Carnet de notes

NAS chif­fré, saisie de pass­phrase à distance

in

J’ai un petite UC sous Linux qui me sert de NAS. Je vais y stocker toutes mes données, certaines confi­den­tielles et j’ai­me­rais y chif­frer mes disques pour éviter que ces données partent dans la nature en cas de cambrio­lage.

Logique­ment ça va me deman­der une pass­phrase au démar­rage mais je n’ai ni clavier ni écran (et je risque de devoir relan­cer le NAS assez souvent pour ne pas avoir envie de trim­bal­ler les péri­phé­riques juste pour ça).

Je me dis que je ne dois pas être le premier. Qu’existe-t-il comme méca­nisme dans Grub ou UEFI pour permettre de saisir la pass­phrase à distance via un portable sur le même réseau ?

Comments

4 réponses à “NAS chif­fré, saisie de pass­phrase à distance”

  1. Avatar de Éric
    Éric

    Répondre
  2. Avatar de Grégory
    Grégory

    J’ai moi-même fortement envisagé de chiffrer mon NAS mais, pour diverses raisons (difficulté à le démarrer par ma famille, perte de performances avec mon petit CPU qui n’intègre pas AES-NI et pas convaincu du support sous Freenas), j’ai finalement laissé tomber.
    J’avais cependant trouvé une piste intéressante « Unlocking a luks volume with a USB key » : http://possiblelossofprecision.net/?p=300

    Répondre
  3. Avatar de Ollivier Robert
    Ollivier Robert

    J’ai fait l’équivalent de ce qu’à fait Aeris avec FreeBSD. Un système minimal pour démarrer avec un serveur ssh, je me connecte, je débloque le pool ZFS chiffré et je « reboote » en remontant « / » depuis le pool chiffré…

    https://www.keltia.net/howtos/mfsbsd-zfs11/

    (pas encore fini)

    Répondre
  4. Avatar de Éric
    Éric

    Suite à discussion avec Aeris je me rends aussi compte que dans le modèle d’attaque que je vise, je n’ai pas besoin d’avoir ma partition principale chiffrée. Je peux très bien avoir mon Linux de base non chiffré et faire une partition séparée pour les data, qui elle sera chiffrée.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *