Proxmox zfs encrypted Installation auf Hetzner-Server

[DerTom246]

Hallo zusammen,

ich bin gerade dabei Proxmox auf einem Hetzner-Server (dedicated) einzurichten. Dabei stellte ich mir die Frage, wie ich die Installation auf dem Server verschlüsselt vornehmen kann.

Da der Server nicht in meinem direkten Zugriff steht, kann ich den key nicht auf einem usb-stick speichern. Würde den gerne hier bei mir auf dem home-Server (unraid) vorhalten und diesen während des Bootvorgangs von Proxmox abrufen lassen.

Wie mache ich das? Kennt jemand einen Lösungsweg hierfür?

Viele Grüße,

Tom

 

[fireon]

Hallo @DerTom246, schau dir doch mal diesen Beitrag an, vielleicht findest dort schon alles was du benötigst.

Ich richte sowas sonst immer so ein das ich ein verschlüsseltes Dataset erstelle und das dann als ZFS-Storage für VM's/CT's festlege. Somit wird alles was darunter ist automatisch verschlüsselt.

 

[DerTom246]

Hallo @DerTom246, schau dir doch mal diesen Beitrag an, vielleicht findest dort schon alles was du benötigst.

Ich richte sowas sonst immer so ein das ich ein verschlüsseltes Dataset erstelle und das dann als ZFS-Storage für VM's/CT's festlege. Somit wird alles was darunter ist automatisch verschlüsselt.

Hallo @fireon!

Vielen Dank für den Hinweis. Werde ich mal so angehen.

Was mich noch interessieren würde... Wie ruft Proxmox bei Dir den Key zum Entschlüsseln ab? Ich möchte den nicht auf dem Server bei Hetzner liegen haben und kann da auch nicht - mal eben - einen usb-stick verfügbar machen.

Viele Grüße,

Tom

 

[fireon]

Ich mach das mit einer Passphrase. Finde ich sicherer. Damit liegt kein Key oder ähnliches hier herum.