Proxmox-Server (Barebone) voll verschlüsselt
-
Hallo,
ich verwende als Server für ioBroker, usw. einen Barebone mit Proxmox.
Mich störte dabei, dass die Festplatte unverschlüsselt ist. Bei Diebstahl kann so zu einfach auf die Daten zugegriffen werden, ebenso ggf. ein Risiko bei Festplattendefekt, wenn diese Platte dann vom Müll/Wertstoffhof in die entsprechenden Hände kommt.Daher habe ich den Server neu aufgesetzt: Debian installiert mit "Geführt - gesamte Platte mit verschlüsseltem LVM" (also LUKS-Verschlüsselung), darüber dann Proxmox installiert gemäß https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_11_Bullseye.
Beim Serverstart verbinde ich mich dabei von Windows aus via SSH und gebe die Passphrase ein. Damit das möglich ist, habe ich noch dropbear installiert und eingerichtet.
Ich habe alle Schritte mitdokumentiert und zuerst auf Testsystem getestet. Besteht Interesse an einer Veröffentlichung einer Schritt-für-Schritt-Anleitung?
-
Hallo,
ich verwende als Server für ioBroker, usw. einen Barebone mit Proxmox.
Mich störte dabei, dass die Festplatte unverschlüsselt ist. Bei Diebstahl kann so zu einfach auf die Daten zugegriffen werden, ebenso ggf. ein Risiko bei Festplattendefekt, wenn diese Platte dann vom Müll/Wertstoffhof in die entsprechenden Hände kommt.Daher habe ich den Server neu aufgesetzt: Debian installiert mit "Geführt - gesamte Platte mit verschlüsseltem LVM" (also LUKS-Verschlüsselung), darüber dann Proxmox installiert gemäß https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_11_Bullseye.
Beim Serverstart verbinde ich mich dabei von Windows aus via SSH und gebe die Passphrase ein. Damit das möglich ist, habe ich noch dropbear installiert und eingerichtet.
Ich habe alle Schritte mitdokumentiert und zuerst auf Testsystem getestet. Besteht Interesse an einer Veröffentlichung einer Schritt-für-Schritt-Anleitung?
@acgua sagte in Proxmox-Server (Barebone) voll verschlüsselt:
ebenso ggf. ein Risiko bei Festplattendefekt, wenn diese Platte dann vom Müll/Wertstoffhof in die entsprechenden Hände kommt.
So würden bei mir NIEMALS Festplatten entsorgt solange ich noch einen funktionsfähigen Hammer im Haus habe.
Aber im Grunde hast du schon Recht.
Ich bin mir sicher das hier einige gerne eine Anleitung nehmen würden wie man das recht sicher aufsetzen kann.ioBroker auf NUC unter Proxmox; VIS: 12" Touchscreen und 17" Touch; Lichtsteuerung, Thermometer und Sensoren: Tasmota (39); Ambiente Beleuchtung: WLED (9); Heizung: DECT Thermostate (9) an Fritz 6690; EMS-ESP; 1 Echo V2; 3 Echo DOT; 1 Echo Connect; 2 Echo Show 5; Unifi Ap-Ac Lite.
-
@acgua sagte in Proxmox-Server (Barebone) voll verschlüsselt:
ebenso ggf. ein Risiko bei Festplattendefekt, wenn diese Platte dann vom Müll/Wertstoffhof in die entsprechenden Hände kommt.
So würden bei mir NIEMALS Festplatten entsorgt solange ich noch einen funktionsfähigen Hammer im Haus habe.
Aber im Grunde hast du schon Recht.
Ich bin mir sicher das hier einige gerne eine Anleitung nehmen würden wie man das recht sicher aufsetzen kann.@chaot said in Proxmox-Server (Barebone) voll verschlüsselt:
solange ich noch einen funktionsfähigen Hammer im Haus habe.
Was mühsam ist bei klassischen Festplatten um sie komplett zu zerstören
Hier nun die Anleitung, auf Github:
Github: Voll verschlüsseltes Proxmox-System (LUKS, Debian)
Postet bitte gerne Verbesserungsvorschläge. Ich habe mehrere Stunden aufgewendet um das aufzusetzen, vieles im www war auch nicht mehr aktuell, gerade zu SSH/dropbear.
-
@chaot said in Proxmox-Server (Barebone) voll verschlüsselt:
solange ich noch einen funktionsfähigen Hammer im Haus habe.
Was mühsam ist bei klassischen Festplatten um sie komplett zu zerstören
Hier nun die Anleitung, auf Github:
Github: Voll verschlüsseltes Proxmox-System (LUKS, Debian)
Postet bitte gerne Verbesserungsvorschläge. Ich habe mehrere Stunden aufgewendet um das aufzusetzen, vieles im www war auch nicht mehr aktuell, gerade zu SSH/dropbear.
@acgua sagte in Proxmox-Server (Barebone) voll verschlüsselt:
Was mühsam ist bei klassischen Festplatten um sie komplett zu zerstören
einige Schrauben lösen, Platter ausbauen und verbiegen. VORSICHT, 2.5" sind tlw. aus Glas
[/OT]kein Support per PN! - Fragen im Forum stellen -
Benutzt das Voting rechts unten im Beitrag wenn er euch geholfen hat.
Das Forum freut sich über eine Spende. Benutzt dazu den Spendenbutton oben rechts. Danke!
der Installationsfixer: curl -fsL https://iobroker.net/fix.sh | bash - -
@chaot said in Proxmox-Server (Barebone) voll verschlüsselt:
solange ich noch einen funktionsfähigen Hammer im Haus habe.
Was mühsam ist bei klassischen Festplatten um sie komplett zu zerstören
Hier nun die Anleitung, auf Github:
Github: Voll verschlüsseltes Proxmox-System (LUKS, Debian)
Postet bitte gerne Verbesserungsvorschläge. Ich habe mehrere Stunden aufgewendet um das aufzusetzen, vieles im www war auch nicht mehr aktuell, gerade zu SSH/dropbear.
@acgua Schöne Anleitung. Danke. Habe ich mir mal in die Merkliste geschoben.
Übrigens:
Klassische Platten werden bei mir im Normalfall komplett zerlegt und die Medien mechanisch zerstört. Bei den SSDs reicht nach meiner Meinung ein kurzer Aufenthalt unter der 10t Presse. -
@acgua sagte in Proxmox-Server (Barebone) voll verschlüsselt:
Was mühsam ist bei klassischen Festplatten um sie komplett zu zerstören
einige Schrauben lösen, Platter ausbauen und verbiegen. VORSICHT, 2.5" sind tlw. aus Glas
[/OT]
Hey! Du scheinst an dieser Unterhaltung interessiert zu sein, hast aber noch kein Konto.
Hast du es satt, bei jedem Besuch durch die gleichen Beiträge zu scrollen? Wenn du dich für ein Konto anmeldest, kommst du immer genau dorthin zurück, wo du zuvor warst, und kannst dich über neue Antworten benachrichtigen lassen (entweder per E-Mail oder Push-Benachrichtigung). Du kannst auch Lesezeichen speichern und Beiträge positiv bewerten, um anderen Community-Mitgliedern deine Wertschätzung zu zeigen.
Mit deinem Input könnte dieser Beitrag noch besser werden 💗
Registrieren AnmeldenSupport us
549
Online32.8k
Benutzer82.7k
Themen1.3m
Beiträge