Как реализовать шифрование раздела в Линукс с привязкой к ЛВС предприятия?
В данный момент используем LUKS-шифрование всего раздела целиком, но в этом случае при перезагрузке оборудования нужен специалист знающий ключ шифрования при запуске компьютера. Есть желание не показывать и не отдавать этот ключ никому, но при запуске компа внутри локальной сети чтоб дешифрация и подключение раздела происходила без ввода ключа шифрования.
Пока видится примерно следующий вариант - на локальном диске компьютера отсутствует загрузчик - загрузка происходит по PXE и ключ шифрования локального диска прописан в этом сетевом загрузчике.
При "отрывании" от родной сети или перемещению компьютера данные локального диска недоступны
AlexVWill, ну в определенных ситуациях намного эффективнее хранить и использовать локальные диски.
Задачу я описал. Обсуждение ее "бредовости" считаю лишним.
mayton2019, ну мне нужно чтобы конкретный компьютер при подключении к моей сети мог сам загрузиться и подключить зашифрованный раздел без введения ключа.
А чтоб за пределами офиса был "тыквой" ) При этом данные должны быть зашифрованы локально на этом компе
Так понятнее?
Avr_root, мне кажется что такое решается в LDAP или Microsoft AD.
Если цена вопроса в том чтобы не хранить ключ локально - то положи его
куда-то в свою сеть. И сделай так чтобы только... ну короче хошь не хошь
а сертификаты на каждую рабочую станцию установи.
mayton2019, При чем тут LDAP или AD? И уж тем более сертификаты?
Задача - автоматическое монтирование зашифрованного диска на сервере с линуксом (об этом говорят и теги и указание на LUKS) только при подключении к домашней сети.
А вот что он (сервер) в этой сети должен найти - в этом и заключается вопрос.
