Proxmox-Server (Barebone) voll verschlüsselt
-
Hallo,
ich verwende als Server für ioBroker, usw. einen Barebone mit Proxmox.
Mich störte dabei, dass die Festplatte unverschlüsselt ist. Bei Diebstahl kann so zu einfach auf die Daten zugegriffen werden, ebenso ggf. ein Risiko bei Festplattendefekt, wenn diese Platte dann vom Müll/Wertstoffhof in die entsprechenden Hände kommt.Daher habe ich den Server neu aufgesetzt: Debian installiert mit "Geführt - gesamte Platte mit verschlüsseltem LVM" (also LUKS-Verschlüsselung), darüber dann Proxmox installiert gemäß https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_11_Bullseye.
Beim Serverstart verbinde ich mich dabei von Windows aus via SSH und gebe die Passphrase ein. Damit das möglich ist, habe ich noch dropbear installiert und eingerichtet.
Ich habe alle Schritte mitdokumentiert und zuerst auf Testsystem getestet. Besteht Interesse an einer Veröffentlichung einer Schritt-für-Schritt-Anleitung?
-
@acgua sagte in Proxmox-Server (Barebone) voll verschlüsselt:
ebenso ggf. ein Risiko bei Festplattendefekt, wenn diese Platte dann vom Müll/Wertstoffhof in die entsprechenden Hände kommt.
So würden bei mir NIEMALS Festplatten entsorgt solange ich noch einen funktionsfähigen Hammer im Haus habe.
Aber im Grunde hast du schon Recht.
Ich bin mir sicher das hier einige gerne eine Anleitung nehmen würden wie man das recht sicher aufsetzen kann. -
@chaot said in Proxmox-Server (Barebone) voll verschlüsselt:
solange ich noch einen funktionsfähigen Hammer im Haus habe.
Was mühsam ist bei klassischen Festplatten um sie komplett zu zerstören
Hier nun die Anleitung, auf Github:
Github: Voll verschlüsseltes Proxmox-System (LUKS, Debian)
Postet bitte gerne Verbesserungsvorschläge. Ich habe mehrere Stunden aufgewendet um das aufzusetzen, vieles im www war auch nicht mehr aktuell, gerade zu SSH/dropbear.
-
@acgua sagte in Proxmox-Server (Barebone) voll verschlüsselt:
Was mühsam ist bei klassischen Festplatten um sie komplett zu zerstören
einige Schrauben lösen, Platter ausbauen und verbiegen. VORSICHT, 2.5" sind tlw. aus Glas
[/OT] -
@acgua Schöne Anleitung. Danke. Habe ich mir mal in die Merkliste geschoben.
Übrigens:
Klassische Platten werden bei mir im Normalfall komplett zerlegt und die Medien mechanisch zerstört. Bei den SSDs reicht nach meiner Meinung ein kurzer Aufenthalt unter der 10t Presse. -
@homoran
Festplatte auf den Träger der Standbohrmaschine und 3-4 Löcher an passender Stelle mit nem Titanbohrer perforiert und gut ist.
