Sujet : Re: GLI encrytion sans demande de pass au boot
De : Pierre-Alain TORET (at) *nospam* nirgendwo
Groupes : fr.comp.os.bsdDate : 13. Jun 2023, 09:53:29
Autres entêtes
Organisation : Guest of ProXad - France
Message-ID : <64882e8a$0$24812$426a74cc@news.free.fr>
References : 1 2
User-Agent : Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Thunderbird/102.12.0
Le 09/06/2023 à 13:01, ptilou a écrit :
Le lundi 13 mars 2023 à 09:08:39 UTC+1, white-wolf a écrit :
bonjour,
j'ai un serveur sur lequel j'ai mis le GLI encrytion mais ça risque de
devenir problématique lorsqu'il sera en production vue qu'il demande la
passphrase à chaque reboot.
>
j'ai demandé sur freebsd-questions et il m'on dis de stocker la
passphrase sur un cold disk, je pense faire avec un SD card.
comment je peux mettre ce système en place et démonter la SD une fois
la clé lue ?
>
merci d'avance
-- White Wolf
Beware of the sleeping wolf
1FC86F9594289AE2
Via un cron, ou at ?
—
Ptilou
Il ne faut pas oublier d'enlever physiquement la SD aussi, une fois la machine démarrée, sinon si quelqu'un part avec la machine il aura aussi la phrase pour la déchiffrer.
GLI encrytion sans demande de pass au boot
Re: GLI encrytion sans demande de pass au boot