@linuxnews @packetfilter Hm, interessant!
Spricht was dafür, jede VM einzeln/dagegen, den ganzen Host zu verschlüsseln?
So oder so würde ich vermutlich zu einem LUKS-Keyscript tendieren, das (mit einem Client-Cert - möglicherweise aus TPM - authentifiziert) beim Keyserver nach dem Schlüssel fragt.
Nur zum Manipulationsschutz fällt mir spontan nichts ein.
Notices by Jan-Philipp (jpl@norden.social)
-
Embed this notice
Jan-Philipp (jpl@norden.social)'s status on Thursday, 29-Feb-2024 18:53:26 JST Jan-Philipp