Peter Funk <pf@artcom-gmbh.de> (Fr 22 Mär 2019 19:38:30 CET): > im Sinn, die ihre Festplatten nur deshalb verschlüsseln wollen, > weil das die datenschutzkonforme Entsorgung der Datenträger > später deutlich vereinfacht. Es muss dann nur noch der zu … Dafür kann man den Luks-Key auch auf einen sehr kleinen USB-Stick legen, und den im den Rechner stecken lassen. Oder in die initramfs direkt eintragen und beim Booten verwenden (wobei man genau letzteren nicht mehr löschen kann, wenn die Platte behauptet, kaputt zu sein). Für die Luks-Passphrase kann man Script hinterlegen, und so ein Script kann dann auf den Stick zugreifen und den Key auslesen. Ist mit wenigen Zeilen Shellscript getan. Das läuft auf einigen unserer Server seit geraumer Zeit problemarm. -- Heiko
Attachment:
signature.asc
Description: PGP signature