Catégories
Geek

NAS chif­fré, saisie de pass­phrase à distance

J’ai un petite UC sous Linux qui me sert de NAS. Je vais y stocker toutes mes données, certaines confi­den­tielles et j’ai­me­rais y chif­frer mes disques pour éviter que ces données partent dans la nature en cas de cambrio­lage.

Logique­ment ça va me deman­der une pass­phrase au démar­rage mais je n’ai ni clavier ni écran (et je risque de devoir relan­cer le NAS assez souvent pour ne pas avoir envie de trim­bal­ler les péri­phé­riques juste pour ça).

Je me dis que je ne dois pas être le premier. Qu’existe-t-il comme méca­nisme dans Grub ou UEFI pour permettre de saisir la pass­phrase à distance via un portable sur le même réseau ?

4 réponses sur « NAS chif­fré, saisie de pass­phrase à distance »

J’ai moi-même fortement envisagé de chiffrer mon NAS mais, pour diverses raisons (difficulté à le démarrer par ma famille, perte de performances avec mon petit CPU qui n’intègre pas AES-NI et pas convaincu du support sous Freenas), j’ai finalement laissé tomber.
J’avais cependant trouvé une piste intéressante « Unlocking a luks volume with a USB key » : http://possiblelossofprecision.net/?p=300

Suite à discussion avec Aeris je me rends aussi compte que dans le modèle d’attaque que je vise, je n’ai pas besoin d’avoir ma partition principale chiffrée. Je peux très bien avoir mon Linux de base non chiffré et faire une partition séparée pour les data, qui elle sera chiffrée.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *