@linuxnews @packetfilter Hm, interessant!
Spricht was dafür, jede VM einzeln/dagegen, den ganzen Host zu verschlüsseln?
So oder so würde ich vermutlich zu einem LUKS-Keyscript tendieren, das (mit einem Client-Cert - möglicherweise aus TPM - authentifiziert) beim Keyserver nach dem Schlüssel fragt.
Nur zum Manipulationsschutz fällt mir spontan nichts ein.
Embed Notice
HTML Code
Corresponding Notice
- Embed this notice
Jan-Philipp (jpl@norden.social)'s status on Thursday, 29-Feb-2024 18:53:26 JST 
Jan-Philipp
All GNU social JP content and data are available under the