Am Tue, 5 Mar 2019 15:18:01 +0100 schrieb suse <suse@fkn-systems.de>:
Hallo, um Verschlüsselung auf allen Geräten einsetzen zu können, ist es nötig Rechner auch per WakeOnLan aufwecken zu können um diese hochzufahren. (ZB. Backup-, o-. Server-Systeme) Sind diese Verschlüsselt, muss ein (o. mehrmals) die Passphrase für LUKS eingegeben werden. Das ist doof, wenn der Rechner woanders steht. Daher die Frage:
Welche Möglichkeiten gibt es, openSUSE ab Leap als verschlüsseltes System remote (per SSH) zu wecken und hochzufahren? (Nur via Netzwerkkabel.)
In meinen Recherchen habe ich u.a. Dropbear gesehen, nur scheint es das nicht als Suse-Repo/-Paket zu geben, und wenn ich das händisch installiere, laufe ich Gefahr, dass es nach dem nächsten Update/Upgrade nicht mehr funktioniert. Ausserdem, scheint das eh nicht mit einer Vollverschlüsselung, wie dem Standard Suse LVM, zu funktionieren.
Eigentlich hätte ich ja nach so vielen Jahren, nach Snowden, NSA und Co. Skandalen schon eine nutzbare Lösung erwartet... Oder habe ich was übersehen?
Schonmal danke für eure vielen Anregungen. :-)
Tschö' Sue
Hallo Sue! Ob meine Lösung hier für Dich eine Anregung ist, hängt davon ab, wie sehr "woanders" Dein Rechner steht. Ich habe einen USB-Stick mit einem Schlüssel, den ich vor dem Booten anstecke und dann wieder abziehe. Der Rechner steht aber nebenan (ohne Tastatur und Bildschirm). Eine Möglichkeit ausschließlich übers LAN würde mich allerdings auch interessieren. Viele Grüße Matthias -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org