Aufsperren aus der Ferne
Verschlüsselte Linux-Systeme über SSH entsperren
Eine verschlüsselte Linux-Systempartition schützt die gespeicherten Daten, aber nach einem Neustart verlangt das System in der Regel ein Passwort zum Entsperren. Das geht bequem und trotzdem sicher übers Netzwerk. Bei Debian, Ubuntu & Co. hilft dabei ein speziell vorbereitetes Paket.
Das gesamte System zu verschlüsseln, ist grundsätzlich empfehlenswert. Und sei es nur, damit Unbefugte auf entsorgten Datenträgern keine persönlichen Dateien finden. Unter den meisten Linux-Distributionen lässt sich die Verschlüsselung mit LUKS komfortabel direkt bei der Installation einrichten, auch für die Systempartition. Was auf dem PC oder Laptop eine Lappalie ist, rangiert auf dem Server zwischen nervig und anspruchsvoll: die Eingabe des LUKS-Passworts während des Bootvorgangs. Statt hinter den heimischen Server zu krabbeln, um Tastatur und Display anzuschließen, oder sich mit WebVNC-Konsolen eines Hosters herumzuschlagen, geht es auch ganz bequem per SSH, egal ob vom Linux-Rechner, dem Windows-PC oder vom Mac aus.
Das Prinzip ist schnell erklärt: Während des Bootvorgangs startet ein Linux-System aus dem Initramfs-Image, das Hilfsprogramme und Treiber enthält. Steckt darin ein minimaler SSH-Server, kann man sich mit diesem verbinden und in der SSH-Sitzung die verschlüsselte Systempartition entsperren. Nach erfolgreicher Passwort-Eingabe beendet der SSH-Server die Verbindung, und das System setzt den Start wie gewohnt fort.