Festplattenverschlüsselung und FIDO2

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
Colttt
Beiträge: 3012
Registriert: 16.10.2008 23:25:34
Wohnort: Brandenburg
Kontaktdaten:

Festplattenverschlüsselung und FIDO2

Beitrag von Colttt » 15.03.2022 08:50:10

Hallo,

ist es möglich die Festplatte zu verschlüsseln und zum entschlüsseln als quasi PW einen FIDO2 (NitroKey) stick zu nehmen? Wenn ja kann mir das jemand sagen wie?

Hab endlich mein neuen Lappi bekommen und würde diesen gerne verschlüsseln.
Debian-Nutzer :D

ZABBIX Certified Specialist

mcb

Re: Festplattenverschlüsselung und FIDO2

Beitrag von mcb » 31.05.2022 18:11:12

Ja - vielleicht so:

https://0pointer.net/blog/unlocking-luk ... d-248.html

unter Bullseye braucht es den backport von systemd:

https://tracker.debian.org/pkg/systemd

Kannst ja dann mal berichten.

wanne
Moderator
Beiträge: 7547
Registriert: 24.05.2010 12:39:42

Re: Festplattenverschlüsselung und FIDO2

Beitrag von wanne » 03.06.2022 14:21:12

Sollte™ unter Debian schon lange funktionieren. YubiKeys und OpenPGP-Karten waren unter jessie einer der Hauptgründe nicht auf Systemd umzusteigen. und ich habe ganz sicher auch schon busters mit YubiKey gesehen. Dann aber halt mit preinit decryption über das alte cryptsetup nicht über systemd-cryptsetup. Dürfte jetzt aber nachdem systemd über ein Jahrzehnt später die gleiche Funktionalität erhält schwieriger werden passende Anleitungen zu finden.
rot: Moderator wanne spricht, default: User wanne spricht.

wanne
Moderator
Beiträge: 7547
Registriert: 24.05.2010 12:39:42

Re: Festplattenverschlüsselung und FIDO2

Beitrag von wanne » 03.06.2022 14:23:40

Hier ist z.B. eine. Aber dann über die OpenPGP-API, die die FIDO2 Tokens ach können: https://docs.nitrokey.com/storage/linux ... -luks.html
rot: Moderator wanne spricht, default: User wanne spricht.

mcb

Re: Festplattenverschlüsselung und FIDO2

Beitrag von mcb » 03.06.2022 17:56:08

wanne hat geschrieben: ↑ zum Beitrag ↑
03.06.2022 14:23:40
Hier ist z.B. eine. Aber dann über die OpenPGP-API, die die FIDO2 Tokens ach können: https://docs.nitrokey.com/storage/linux ... -luks.html
Ich glauber der Nitro Fido 2 kann das z.B. gerade nicht. https://docs.nitrokey.com/fido2/linux/index.html

wanne
Moderator
Beiträge: 7547
Registriert: 24.05.2010 12:39:42

Re: Festplattenverschlüsselung und FIDO2

Beitrag von wanne » 07.06.2022 15:14:59

Ich glauber der Nitro Fido 2 kann das z.B. gerade nicht. https://docs.nitrokey.com/fido2/linux/index.html
Ich finde da leider keine Feature-Matrix. Aber da die Verifizierung bei FIDO2 über den Server des Herstellers läuft finde ich das sowieso sehr befremdlich darüber Festplattenverschlüsslung zu machen.

Hier gibt es ein paar Leute, die den Registrierungsprozess ausnutzen um keys zu generieren und vor der Anfrage an den Hersteller abbrechen:
https://www.howtoforge.com/ubuntu-two-f ... -with-luks
https://askubuntu.com/questions/599825/ ... 30#1158930
https://github.com/thuandt/yubikey-luks
https://github.com/cornelinux/yubikey-luks
https://github.com/darkskiez/u2f-luks

Mir wärs unheimlich. ich würde einen einfachen USB-Speicherstick mit key bevorzugen.
Die meisten gehen aber SystemV-init aus. (Unter bullseye und buster sollte das aber auch mit systemd gehen.)
rot: Moderator wanne spricht, default: User wanne spricht.

mcb

Re: Festplattenverschlüsselung und FIDO2

Beitrag von mcb » 07.06.2022 18:03:58

Die Fido2keys sind schon i.o. - soweit ich das überblicke ...

Nur OpenGPG und Diskentschlüsselung war bei denen ursprünglich nicht vorgesehen. Vielleicht berichtet der Fragesteller ja mal.

Antworten