¿Existe algún concepto de contraseña de cifrado de disco PXE / Full como este?

4

Esta pregunta puede mostrar una clara falta de comprensión de las cosas de mi parte, y me disculpo si es así, pero pensé que la pondría aquí porque no sé dónde más preguntar.

He estado pensando acerca de los problemas al intentar alojar un servidor completamente encriptado en una ubicación remota; esto es obviamente casi imposible sin incluir la clave de cifrado en la partición de arranque o el disco RAM inicial en la máquina. de estos métodos están lejos de ser ideales.

Luego me puse a pensar en cómo se podría pasar una contraseña a un servidor en una ubicación remota sin tener acceso físico. Ahora, la única vez que una computadora se comunicará con la red antes de acceder al disco duro es durante la fase de arranque PXE.

Mi pregunta es la siguiente: ¿Alguien tiene alguna idea de cómo se podría utilizar para suministrar un código de cifrado? Tal vez un enrutador de cierta variedad podría pasar la solicitud PXE de un MAC particular a un servidor externo de algún tipo, que podría responder con una clave parcial o encriptada o algún tipo de token que luego podría ser utilizado por el sistema remoto para desbloquear el disco duro?

    
pregunta n00b 08.10.2013 - 23:08
fuente

1 respuesta

1

Hay un proyecto llamado iPXE que le brinda un firmware de arranque de red de código abierto. Puede parpadear en la tarjeta de red o cargarse en cadena después de iniciar el firmware predeterminado.

Podría mejorarlo para agregar esta funcionalidad que describe (si entendí correctamente):

  1. el servidor remoto tiene todo encriptado, por lo que necesita una contraseña para comenzar.

  2. Su iPXE personalizado arrancará y solicitará una imagen de un servidor HTTP, mediante algún método de comunicación seguro. Se podrían usar esos protocolos de protocolo de enlace seguros tradicionales.

  3. el servidor validaría la solicitud y luego enviaría la imagen de arranque

  4. esta imagen de inicio descifra el HDD y continúa la operación de inicio

Se puede hacer. Y creo que la gente de iPXE podría disfrutarlo.

    
respondido por el woliveirajr 10.10.2013 - 15:03
fuente

Lea otras preguntas en las etiquetas