My Home-Server is my castle
Heim-Server verschlüsseln, ohne sich bei Stromausfällen selbst auszusperren
Klaut ein Einbrecher den Heim-Server, soll er wenigstens nicht an die Daten herankommen. Dazu kann man sie verschlüsseln – doch dann bootet der Server nichtmehr ohne manuellen Eingriff. Ein verschlüsselter lxc-Container zerschlägt den Gordischen Knoten: Mit dem folgenden Setup startet man den Heim-Server nach einem Stromausfall auch aus der Ferne.
Sie kommen in der Nacht. Dunkle Gestalten verschaffen sich Zugang zu meiner Wohnung, durchsuchen meine Privaträume, nehmen sich, was mir gehört. Darunter mein Heim-Server mit allen Dokumenten und Urlaubsbildern. Auf der kleinen Kiste im Wohnzimmer war sogar das Liebeslied für meine Jugendliebe gespeichert. – Eine Horrorvorstellung! Die Lösung besteht darin, die Daten zu verschlüsseln. In der Installationsanleitung für Linux [1] hatten wir zwar auf Verschlüsselung verwiesen. Allerdings wären dann nur die Daten unter /srv auf der verschlüsselten Partition sicher. Legt ein Dienst seine Daten an anderer Stelle ab, bleiben diese für den Dieb lesbar.
Stattdessen können Sie bei der Installation gleich das ganze System verschlüsseln. Dann fragt Ubuntu beim Start nach dem Passwort und fährt ohne erst gar nicht hoch. Nach einem Neustart wegen Stromausfalls im Urlaub fällt Ihnen diese Lösung auf die Füße: Der Server hängt dann an der Passworteingabe fest und führt weder SSH noch die OwnCloud aus, auf der die Urlaubsbilder eigentlich landen sollten.