Contenedor Cripto

(Edit)

Introducción

Este contenedor está preparado para alojar todas las operaciones manuales de criptografia de lechuga.

No procesa la renovación automática de los certificados let's encrypt.

(Edit)

Funciones

  • Gestión de los keyring privados (hugo@hugo.cat, etc.) mediante GnuPG
  • Gestión de la PKI CA de los VPN mediante EasyRSA
(Edit)

Acceso

  • Opción 1: Mediante lxc exec cripto login cripto
  • Opción 2: Mediante ssh, con usuario cripto
(Edit)

Atención

No se deja nada sensible sin encriptar, ya que el backend no está encriptado

(Edit)

EasyRSA

(Edit)

GnuPG

Todos los procesos están detallados en RedLechuga.EncriptacionFirmadoGPG

(Edit)

EcryptFS

No se ha conseguido activar:

  • Es necesario que sea un container privilegiado -> No gusta
  • Aún así, no he podido configurarlo para un usuario normal