Leistungen Produkte Opensource Themen Partner Presse Unternehmen Jobs

LUKS und eToken

Schutz der verschlüsselten root-Partition durch Aladdin eToken

Aktuelle Linux-Distributionen bieten an, das root-Filesystem mit LUKS zu verschlüsseln. Bei der Erstellung der initial ramdisk (initrd) ist durch die variable Nutzung von hooks und Skripten größtmögliche Flexibilität gewahrt.

Diese Flexibilität macht sich dieser Proof of Concept der LSE zunutze.

Die Aladdin eToken-Treiber werden automatisch beim Erstellen einer neuen initrd integriert. Ein cryptkeyscript liest eine Passphrase, die einem LUKS-slot entspricht, nach der Eingabe der eToken-PIN vom eToken. Durch die Nutzung der üblichen Schnittstellen beim Erstellen der ramdisk, sind bei einem Update der Distribution ebenfalls wenig Probleme zu erwarten.

So kann bei Bedarf erreicht werden, dass das Booten des Systems nur noch mit dem richtigen Aladdin eToken möglich ist.

Ein Management-Skript ermöglicht, weitere eToken einem System zum Booten zuzufügen.

Der Aladdin eToken wird in der initial ramdisk vor dem Systemstart unterstützt:

Beim Booten von der verschlüsselten root-Partition wird der Benutzer zur PIN-Eingabe aufgefordert:

Hier erreichen Sie den Download der Software, die wir ohne jegliche Gewährleistung zu Testzwecken zur Verfügung stellen: Download.

Weitere Details finden Sie auf der von uns betriebenen Community-Webseite www.etokenonlinux.org.

Firmengruppe Max21 Firmengruppe
Login Kontakt Impressum Suche