Remote-Entschlüsseln von verschlüsseltem Debian

[Igorxen]

Hallo Leute, ich bin neu hier und hoffe ich mache alles richtig.

Also ich wüsste gerne ob es möglich ist, ein verschlüsseltes Debian-Server von Windows aus zu entschlüsseln. In diesem fall sind alle Partitionen als LVM außer /boot in einem verschlüsselten Kontainer, so wie Debian das bei der Installation anbietet.
Beim booten wird dann der Schlüssel abgefragt, aber ein Zugriff mittels Puuty ist dann noch nicht möglich. Ich weiß das es möglichkeiten gibt das ganz von Linux aus mit Dropbear und Busybox hin zu bekommen, aber ich arbeite (noch) größtenteils mit Windows, und es gibt andere Windows-Rechner im Netzwerk.
Ich hoffe ihr könnt mir helfen und habt alles verstanden.

Danke schonmal

[uname]

Hallo und willkommen im Forum,

um zu dem Zeitpunkt bereits zugreifen zu können muss eine Netzwerkverbindung und eine Kommunikationsdienst wie SSH bereits existieren. Aus diesem Grund wirst du wohl oder übel serverseitig BusyBox und Dropbear installieren müssen. Das hat aber mit dem zugreifenden Client nichts zu tun. Ich denke die zugehörigen Anleitungen hast du im Internet bereits gefunden. Suche nach "unlocking rootfs via ssh login in initramfs". Für den SSH-Client musst du schauen. Evtl. brauchst du dann auf deinem Windows-System entsprechende SSH-Keys. Am einfachsten ist die gesamte erstmalige Konfiguration natürlich von einem Linux-System aus

[Cae]

Guck' dir mal die Doku unter /usr/share/doc/cryptsetup/ an, insbesondere README.remote.gz.

Gruss Cae

[NAB]

Beim booten wird dann der Schlüssel abgefragt, aber ein Zugriff mittels Puuty ist dann noch nicht möglich. Ich weiß das es möglichkeiten gibt das ganz von Linux aus mit Dropbear und Busybox hin zu bekommen,

Da die Anleitungen meist ein Linux auf beiden Seiten voraussetzen, wäre auch ein Linux unter VirtualBox für Windows ein Ansatz, um die Sache erst mal zum Laufen zu kriegen.

Guck' dir mal die Doku unter /usr/share/doc/cryptsetup/ an

Gibt's das eigentlich auch irgendwo online und entpackt? So zum "im Browser lesen"?

[Cae]

Guck' dir mal die Doku unter /usr/share/doc/cryptsetup/ an

Gibt's das eigentlich auch irgendwo online und entpackt? So zum "im Browser lesen"?

So in etwa unter [1]. Da sind die Quellen vom Paket, d.h. die spaeteren README*.gz sind noch nicht gepackt etc. Ausserdem sieht man nicht auf Anhieb, was davon mal in /u/s/d/cryptsetup landen wird. Das oben bezeichnete README ist z.B. [2] (zum Direktlesen).

Gruss Cae

[1] http://sources.debian.net/src/cryptsetu ... 1-1/debian (Sid)
[2] http://sources.debian.net/src/cryptsetu ... DME.remote

[NAB]

Mensch, danke! "sources.debian.net", das unbekannte Wesen

Zwar nicht ganz so komfortabel, wie es sein könnte, aber immerhin leichter, als erst alles zu installieren:)