'autre machine peut obtenir ses fichiers de clés.

L'authentification peut être effectuée par clé SSH ou x509-auth sur HTTP. En prime, les machines peuvent verrouiller automatiquement les partitions si le serveur de clés est inaccessible pendant un laps de temps donné ou envoie une sorte de signal d'urgence.

Je ne peux pas croire que personne n'ait développé un tel outil ...

1
philipp

J'ai mis en place un assez simple script de clé pour récupérer les clés sur HTTPS . Je pensais que vous tentiez de résoudre le même problème: sécuriser une machine contre le vol non ciblé tout en autorisant les redémarrages sans avoir à déverrouiller manuellement à chaque fois.

La clé est stockée cryptée sur l'autre serveur et vous pouvez configurer l'authentification de base assez facilement - rien de tout cela n'aide en particulier bien sûr une fois que quelqu'un a volé la machine correspondante! Vous devrez toujours réagir manuellement au vol en rendant les clés indisponibles.

Je suppose que dans votre scénario, on s'attendrait à ce que quelqu'un ferme toutes vos machines à peu près au même moment et que, dans tous les cas, le 'serveur de clés' n'était disponible que sur le réseau local.

(Mon serveur HTTP est sur Internet, mais mon accès est limité avec GeoIP et les plages IP de mes fournisseurs d'accès, ce qui pourrait offrir une certaine protection si j'ai de la chance.)


Le cryptage de la clé dans mon arrangement ne procure probablement pas beaucoup d'avantages, je dois l'admettre. (Mais cela ne rend pas les choses beaucoup plus compliquées.)


mandos tente de résoudre un problème similaire, mais tente de garantir que les clés seront rendues indisponibles rapidement et automatiquement si une machine semble avoir été volée. Cela signifie que des hypothèses sur les temps d'arrêt et une infrastructure légèrement plus complexe sont nécessaires.

1
stupidpupil