Personnellement, les solutions de déverrouillages via la clé USB ou avec le couple Tang/Clevis me convienne pas. En fait elles sont tout a fait viable dans une contexte très simple ou le praticien travaille seule (voire peut être avec une secrétaire) mais posent pas mal de problèmes dans le cadre d'un cabinet avec plusieurs praticien + des secrétaire.
Par example, j'ai un cas ou le serveur n'a ni écran, ni clavier et se trouve dans une bai de brassage fermé à clé. J'ai besoin que le serveur redémarre tout seul de temps en temps pour qu'il puisse appliquer certaines mises à jours de sécurité (j'utilise unattended-upgrades
ça fonctionne très bien). En cas de disque totalement chiffré, si le serveur à redémarré pendant la nuit, quand le personnel arrive le matin il va constaté que l'instance MedShake n'est pas accessible. Il faut alors qu'il fasse le lien avec le serveur qui a redémarrer pendant la nuit et qu'il n'a pas pus finir de totalement redémarrer car son disque dure n'est pas déchiffré. Si on veux déchiffré le disque dure avec une clé usb il faut :
- Que la clé USB qui permet de déchiffrer le DD du serveur soit trouvable (si à ce moment la il n'y a qu'un ou deux individus au cabinet (secrétaire ou praticien) et que personne ne sait ou est la foutu clé car d'habitude c'est un autre qui s'en occupe et qu'il ne communique pas forcément sur le sujet ben c'est mort).
- Qu'ils puissent faire la manipulation, donc aller ou se trouve le serveur (dans mon cas une bai de brassage sous clé et en hauteur, il faut donc sortir l'éscabaud). Le serveur n'a pas d'écran branché (il n'y a pas la place), du coup pas de retour visuel. Il faut comprendre qu'a ce moment il faut branché la clé puis forcer le serveur à redémarrer avec le bouton en façade (sinon l’insertion de la clé ne sera pas détecté).
- Peut probable mais pas impossible, si la clé USB est stocké dans la locaux, elle peut être dérobé avec le matériel (et permettre le déchiffrement des donné sur le serveur).
La solution Tang/Clevis me semble déjà plus pertinente dans mon cas mais me gêne sur certain point (en pratique j'ai pas tester je me basse juste sur la lecture de la doc). Il me semble que déverrouillage du volume chiffré par Clevis (qui doit donc être installé sur le serveur) se fait à condition que celui ci puisse contacter un serveur Tang (donc un ou plusieurs ordinateurs parmi les utilisateur de MedShake) présent sur le réseau local à ce moment la. Il me semble aussi que si l'intégralité du DD est chiffré il va être compliquer de déverrouillé l'accès à distance si le serveur à rebooter sans que personne ne soit présent dans les locaux.
Voila pourquoi j'ai chercher une solution qui permette simplement de déverrouillé le volume qui contient les donnée MedShake depuis une simple page Web si le serveur détecte que le volume qui contient le données n'est pas déverrouillé.