LUKS: Verschlüsselte Linux-Systeme über SSH entsperren

Inhaltsverzeichnis

Das gesamte System zu verschlüsseln, ist grundsätzlich empfehlenswert. Und sei es nur, damit Unbefugte auf entsorgten Datenträgern keine persönlichen Dateien finden. Unter den meisten Linux-Distributionen lässt sich die Verschlüsselung mit LUKS komfortabel direkt bei der Installation einrichten, auch für die Systempartition.

Was auf dem PC oder Laptop eine Lappalie ist, rangiert auf dem Server zwischen nervig und anspruchsvoll: die Eingabe des LUKS-Passworts während des Bootvorgangs. Statt hinter den heimischen Server zu krabbeln, um Tastatur und Display anzuschließen, oder sich mit WebVNC-Konsolen eines Hosters herumzuschlagen, geht es auch ganz bequem per SSH, egal ob vom Linux-Rechner, dem Windows-PC oder vom Mac aus.

Mehr zu Linux

• Linux: Snap-Pakete für eigene Anwendungen erstellen
• Scanner unter Linux nutzen
• Der optimale PC: Linux auf den aktuellen PC-Bauvorschlägen einsetzen
•  Linux-Treiber: Warum das manchmal so mühsam ist
• Linux-Kernel mit Systemd-Boot gekonnt starten
• Linux barrierefrei einrichten für motorische Behinderungen
• Linux mit mehreren Monitoren betreiben
• Fedora 33 im Test: Neue Vorgaben mit Btrfs, Systemd-Resolved und zRAM
• Linux: Flatpak-Pakete selbst bauen

Das Prinzip ist schnell erklärt: Während des Bootvorgangs startet ein Linux-System aus dem Initramfs-Image, das Hilfsprogramme und Treiber enthält. Steckt darin ein minimaler SSH-Server, kann man sich mit diesem verbinden und in der SSH-Sitzung die verschlüsselte Systempartition entsperren. Nach erfolgreicher Passwort-Eingabe beendet der SSH-Server die Verbindung, und das System setzt den Start wie gewohnt fort.

Das war die Leseprobe unseres heise-Plus-Artikels "LUKS: Verschlüsselte Linux-Systeme über SSH entsperren". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.