LUKS key im leeren Bereich einer externer Festplatte verstecken? › Sicherheit › Fortgeschrittene Themen › Forum › ubuntuusers.de

LUKS key im leeren Bereich einer externer Festplatte verstecken?

« Vorherige 12Nächste »

Status: Ungelöst | Ubuntu-Version: Ubuntu 22.04 (Jammy Jellyfish)
Antworten |

frostschutz Anmeldungsdatum: 18. November 2010 Beiträge: 7782	Zitieren 16. April 2025 14:39 klinge schrieb: Gibt es Möglichkeiten, so was ausschliesslich mit einer Fritz!Box zu realisieren? Jein, da die Fritzbox eine Installation eigener Dienste nicht erlaubt (ohne Tricks). Wenn die Fritzbox involviert sein soll, müsstest du mit deren Bordmitteln was machen. Keyfile auf USB Stick (Fritzbox als NAS). Oder Wireguard aktivieren und dann den Wireguard-Peer-Key der Fritzbox (`wg show wg0 peers`) auch als LUKS-Key verwenden. Soll man so nicht machen, aber wäre zumindest außerhalb deines Netzwerks auch nicht erratbar. Oder sonst einen Fingerabdruck über eine API-Abfrage von der Fritzbox generieren. Das sind dann eben alles Sonderlösungen für die man wahrscheinlich was basteln muss.
klinge (Themenstarter) Anmeldungsdatum: 17. Februar 2010 Beiträge: 415 Wohnort: Bern	Zitieren 16. April 2025 15:19 Keyfile auf USB Stick (Fritzbox als NAS) Gibt es dazu irgendwo eine Anleitung? Danach habe ich schon mal gesucht und bin nicht weitergekommen. Ich habe es nicht geschafft, dass der Rechner im WLan nach dem Keyfile gesucht hat.
adelaar Anmeldungsdatum: 23. November 2024 Beiträge: 496	Zitieren 16. April 2025 15:29 klinge schrieb: Gibt es Möglichkeiten, so was ausschliesslich mit einer Fritz!Box zu realisieren? Ich weiß nicht warum du dich so an der Fritte festbeist. Ein Rasperry Pi ist extrem genügsam im Stromverbrauch. Ich habe in der Verwandtschaft einen installiert, der kein eigenes Netzteil hat. Der bekommt seinen Strom vom USB-Anschluss einer 7490. Das reicht dem völlig. Die 7490 läuft eh rund um die Uhr. Der Mehrverbrauch den der Pi am USB-Anschluss verursacht fällt kaum ins Gewicht. Mit so einem Raspi könnte man tang/clevis sauber gemäß von mir zuvor verlinkter Anleitung realisieren.
klinge (Themenstarter) Anmeldungsdatum: 17. Februar 2010 Beiträge: 415 Wohnort: Bern	Zitieren 16. April 2025 16:37 adelaar Weil ich mich nicht mit einem weiteren Gerät beschäftigen möchte das ausser Sromverbrauch quasi funktionslos ist. Und ganz im Sinne deiner Krimianalogie, dünkt mich ein Raspi an der Fritte deutlich näher am Blumentopf als ein Keyfile auf dem internen Speicher eines komplett unverdächtigen Geräts wie der Fritz!Box.
trollsportverein Anmeldungsdatum: 21. Oktober 2010 Beiträge: 4792	Zitieren 16. April 2025 21:42 Erleuchtet mich, falls ich falsch liegen sollte, aber bislang ist es bei meinem Kubuntu so, dass die Netzwerkfunktionalität erst gestartet werden kann, wenn das verschlüsselte System aufgeschlossen wurde. Wenn eine Fritte das Keyfile liefern würde, würde das gar nichts bringen, weil die Netzwerkfunktionalität so früh im Bootvorgang noch gar nicht gegeben ist, wenn die benötigte Schlüsseleingabe zu erfolgen hat. Aber so schlimm ist das ja auch nicht, irgendwann kann man ja auch sein 123 schon im Schlaf tippen. 🤣
adelaar Anmeldungsdatum: 23. November 2024 Beiträge: 496	Zitieren 17. April 2025 08:57 trollsportverein schrieb: Erleuchtet mich Mach ich doch gern. Aber es gibt sogar einen Betrag im Wiki dazu: Netzwerk-Konfiguration im initramfs. Sehr praktisch bei verschlüsselten Headless-Servern. Müssen die z.B. nach Kernel-Update neu gestarten werden, kann man die so remote per SSH entschlüsseln und braucht dafür keine Tastatur und Monitor am Server.

« Vorherige 12Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »